Arista Cognitive Campus Workspaces

2022-01-03

Zarządzanie i bezpieczeństwo sieci z wykorzystaniem Arista Cognitive Campus Workspaces

Wydarzenia, które miały miejsce w ciągu ostatnich 18 miesięcy, skłoniły organizacje do drastycznej modyfikacji istniejących sieci i polityk IT, aby dostosować je do wzrostu liczby pracowników pracujących zdalnie. Badania przeprowadzone przez firmę ESG wykazały, że 72% organizacji stało się bardziej przychylne pracy z domu i traktują priorytetowo działania mające na celu powrót do względnie
„normalnego” środowiska pracy, przy jednoczesnym utrzymaniu zdrowia i bezpieczeństwa swoich pracowników, a także ich produktywności. Wzrost liczby pracowników zdalnych oraz wzrost liczby i rodzaju urządzeń końcowych oraz używanych aplikacji, przyczynia się do powstawania bardziej złożonych środowisk IT, którymi trzeba zarządzać.
Obraz1.png

Wraz z powrotem do pracy, organizacje zdają sobie sprawę, że sieci IT muszą być szersze i bardziej elastyczne niż kiedykolwiek wcześniej. Podczas gdy pracownicy w coraz większym stopniu przyjmują hybrydowy model pracy, nie ma pewności, gdzie będą pracować w danym momencie, co przyczynia się do ciągłych zmian zasięgu sieci i zróżnicowanego doświadczenia użytkowników końcowych. Sieć IT musi również obsługiwać wdrożenia Internetu rzeczy (IoT), które są z natury mniej bezpieczne. Wreszcie, przy ciągłym korzystaniu z usług chmury publicznej, organizacje zmagają się z utrzymaniem kontroli nad sposobem, w jaki pracownicy uzyskują dostęp i łączą się z dostawcami usług w chmurze.

Ta dodatkowa złożoność sieci IT, spotęgowana brakiem dobrze zdefiniowanego miejsca, w którym kończą się sieci IT, utrudnia organizacjom zapewnienie użytkownikom i urządzeniom stałego dostępu do zasobów korporacyjnych bez uszczerbku dla produktywności i bezpieczeństwa.

Arista Cognitive Campus Workspaces pomaga organizacjom lepiej zarządzać i monitorować ich sieci IT, w tym zarówno infrastrukturę przewodową jak i bezprzewodową, poprzez wykorzystanie AI i uczenia maszynowego na zagregowanych i zanonimizowanych zestawach danych zebranych od wszystkich użytkowników, urządzeń i endpointów.

Dzięki wykorzystaniu danych przesyłanych w czasie rzeczywistym, gromadzonych za pośrednictwem opartych na standardach interfejsów API, organizacje mogą przeprowadzać opartą na sztucznej inteligencji analizę predykcyjną w celu wsparcia rozwiązywania problemów i analizy zagrożeń sieciowych (zarówno w czasie rzeczywistym, jak i historycznych) w obrębie urządzeń IoT, użytkowników i urządzeń końcowych. Korzystając z CloudVision, administratorzy sieci mogą otrzymać dostęp do danych telemetrycznych, aby zrozumieć, w jaki sposób i kiedy uzyskiwany jest dostęp do środowiska IT organizacji. Arista Cognitive Campus Workspaces pomaga również organizacjom zautomatyzować przepływy pracy, aby użytkownicy i urządzenia mogły łączyć się z sieciami IT bez wpływu dla produktywności i bezpieczeństwa.

Możliwości, które oferuje Arista Cognitive Campus Workspaces obejmują:

  • Zero-touch provisioning - upraszcza pierwszą instalację przełączników i jest teraz oferowana jako usługa oparta na chmurze. Przełączniki komunikują się z chmurą i są przez nią uwierzytelniane. Konfiguracje charakterystyczne dla specyfiki kampusu korporacyjnego są pobierane za pomocą protokołów zapewniających bezpieczeństwo przesyłanych danych.
  • Quality of Experience (QoE) - Zapewnia analitykę wydajności na poziomie aplikacji, dzięki czemu administratorzy sieci mogą proaktywnie monitorować oparte na chmurze aplikacje do współpracy, takie jak np. Zoom i Microsoft Teams. Rozwiązanie przy wsparciu silnika sztucznej inteligencji wykrywa czy usługa jest osiągalna a także jest w stanie określić jaka jest jej jakość  dla danej aplikacji.
  • Remote Monitoring - Zapewnia sieci przewodowej i bezprzewodowej, w tym szczegółów uwierzytelniania 802.1X poprzez ciągłe przesyłanie danych telemetryczych. Podsumowuje status Endopintów i interfejsów w czasie rzeczywistym.
  • Secured Access - Umożliwia uwierzytelnianie użytkowników i szyfrowanie end-to-end, wykorzystując , w tym Aruba ClearPass i ForeScout eyeSight. Upraszcza administrację bezpieczeństwem i zarządzanie dostępem użytkowników końcowych dzięki integracji z Okta Single Sign-on (SSO).
  • Compliance Dashboard - Zapewnia proaktywną ocenę ryzyka infrastruktury przewodowej i bezprzewodowej za pomocą ujednoliconego interfejsu, aby wykryć i naprawić zagrożenia.
  • Arista P-Tracer Contact Tracing Engine - Wykorzystuje dane o połączeniach Wi-Fi, aby zidentyfikować lokalizację użytkownika w danym okresie czasu, co jest krytyczną informacją podczas śledzenia kontaktu w oparciu o osoby, strefy lub ich położenie.
  • CloudVision Studios - upraszcza skomplikowane, oparte na CLI procesy provisioningu (np. EVPN, ACL, segmentacja sieci) do bardziej zrozumiałych zadań operacyjnych. "wskaż i kliknij" na bieżąco weryfikują poprawność projektów z rekomendacjami firmy Arista.

Aby poprawić bezpieczeństwo sieci w poszczególnych obszarach LAN/WAN, centrach danych, chmurach publicznych i środowiskach IoT, organizacje mogą wykorzystać platformę bezpieczeństwa Awake firmy Arista, wzmocnioną przez sztuczną inteligencję, do autonomicznego wykrywania podejrzanych zachowań zarówno wewnętrznych, jak i zewnętrznych napastników, zapewniając jednocześnie ocenę stanu, cyfrową kryminalistykę i reagowanie na incydenty. Awake modeluje złożone zachowania napastników, wykorzystując wielowymiarowe podejście oparte na uczeniu maszynowym, obejmujące podmioty, czas, protokoły i etapy ataku. Umożliwia to wykrywanie nie tylko anomalii w zdarzeniach czy stałych cech złośliwego oprogramowania ale również złośliwych zamiarów.
Obraz2.png

Więcej na temat rozwiązania Awake przeczytać można tutaj.

Przegląd techniczny przeprowadzony przez ESG  potwierdza wartość, jaką rozwiązanie Cognitive Campus Workspace firmy Arista dostarcza organizacjom. Opracowanie wyjaśnia, w jaki sposób najnowsza oferta Arista pomaga przedsiębiorstwom sprostać wymaganiom związanym z bezpieczeństwem rozrastających się infrastruktur sieciowych, które obejmują urządzenia IoT, pracowników zdalnych oraz dostęp do aplikacji w chmurze.

Testy przeprowadzone przez ESG wykazały, że rozwiązanie firmy Arista, dzięki silnikowi opartemu na sztucznej inteligencji (AI) i portalowi CloudVision, może skrócić czas i zmniejszyć wysiłek związany z identyfikacją i rozwiązywaniem problemów z łącznością sieciową. Wraz ze wzrostem dostępu bezprzewodowego w sieciach kampusowych, rozprzestrzenianiem się urządzeń IoT i wynikającym z tego wzrostem ruchu sieciowego, firma ESG potwierdziła, że rozwiązanie Arista może poprawić ogólne bezpieczeństwo sieci, endpointów i urządzeń IoT. Sprawdzone zostały również dodatkowe możliwości Arista - takie jak ulepszona wizualizacja, monitorowanie przepływu i dostarczanie urządzeń w chmurze - upraszczają wdrażanie sieci korporacyjnej, widoczność i zarządzanie które szerzej zostały opisane w wyżej wymienionym opracowaniu.
_______________________________________________________________________________________

Literatura:
https://www.arista.com/assets/data/pdf/Whitepapers/Cognitive-Campus-WP.pdf
https://www.arista.com/assets/data/pdf/Whitepapers/Cognitive-Campus-Architecture-WP.pdf
https://www.arista.com/assets/data/pdf/Arista-Cognitive-WiFi-Solution-Brief.pdf
https://www.arista.com/assets/data/pdf/Datasheets/Awake-Security-Platform_DataSheet.pdf