Arista i Palo Alto udružuju snage: Nova generacija sigurnosti za data centre
Arista i Palo Alto uvode zajedničko rješenje za sigurnije data centre kroz integraciju NGFW i mrežne segmentacije.
Dva američka tehnološka giganta, Arista Networks i Palo Alto Networks, najavila su stratešku saradnju s ciljem jačanja sigurnosti modernih data centara. Kombinujući Arista mrežnu infrastrukturu i Palo Alto napredne firewall tehnologije, kompanije žele ponuditi jedinstveno rješenje koje spaja brzinu preklopnika sa inteligentnom analizom mrežnog saobraćaja.
U središtu zajedničke ponude nalaze se Arista MSS (Multi-Domain Segmentation Services) i Palo Alto Networks Next-Generation Firewall (NGFW). Ovaj dvojac treba osigurati zaštitu u oba ključna pravca kretanja podataka:
- East-West, odnosno komunikacija između servera unutar data centra, i
- North-South, između korisnika i servera.
Zahvaljujući mikrosegmentaciji na samim Arista switch uređajima, kompanije mogu poboljšati performanse i precizno kontrolisati kretanje podataka. U situacijama kada je potreban detaljniji pregled saobraćaja, paketi se mogu usmjeriti direktno prema Palo Alto NGFW klasterima koji provode dublje sigurnosne analize.
Rješenje je prilagođeno za rad unutar jednog, ali i više data centara istovremeno, uključujući redundantne aktivne/aktivne arhitekture. Time se omogućava ujednačeno provođenje sigurnosnih politika bez obzira na lokaciju infrastrukture.
Posebno je zanimljiva nova funkcionalnost automatske izolacije kompromitovanih sistema. Palo Alto NGFW, koristeći mehanizme mašinskog učenja, prepoznaje sumnjivo ponašanje i obavještava Arista CloudVision MSS. Nakon toga se rizični endpoint izoluje direktno na mrežnom nivou – što značajno smanjuje mogućnost lateralnog kretanja napadača unutar data centra.
Palo Alto preuzima centralizirano upravljanje sigurnosnim zonama i mikrosegmentacijskim pravilima, dok Arista distribuira i primjenjuje te politike kroz svoju mrežnu infrastrukturu. Cilj je kreirati doživljaj kao da se cijela mreža – bez obzira na geografsko raslojavanje – ponaša poput jednog logičkog switcha.
Ovakav pristup mogao bi pojednostaviti migracije aplikacija i radnih opterećenja između lokalnih data centara i različitih cloud okruženja, nudeći kompanijama sigurnije i fleksibilnije mrežne arhitekture.
