dns.cz

Jak Arista MSS chrání Vaši síť bez zásahů

Jak Arista MSS chrání Vaši síť bez zásahů

Případová studie: Arista MSS – Řešení pro Zero Trust mikrosegmentaci

Výchozí situace

Moderní podniky čelí zásadním změnám v oblasti IT infrastruktury – hybridní pracovní síla, nárůst IoT zařízení, cloudové aplikace a zánik tradičního bezpečnostního perimetru. Tyto změny zvyšují riziko laterálního šíření kybernetických útoků, zejména ransomwaru.

Výzva zákazníka

Zákazník potřeboval:

  • Zabránit šíření hrozeb v rámci interní sítě (east-west traffic).
  • Zjednodušit správu bezpečnostních politik napříč datovým centrem, kampusem a pobočkami.
  • Nasadit Zero Trust architekturu bez nutnosti zásahů do koncových zařízení nebo změn v síťové infrastruktuře.

 

Řešení od Arista: MSS (Multi-Domain Segmentation Services)

Arista MSS poskytuje identitně řízenou mikrosegmentaci bez nutnosti agentů nebo proprietárních protokolů. Řešení je založeno na platformě CloudVision a infrastruktuře Arista NetDL, která umožňuje:

Klíčové funkce:

  • Identifikace koncových bodů a jejich zařazení do mikroperimetrů – automatické tagování zařízení a workloadů.
  • Plánování politik Zero Trust – na základě mapy reálného provozu v síti.
  • Distribuce politik do síťových prvků – přepínače Arista EOS provádějí enforcement nebo přesměrování na firewall.
  • Nepřetržité monitorování provozu – detekce porušení politik a aktualizace pravidel.

 

Výsledky pro zákazníka

  • Zabránění laterálnímu šíření útoků díky mikrosegmentaci.
  • Snížení nákladů na firewally – segmentace bez nutnosti nasazení L4–7 firewallů všude.
  • Zjednodušení správy bezpečnosti – jednotný model pro kampus, pobočky i datové centrum.
  • Rychlá reakce na incidenty – integrace s NDR/EDR systémy pro izolaci kompromitovaných zařízení.

 

Kdo z řešení těží nejvíce?

  • Organizace s existující mikrosegmentací, které chtějí rozšířit pokrytí mimo host-based firewally.
  • Firmy, které začínají se Zero Trust a hledají snadno nasaditelné řešení do stávající infrastruktury.

 

Co je vlastně problém?

Dříve se firmy chránily pomocí tzv. perimetru – představ si to jako hradby kolem síťového hradu. Uvnitř bylo vše „bezpečné“, venku „nebezpečné“. Jenže dnes už to nefunguje:

  • Zaměstnanci pracují z domova nebo z mobilu.
  • Ve firmách běží spousta zařízení – od počítačů po IoT senzory.
  • Aplikace jsou v cloudu, ne jen na firemních serverech.

 

To znamená, že útočník se může dostat dovnitř a pak se volně pohybovat mezi zařízeními – jako zloděj, který se dostane do jedné místnosti a pak prochází celý dům.

 

Jak Arista MSS pomáhá?

Arista MSS (Multi-Domain Segmentation Services) je jako vnitřní bezpečnostní systém, který:

1. Rozděluje síť na malé bezpečné zóny (mikrosegmenty)

  • Místo jedné velké sítě vytvoří Arista „místnosti“ – každé zařízení nebo aplikace má vlastní zónu. Pokud se někdo dostane dovnitř, nemůže se volně pohybovat.
  • Příklad: Pokud se ransomware dostane do jednoho počítače, Arista zabrání tomu, aby se šířil dál.

 

2. Zjišťuje, kdo je kdo a co má dělat

  • Arista automaticky identifikuje zařízení (např. notebook, server, tiskárnu) a přiřadí jim „štítky“ podle toho, co jsou zač. Díky tomu ví, jaká pravidla mají platit.
  • Např. tiskárna nemá co dělat na účetním serveru – Arista to pozná a zablokuje.

 

3. Plánuje pravidla podle skutečného provozu

  • Arista sleduje, jak zařízení spolu komunikují, a navrhne pravidla, která neomezí práci, ale zároveň zabrání podezřelému provozu.
  • Vytvoří mapu provozu a doporučí, co povolit a co zakázat.

 

4. Pravidla se uplatňují přímo v síťových přepínačích

  • To je důležité – Arista nepotřebuje žádné speciální zařízení nebo software na koncových počítačích. Pravidla se uplatňují přímo v síti, takže je to rychlé, škálovatelné a kompatibilní s různými výrobci.
  • Funguje i ve stávající síti bez nutnosti výměny hardwaru.

 

5. Nepřetržitě sleduje provoz a reaguje na porušení pravidel

  • Pokud se něco děje mimo pravidla – např. zařízení se snaží komunikovat tam, kam nemá – Arista to zaznamená, upozorní správce a může zařízení izolovat.
  • Pomáhá rychle reagovat na útoky a minimalizovat škody.

 

Co tím zákazník získá?

  • Bezpečnější síť – útoky se nešíří dál.
  • Nižší náklady – není potřeba tolik firewallů.
  • Snadná správa – jednotný systém pro celou firmu.
  • Rychlá reakce na hrozby – díky propojení s dalšími bezpečnostními nástroji.

 

Pro koho je to ideální?

  • Pro firmy, které už mají nějakou segmentaci, ale chtějí ji rozšířit.
  • Pro firmy, které začínají se Zero Trust (nulová důvěra) a chtějí jednoduché řešení bez zásahů do koncových zařízení.

 

Pokud vás toto řešení zaujalo a chcete se dozvědět více o tom, jak může Arista MSS zjednodušit a posílit bezpečnost Vaší sítě, neváhejte se obrátit na našeho kolegu Michala Pieczku, mlohrpieczka@dns.cz. Rád Vám poskytneme podrobnosti a pomůžeme najít ideální řešení pro vaši organizaci.

Kontaktní formulář