Papel da segurança no cliente para rede em nuvem

Views: 172
0 0
Read Time:6 Minute, 5 Second

A indústria de networking está passando por uma metamorfose. As equipes modernas de operações de rede são desafiadas a lidar com vários modelos operacionais. À medida que os atacantes se tornam cada vez melhores em violar nossas defesas, os analistas de segurança estão cada vez mais no centro de uma organização de segurança. Os operadores são responsáveis por detectar, investigar e remediar possíveis violações antes de progredirem para danos de marca, cliente, financeiro e IP. Essa confluência de DevOps, NetOps, SecOps e CloudOps exige controle de operações persistente. Como você lida com décadas de segurança, ameaça e detecção cibernética feitas em silos reativos? O que acontece à medida que mais cargas de trabalho se movem para a nuvem? Na Arista, valorizamos nosso ecossistema de parceiros de segurança e a rede deve se adaptar às novas ameaças complexas.

Plataformas forenses de rede construídas em arquiteturas ultrapassadas são difíceis de adaptar aos ataques de segurança em rápida evolução atualmente. As redes legados são muitas vezes não confiáveis, incontroláveis e indimensionáveis, com armazenamento por dias e semanas quando os atacantes se escondiam por meses. As redes tornaram-se tão grandes, complexas e dinâmicas que entender quem possui quais dispositivos, onde estão, e se estão fazendo algo malicioso, tornou-se insuperável sem novas ferramentas.

As equipes de operações de segurança são como policiais e bombeiros com falta de pessoal, obrigados a proteger bairros sem os equipamentos de segurança necessários, enquanto equipados apenas com uma lanterna para procurar em cada casa cheia de fumaça no escuro. Esses dois mundos devem fornecer um ambiente global de visibilidade segura da rede em suas investigações entre os clientes para registros de nuvem, diretórios e ativos para uma imagem mais completa. Especialistas não têm tempo suficiente, e as organizações não têm especialistas suficientes. Um novo paradigma que está longe da abordagem tradicional da segurança é necessário para a década.

Detecção e Resposta de Rede – O Novo Paradigma

Os CIO/CSOs de nossos clientes precisam de uma linha de base completa e abrangente da verdade. Simplesmente armazenar os dados brutos não é suficiente — como uma indústria que já estamos afogando em dados insuficientes e incompreensíveis. Uma nova classe de segurança de detecção e resposta de rede (NDR) está emergindo e necessária. Ele deve consumir e fornecer visibilidade utilizável e rica ao meio ambiente e analisá-lo preditivamente. Ele complementa muitas das ofertas de Resposta à Detecção de Endpoint (EDR) hoje, como crowdstrike, etc. e ofertas de Gerenciamento de Informações e Eventos de Segurança (SIEM) para análise de log, como a Splunk, para formar a Tríade de Visibilidade do Centro de Operações de Segurança (SOC), como mostrado na figura abaixo.

Triad-Update

Figura: A Tríade de Visibilidade SOC (definida pelo Gartner em 2019) consiste em fornecedores siem para análise de log, fornecedores EDR para captura de ponto final e NDR para analisar e responder a ameaças baseadas em rede.

Enquanto muitos fornecedores estão comercializando seus produtos como NDR baseado em rede, o funcional dos produtos varia de acordo com a quilometragem de marketing. Eles são frequentemente baseados em modelos de detecção de anomalias legados ou monitoramento proprietário (como o NetFlow). É claro que essas formas restritas e limitantes não coletam ou protegem as informações. Novas e novas arquiteturas NDR, como a Awake Security, surgiram recentemente. Indo muito além das interfaces espelhadas, o objetivo da Awake traz aos clientes visibilidade proativa e detecção de ameaças entre o cliente e o tráfego de rede em nuvem.

Apresentando a segurança baseada em IA da Awake

A Arista tem o prazer de anunciar o próximo passo natural em nossa jornada de Fusões e Aquisições com a aquisição da Awake Security. Assim como a Arista redefiniu o networking com o EOS impulsionado pelo estado Arista na era de 2010, fomos imediatamente atraídos para a segurança disruptiva e modelo orientado por IA desenvolvido pela Awake Security por essas razões convincentes:

  1. Melhor da Segurança da IA da Raça: AI-driven para detecção proativa de ameaças das redes do campus IOT. AVA, o analista de segurança virtual da Awake é orientado por IA para detecção proativa de ameaças. O processamento cognitivo começa quando um pacote é alimentado no sensor Awake. O sensor alimenta atributos interessantes de pacotes e fluxos para desenvolver uma imagem holística de atividades de rede e contextuais. A capacidade de processar informações de pacotes em padrões de comunicação com insights acionáveis é um recurso diferenciante das soluções tradicionais de segurança. A impressão digital avançada de padrões de atividade de Awake não é apenas para comunicação de dispositivos, mas também é usada para procurar indicadores de compromisso de ameaça ou ataque.
  2. Equipe Impressionante: CEO da Awake, Rahul é um líder de segurança talentoso e inteligente. Os Co-Founders (Dash Gary e Keith) construíram um mecanismo de IA verdadeiramente único que é fundamental e cognitivo AI/ML baseado em sobreposições sobre a rede da Arista e análises baseadas em dados. Quase todos os membros da equipe executiva, seja marketing, engenharia, sistemas, ameaças, serviços ou vendas, tiveram um enorme histórico no setor de segurança e foram escolhidos a dedo para o trabalho.
  3. Cognitivo: Os clientes da Arista têm nos pedido nossa direção em segurança. Queríamos oferecer uma solução que resolvesse problemas reais, mas respeitasse nosso ecossistema de parcerias existentes. A sinergia Awake com as redes cognitivas do campus da Arista e a observância aprimorada é uma combinação natural de adjacência de rede e segurança.
  4. Cultura Compatível: Em um mundo covávido, transações de Fusões e Ar não são fáceis, pois perdemos o contato olho no olho e conexões diretas feitas em reuniões físicas. Superamos isso através de muitas sessões de colaboração, e descobrimos nossos valores semelhantes com baixo ego, alta inteligência e culturas compatíveis. Luminárias capitalistas de risco, Asheem Chandna de Greylock e Enrique Salem da Bain Capital apoiaram o sonho de Awake há mais de cinco anos. Eles apoiaram firmemente os desejos do empreendedor e seu próximo capítulo!

Arista e Acordado: Rede segura orientada a dados

É um momento difícil e confuso na segurança das empresas. As cargas de trabalho estão se movendo para a nuvem. Ameaças estão borrando o perímetro e os limites de confiança estão se estendendo de cliente para campus a nuvem. A capacidade de distinguir padrões de dados é primordial para a construção de espaços de trabalho cognitivos e isso só pode ser feito com segurança como uma ferramenta proativa e não um pós-pensamento. A Awake Security e a Arista Networks são tecnologias complementares em várias frentes. O Campus Flow Tracker da Arista pode trabalhar sinergicamente com o Big Switch DMF (DANZ Monitoring Fabric) para monitoramento e sensores Awake para aumentar a detecção de ameaças para o cliente para rede em nuvem. CloudVision e integração contínua com nossos parceiros de tecnologia (Forescout, Okta, Palo Alto, Splunk, VMware, Zscaler) para corrigir políticas de segmentação em segurança cibernética é uma jornada contínua.

Ansioso para 2021, acredito que o networking está à beira de uma transformação épica em segurança com detecção e resposta proativas embutidas na rede. Esta nova fundação cognitiva orientada para IA transformará a segurança e a rede do campus para fornecer uniformidade entre dispositivos sem fio, usuários e internet das coisas (IoT). Bem-vindos à próxima geração e década de rede de nuvem cognitiva segura.

É hora de mudar de segurança – a hora é agora!

FONTE: ARISTA NETWORKS

Previous post A segurança cibernética é uma prioridade para a transformação digital
Next post Gigante de transporte marítimo e logística CMA CGM é atingida por ransomware

Deixe um comentário