Arista annonce un contrôle d'accès réseau en mode SaaS
CloudVision Guardian for Network Identity d'Arista recourt à l'IA pour implémenter, dépanner et appliquer les politiques NAC de contrôle d'accès au réseau.
Le service en mode SaaS déployé par Arista Networks vient aider les entreprises à améliorer le contrôle d'accès au réseau (Network Access Control, NAC). Appelé CloudVision Guardian for Network Identity (CV-AGNI), ce service exploite la télémétrie en temps réel des produits réseau de l'équipementier, qu'il combine avec les données de sa plateforme de gestion CloudVision et de l'IA pour évaluer les informations et mettre en oeuvre des politiques de sécurité. Selon Pramod Badjate, vice-président et directeur général du groupe Cognitive Campus d'Arista, le service peut également intégrer de nouveaux équipements, authentifier les utilisateurs existants, segmenter les matériels sur le réseau ou contribuer à résoudre les problèmes à partir d'un système basé sur le cloud.
« Historiquement, le système d'authentification de l'entreprise se trouve dans un système sur site, comme Active Directory, associé à du matériel ou à une série de machines virtuelles, et les modifications apportées à ce système nécessitent beaucoup de travail manuel. De plus, il est très coûteux de le faire évoluer, et il est difficile d'en réduire l'échelle. Par exemple, pour une très petite entreprise, le coût du NAC est presque prohibitif du fait de l'échelle initiale de déploiement de la solution », a expliqué M. Badjate. « Mais comme l'authentification des applications cloud augmente, nous pensons qu'il est logique de mettre en place un NAC à partir d'un système cloud basé sur l'IA, rapide à mettre à jour », a encore déclaré M. Badjate.
Dépannage assisté via un tchat
Selon lui, le service CV-AGNI peut faire gagner jusqu'à 75 % en temps de déploiement des politiques. Le fournisseur de Menlo Park a implémenté dans CV-AGNI un système d'IA générative en langage naturel appelé Autonomous Virtual Assist (AVA), qui utilise les ensembles de données d'Arista et de tiers dans l'architecture NetDL de l'équipementier pour prendre en charge le service. « Le service Ask AVA propose une interface de type tchat pour la configuration, le dépannage et l'analyse des politiques de sécurité de l'entreprise et de l'intégration des appareils », a expliqué M. Badjate. « Un cas typique de dépannage est celui de l'utilisateur qui ne parvient pas à se connecter. Pour comprendre ce qui se passe, il suffit de poser la question « Pourquoi Bob n'arrive-t-il pas à se connecter ? » et le système identifie tous les composants pertinents ou les politiques liées à cette personne et propose un motif pour lequel il n'arriverait pas à se connecter », a déclaré M. Badjate.
« Arista prévoit d'étendre les capacités d'Autonomous Virtual Assist », a écrit Jayshree Ullal, le CEO d'Arista, dans un blog consacré à l'annonce. « À l'avenir, AVA étendra ces capacités basées sur l'IA à d'autres paramètres, y compris les détections d'anomalies », a-t-il ajouté. Dans sa première itération, AGNI s'intègre à des produits tiers, notamment les systèmes de gestion des points d'extrémité Medigate de Claroty, CrowdStrike XDR, et Palo Alto Cortex XDR ; les systèmes de gestion des identités Okta, Google Workspace, Microsoft Azure, Ping Identity et OneLogin ; le système de gestion de terminaux mobiles Microsoft Intune ; le système de gestion des informations et des événements de sécurité (SIEM) JAMF Splunk. L'abonnement au logiciel AGNI sera assorti d'une licence pour un maximum de trois appareils par utilisateur et sera disponible au cours du deuxième trimestre.
