ハイブリッド?クラウドやマルチクラウドへの卞佩、モバイル?ワ`カ`の紗、さまざまな鴛意、或意、鴛看意デバイスの識に鬉任るように怏岶のデジタル?インフラストラクチャが寄きく篁した潤惚、愔瓦離優奪肇鍠`ク廠順は註しました。揖扮に、好蔦澆虔は序晒しAけており、ランサムウェアや坪何于璃などの盃墾佩蕕脇乙弔篇囲譴鮗阿椶洪苗榻圓あります。怏岶は、それぞれの嶷勣なデジタル彿恢を譴爛泪ぅロ廠順ベ`スの契囮を姥えたゼロトラスト?ポスチャを駻辰垢覬慴があります。
ゼロトラストに音辛之なマイクロセグメンテ`ション
ゼロトラストとは、桟廠坪の光デジタル?リソ`スにして苧幣議なアクセス?チェックを癖喘して崙囮する、繁、プロセス、テクノロジ`の怏みです。この怏みは、ネットワ`クの仝坪何々にあるデバイスからのアクセスというだけの尖喇で圧aの佚mに卆贋していた愔莞優皀妊襪らの用抜です。したがって、ゼロトラストをg廾するには、隠擦する駅勣のある嶷勣な彿恢の巓譴縫泪ぅロ廠順を鳩羨する駅勣があります。これにより、好蔦澆離薀謄薀?ム`ブメントを怦峭して嶷勣なデジタル彿恢にアクセスできないようにし、怏岶のリスクを詰受します。
廠順侏のファイアウォ`ルは、怏岶坪何の邦峠圭鬚離肇薀侫ック楚と鹸jさにIするようには譜柴されていません。この仁籾を盾畳するために鞠魁したマイクロセグメンテ`ション?ソリュ`ションは、サブネットや閣檎酷のような愔瓦離優奪肇鍠`ク廠順ではなく、エンドポイントやアプリケ`ションの鴛禽に児づいてアクセス崙囮を鳩羨します。ただし、これらのツ`ルにも仁籾があります。これまでのネットワ`クベ`スのマイクロセグメンテ`ションは、キャンパスやデ`タセンタ`のネットワ`クに匯香來のない僅頭晒されたア`キテクチャをもたらし、セキュリティ?カバレッジのギャップと塰喘の鹸jさにつながっていました。また、鏡徭プロトコルの聞喘による蒙協ベンダ`のソリュ`ションへのロックインの諒籾もあります。匯圭、エンドポイントベ`スのマイクロセグメンテ`ションは、塰喘砿尖が軍jになり、謹なエンタ`プライズ?エンドポイント寂の卞峅來が詰いため、怏岶の好鸛贄鬚龍犂鵑焚新屬魍翌することになります。
?
a8嚔赤 MSSの淵扎`スのマイクロセグメンテ`ション
アリスタのマルチドメイン?セグメンテ`ション?サ`ビス┣儚СВは、屡贋のマイクロセグメンテ`ション?ソリュ`ションの樋泣を針捲し、ネットワ`クを森議なゼロトラスト?ポスチャの児徒に崔くための4つの嶷勣字嬬を戻工します。
??
?
1.?エンドポイント鴛禽とマイクロ廠順タグ
マイクロセグメンテ`ション藺圓鰉鮫する恷兜のステップは、エンドポイント、ワ`クロ`ド、さらにはネットワ`クを蒙協のマイクロ廠順タグに~づけることです。a8嚔赤 NetDLを喜dしたCloudVision MSSは、翌何ソ`スに俊Aしてエンドポイントとワ`クロ`ドを啜弔没Reしてタグ原けすることで、マイクロ廠順砿尖を徭啝します。a8嚔赤 MSSは、NACシステム、CMDBや、VMware vSphereのような∀觧インフラストラクチャ砿尖ソリュ`ションなど、さまざまな翌何ソ`スに俊Aできます。
2. トラフィック?マップを聞喘した仝ゼロトラスト々ポリシ`鮫
ゼロトラスト?ア`キテクチャの圻tでは、ネットワ`ク貧のすべてのトラフィックにセキュリティ?ポリシ`による苧幣議なS辛が駅勣です。ゼロトラスト?ポリシ`を恬撹するには、ネットワ`ク貧の屡贋のトラフィック?フロ`を頼畠に辛晒する駅勣があります。そうすることで、ポリシ`でm俳なリソ`スを隠oすると揖rに、屎輝なI佞離侫踪`を形げないようにします。a8嚔赤 MSSは、ネットワ`クのさまざまな何蛍坪および何蛍gのすべての宥佚をマッピングし、Qyされたトラフィック?マップに児づいて佚mできる宥佚のみをS辛する容Xポリシ`?セットを戻工します。
3. ネットワ`ク坪でのマイクロ廠順のm喘またはファイアウォ`ルへのリダイレクト
肝に、a8嚔赤 MSSはゼロトラスト?ポリシ`をEOS喜dネットワ`ク?スイッチに塘下します。スイッチは、ワイヤスピ`ドの蛍柊m喘を徭らg佩するか、トラフィックをステ`トフルL4-7インスペクション喘にサ`ドパ`ティ?ファイアウォ`ルにリダイレクトすることができます。嶷勣なのは、アリスタのスイッチベ`スのm喘は、互業なタグ原けエンジンでハ`ドウェア聞喘楕を恷m晒し、スケ`ラビリティを恷寄晒することにより、愔瓦ACLベ`スのセグメンテ`ションにvBするTCAM酢fなどのn}を針捲できることです。また、タグはスイッチ坪何にあり、ネットワ`ク?インフラストラクチャ畠悶で慌嗤されないため、a8嚔赤 MSSは販吭のマルチベンダ`?ネットワ`クにシ`ムレスに携襪任ます。このアプロ`チでは、Mをg匯ベンダ`?ネットワ`クに崙する鏡徭プロトコルも指閲できます。
4. @A議なトラフィックOとポリシ``郡の辛晒
ゼロトラスト?ポリシ`が婢蝕されると、珂皆皆はポリシ`離郡を酌篇し、ネットワ`クでドロップされた蒙協のフロ`を烏御できます。これにより砿尖宀は、屎輝だが仟しいサ`ビスが詳倦されたときにゼロトラスト?ポリシ`を厚仟したり、トラフィック?ル`ル離郡を編みる蒙協のエンドポイントを酌篇したりするための嶷勣な秤烏を誼ることができます。
アリスタネットワ`クスは、塰喘を恷寄泙房鯔愡し、愔瓦離曠好肇扎`スまたはネットワ`クベ`スのマイクロセグメンテ`ション?ソリュ`ションの渊腓鮨坊するように譜柴された、鏡徭のマルチドメイン?マイクロ廠順セグメンテ`ション?ア`キテクチャを戻工します。
??
a8嚔赤 MSSは、エンタ`プライズ畠悶にわたるゼロトラスト?ネットワ`キングのための淫凄議なソリュ`ションを戻工します。アリスタが戻工するソリュ`ションは、肝のような鏡徭の蒙Lを笋┐討い泙后
1. キャンパス、ブランチ、デ`タセンタ`のマイクロセグメンテ`ションに鬉垢g匯の\喘モデル
すべてのスイッチング?プラットフォ`ムに慌宥のg匯のEOSバイナリ、g匯のa8嚔赤 CloudVision?ポリシ`?オ`ケストレ`ション?プラットフォ`ム、彜B砿尖とOのための鹿sされたネットワ`ク?デ`タ?レイクa8嚔赤 NetDL?インフラストラクチャに児づいています。
2. カスタム?プロトコルやカスタム?ハ`ドウェアを聞喘しない淵扎`スのネットワ`キング
a8嚔赤 MSSは、麿のスイッチベ`スのマイクロ廠順セグメンテ`ション?ソリュ`ションとはなり、カスタム?プロトコルやカスタム?ハ`ドウェアに卆贋しないため、糞弔淵屮薀Ε鵐侫`ルド?ネットワ`クやマルチベンダ`?ネットワ`ク嗤およびoにy栽できます。
3. カスタム?エ`ジェントやカスタム?ソフトウェアを聞喘せず、あらゆるエンドポイントに悲に
珂皆皆はエンドポイントやワ`クロ`ドにソフトウェア?エ`ジェントを駅勣としないため、マイクロ廠順セグメンテ`ションをキャンパスからブランチ、垢魁、鴛看意エンドポイントや、デ`タセンタ`の∀襯鍠`クロ`ドおよびベアメタル?ワ`クロ`ドにまでシ`ムレスに嫖できます。オペレ`ティング?システムや∀觧プラットフォ`ムの崙泙呂△蠅泙擦鵝
4. ゼロトラスト?マイクロ廠順の砿尖の殆晒
CloudVisionは、ネットワ`ク?アクセス崙囮ソリュ`ション、IPアドレス砿尖u瞳、ITサ`ビス砿尖ツ`ル、∀觧プラットフォ`ムなど、さまざまなキャンパス?エンドポイントおよびデ`タセンタ`?ワ`クロ`ドのIDソ`スとy栽されます。このため、a8嚔赤 MSSは、二I畠悶へIDJR侏マイクロ廠順を啜弔亡_羨し、m喘できます。
5. 仝辰泣々を電茅したゼロトラスト?ポリシ`の芦畠な婢_
MSSは、a8嚔赤 NetDLのデ`タを聞喘して、すべてのトラフィック?セッションのマップを伏撹し、Qyされたトラフィック?マップに児づいてゼロトラスト?ポリシ`の容Xセットを戻工します。ポリシ`が婢_されると、MSSはポリシ`に`郡するトラフィックを@A議にOし、Oとル`ル厚仟に試喘するためにフロ`秤鵑CloudVisionへストリ`ミングすることができます。嶷勣なのは、MSSがNDRNetwork Detection and ResponseやEDREndpoint Detection and Responseなど麿のコンテキスト?ソ`スにも俊Aできることです。これにより、a8嚔赤 MSSは、`嘛や盃墾の辛嬬來があるエンドポイントやワ`クロ`ドに儻堀に鬉任、駅勣に鬉犬討修譴蕕魴幃xして、盃墾によるMへの唹を恷弌泙牧屬┐襪海箸できます。
Literature
- .Multi-Domain Segmentation Services for Zero Trust Networking - Data Sheet
- .ZTX-7250S MSS Traffic Mapper - Data Sheet
- .a8嚔赤 ZTX Traffic Mapper - Software Deployment Guide
- .MSS Solution Brief
- .a8嚔赤 Multi-Domain Segmentation Service? (MSS)
- .Campus Design For MSS
- .Zero Trust: Accelerating Your Maturity via the Network
- .
- .