Arista integriert NDR-Funktionen in Campus-Switches

Netzwerk erkennt Bedrohungen selbsttätig

4. März 2022, 8:30 Uhr | Wilhelm Greiner
Arista NDR
© Arista

Netzwerkausrüster Arista Networks bettet Sicherheits- und Paketanalyse-Funktionen in seine Campus-Switches der 720XP-Serie ein. Per Integration von NDR-Funktionalität (Network Detection and Response) sollen Unternehmen Bedrohungen im gesamten Campusnetz besser abwehren können. So könne eine IT-Organisation Risiken minimieren, ohne zusätzliche Netzwerk-Sicherheitsprodukte integrieren zu müssen.

Die neuen Funktionen basieren auf Aristas hauseigener KI-Technik AVA (Autonomous Virtual Assist), bestehend aus AVA-Sensoren sowie AVA Nucleus. Die Sensoren unterstützen laut Hersteller Formfaktoren von Standalone-Appliances über virtuelle bis hin zu Cloud-Workloads – und jetzt eben auch PoE-Switches (Power over Ethernet) im LAN. Die Sensoren übertragen die Analysedaten an AVA Nucleus, das Arista On-Premise wie auch als SaaS-Lösung anbietet.

Traditionelle NetFlow-basierte Lösungen haben, wie Arista betont, nur eine begrenzte Detailtiefe (Port-, IP-Adresse und allgemeine Protokolldaten), verfügen also nicht über den nötigen Kontext, um auch neueste Gerätetypen oder Risiken zu erkennen. Im Gegensatz dazu analysiere AVA das gesamte Datenpaket einschließlich der Applikationsebene und erleichtere so die automatisierte oder manuelle Bedrohungssuche.

Die integrierte NDR-Funktionalität unterstützt IT-Teams laut Arista bei der Identifikation von Schadenspotenzialen ebenso wie bei der Profilerstellung und dem Tracking aller Benutzer, Apps und Geräte – für gemanagte wie auch nicht-gemanagte Endpunkte sowie Cloud- und IoT-Workloads. Die Software setze die Elemente mittels Verhaltensanalysen in Beziehung, um Sicherheitsfachleuten die Bedrohungsanalyse zu erleichtern. Das Security-Personal könne so die gesamte Bedrohungslandschaft und das Ausmaß eines Angriffs verstehen und risikoabhängige Entscheidungen treffen.

Die KI-gesteuerte Software ermögliche es dabei, Bedrohungen im Netzwerk automatisiert zu erkennen und darauf zu reagieren, so Arista. Die NDR-Plattform identifiziere die zugrunde liegenden Angriffstaktiken, -techniken und -verfahren, nutze also nicht nur bereits bekannte Angriffshinweise (Indicators of Compromise, IoCs).

Die neuen Funktionen werden laut Arista-Angaben voraussichtlich im zweiten Quartal 2022 allgemein verfügbar sein, erste Tests sollen im März anlaufen. Über die hauseigenen Awake Labs stelle man dann auch Managed NDR zur Verfügung.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Arista Networks Deutschland GmbH

Switch

Bedrohungsabwehr