Arista将其宏分段服务（MSS）扩展到包括MSS Group，该软件支持创建逻辑分配的安全组。

Arista已经扩展了它的安全软件，让客户可以控制授权的网络访问和从数据中心到云端的组之间的通信。

新的软件，宏分割服务（MSS）-集团，扩大了公司的MSS安全软件系列，其中目前包括MSS防火墙设置跨客户边缘，数据中心和校园网络的安全策略。此外，该公司的MSS主机侧重于数据中心安全策略。

MSS软件与Arista可扩展操作系统（EOS）及其总体CloudVision管理软件协同工作，在整个数据中心和校园内提供网络范围的可视性、协调、资源调配和遥测。包括VMware、Microsoft和IBM的Red Hat在内的Arista networking合作伙伴可以利用CloudVision的网络信息。

据aristaeos产品管理和服务副总裁Jeff Raymond介绍，MSS Group基于逻辑组授权访问，而不是基于接口、子网或物理端口的传统方法。

Raymond说，与专有产品不同，MSS组分段架构不依赖专有以太网标签或协议来工作。这意味着上游和下游叶和脊椎交换机可以在多个供应商之间混合和匹配。Arista表示，支持Arista-MSS组的交换机是无代理的，可以跨客户端部署到校园，在网络范围内部署到云，所有这些都是通过CloudVision协调的。 

作为此次产品推出的一部分，Arista和Forescout宣布了一年来为简化政策设计和管理而共同开发的成果：Forescout eyeSegment现已与Arista CloudVision集成。其想法是让客户利用eyeSegment的实时设备上下文轻松创建、管理和监控基于组的细分策略。

Forescout称，生产就绪的eyeSegment策略信息随后与CloudVision共享，以便通过MSS组架构跨多个网络域一致地实施规则。

• 提高IT安全性的十大技巧

提高IT安全性的十大技巧

• 2021年IT专业人士最终预算清单

2021年IT专业人士最终预算清单

• 实现超安全远程访问的不可见性

实现超安全远程访问的不可见性

“组织可以使用Forescout-eyeSegment自动应用实时上下文，将每个连接的设备与其相关的安全分段组相关联，轻松设计和监视基于组的策略，并将适当的分段策略传达给CloudVision。然后，CloudVision负责将所需的策略动态编排到Arista交换机以供实施，”Arista说。

实现“云无处不在”愿景的8个步骤

如果你现在想象一本完美的书来描述IT组织，它可能会被命名为一个双云的故事。

SaaS服务的增长和对这些服务的安全访问的需求，以及物联网设备的激增，推动了对更好安全性的需求

“在这个物联网的世界里，摄像机应该只与DVR和安全管理员通信。阿里斯塔首席执行官Jayshree Ullal在一篇有关MSS集团公告的博客中写道：“安全和网络管理员需要有能力轻松地定义、分类和分组有关谁在访问什么，独立于IP地址和其他网络协议结构。”。

Arista的MSS产品是其为企业客户总体开发零信任架构的关键，公司高管表示，该架构基于NIST的零信任框架，该框架基本上规定默认情况下不信任任何用户或设备。

“零信任假设不存在仅基于资产或用户帐户的物理或网络位置（即局域网与互联网）或基于资产所有权（企业或个人所有）而授予资产或用户帐户的隐含信任。身份验证和授权（主体和设备）是在与企业资源建立会话之前执行的独立功能。

Arista的零信任安全性则包括基于网络的多域分割、态势感知什么连接到什么行为的持续监控，以及人工智能驱动的网络检测和响应，这正是Forescout和Arista的Awake平台的用武之地。Arista在2020年为其基于AI的网络检测和响应系统购买了Awake Security。

乌拉尔说：“我们需要消除与传统网络架构相关的隐性信任，而是建立安全的零信任网络，假设设备只能访问他们需要的资源，一旦设备在网络上，就会不断地被监控和检测出恶意行为。”。 

MSS防火墙和MSS主机功能作为Arista CloudVision的一部分提供。MSS Group support将于今年第一季度开始试用。