Netwerkleverancier Arista Networks introduceert AI-Driven Network Identity, een cloudplatform gebaseerd op CloudVision. Het vormt een uitbreiding op het aanbod van zero trust networking.
Bedrijfsnetwerken hebben de laatste jaren een enorme transformatie doorgemaakt met de acceptatie van cloud-services en de versnelling naar post-pandemische organisaties zonder fysieke grenzen, schrijft het Arista in een persbericht. “Network Access Control (NAC)-oplossingen zijn daarentegen de afgelopen jaren amper veranderd. Traditionele NAC-oplossingen worden steeds complexer door hun lokaal gebonden implementaties en alle beheer- en administratievereisten. Ze zijn niet aangepast voor de explosie van op SaaS-gebaseerde identiteiten, gebruikers, apparaten en alle bijbehorende profielen binnen de gehele organisatie.”
CV AGNI moet een nieuwe aanpak bieden voor ‘enterprise network identity management’, met behulp van AI/ML-technologie. Het is gebaseerd op Arista’s NetDL-architectuur maakt gebruik van AVA (Autonomous Virtual Assist) voor een conversatie-interface die het beheren van netwerkidentiteiten veel eenvoudiger zou maken dan met een traditionele NAC-oplossing. AVA codificeert kennis van netwerken en security en benut supervised en unsupervised ML-modellen voor een ‘Ask AVA’ service, een chat-interface voor configuratie, probleemoplossing en analyse van het beveiligingsbeleid, en voor het onboarding van apparaten en gebruikers.
Network Identity as-a-Service van CloudVision
CV AGNI is gebaseerd op CloudVision, waarvan het de Network Identity as-a-service gebruikt. Dit levert zelfservice voor het draadloos onboarden van gebruikers met vooraf gedeelde unieke sleutels (UPSK) en 802.1X digitale certificaten per gebruiker, certificaatbeheer met een cloud-native PKI-infrastructuur, en organisatiebreed inzicht in alle aangesloten apparaten. CV AGNI gebruikt ook de cognitieve context van andere systemen, zoals oplossingen voor mobile device management (MDM), endpoint protection en security informatie en events. Dit vereenvoudigt zowel de identificatie en onboarding als het toepassen van segmentatiepolicies. Enkele voorbeelden van integraties zijn CrowdStrike XDR, Palo Alto Cortex XDR, Okta, Google Workspace, Microsoft Azure, Microsoft Intune, JAMF en Splunk.