NAC wraca, lepsze niż kiedykolwiek!

NAC wraca, lepsze niż kiedykolwiek! Juniper Mist Access Assurance definiuje NAC na nowo dzięki chmurze i sztucznej inteligencji

Kiedy system kontroli dostępu do sieci (NAC) zadebiutował na początku 2000 roku, jego przeznaczenie było stosunkowo proste: zapewnienie bezpiecznego dostępu poprzez uwierzytelnianie i autoryzację komputerów firmowych i laptopów w prywatnej sieci firmy. Z biegiem lat lista obsługiwanych urządzeń rozrastała się wykładniczo wraz z dodaniem do niej BYOD (Bring Your Own Device), dostępu dla gości i urządzeń IoT. Aby sprostać tym rosnącym liczbom, lokalne platformy NAC wprowadziły nowe funkcje, które wymagały od sprzętu większej mocy oraz bardziej skomplikowanych konfiguracji i nadzoru w zarządzaniu. W rezultacie świat sieci wycofał się z używania złożonych rozwiązań NAC, którym brakuje globalnej skalowalności i elastyczności, aby bezpiecznie łączyć użytkowników z ich aplikacjami i danymi z dowolnego urządzenia.

Korzystanie z obecnych rozwiązań NAC wiąże się z kilkoma wyzwaniami:

• NAC to 20-letnie, kruche i skomplikowane platformy z monolitycznym kodem;
• Problemy z systemem są trudne do rozwiązania;
• Ich design nie uwzględnia statystyk user experience;
• Brak elastyczności i skalowalności w stosunku do nowoczesnych sieci;
• Konserwacja, aktualizacje funkcji i poprawki zabezpieczeń wymagają przestojów i wiedzy technicznej.

Podczas gdy NAC utknął w przestarzałym świecie środowisk lokalnych, reszta architektury sieci została przeniesiona do chmury. Architektura MIST AI firmy Juniper jest uosobieniem prostszych operacji sieciowych opartych na obsługiwanej przez AI automatyzacji, połączonej ze zwinnością i niezawodnością chmury mikrousług, co pozwala na optymizację user experience. Dzięki temu zespoły IT są w stanie usprawnić operacje i sprawić, że rozwiązywanie problemów jest bezproblemowe, a jednocześnie daje zespołom możliwość dostarczanie innowacyjnych i strategicznych rozwiązań, które wspierają nowe cele biznesowe.

Co więcej, wraz z przeniesieniem operacji sieciowych do chmury, nastąpiło ono również w przypadku usług dostawcy tożsamości (IdP). Dostawcy tożsamości przeszli na scentralizowane zarządzanie tożsamością z kilku powodów, w tym bezpieczeństwa chmury, jej skalowalności i niezawodności, możliwości wdrożenia zdalnych procesów identyfikacji tożsamości i zmniejszenia kosztów bez konieczności zakupu i zarządzania oprogramowaniem i sprzętem.

Jaka więc przyszłość czeka NAC? Nadszedł czas, aby pozbyć się bolączek związanych z przestarzałym oprogramowaniem i sprzętem, będącymi nadal w użyciu i wykorzystać prawdziwą moc chmury opartej na mikrousługach.

Witaj w nowoczesnej chmurze dla NAC: Juniper Mist Access Assurance

Juniper z dumą ogłasza zmianę paradygmatu w dziedzinie kontroli dostępu do sieci (NAC), prezentując najnowszy dodatek do naszego wspieranego przez technologie AI portfolio korporacyjnego Juniper Mist: Juniper Mist Access Assurance! Access Assurance to oparta na chmurze usługa NAC, która umożliwia przedsiębiorstwom łatwe egzekwowanie bezpiecznego uwierzytelniania i autoryzacji sieci bez wyzwań związanych z lokalnymi środowiskami NAC.

Pozbycie się lokalnych usług NAC oferuje możliwość usprawnienia procesów łączenia środowiska klienta ze środowiskiem chmury, nieodłączne usługi o wysokiej dostępności i większej odporności, a także automatyczne aktualizacje funkcji i poprawki błędów. Jest to rozwiązanie proste, bezpieczne i skalowalne, bez przestojów związanych z aktualizacjami, a także rozwiązujące problem złożoności i słabej skalowalności starszych rozwiązań, takich jak Aruba ClearPass i Cisco ISE.

Access Assurance narodził się z przejęcia WiteSand przez Juniper w 2022 r. i ich natywnego dla chmury doświadczenia z technologią NAC. Zintegrowali technologię WiteSand z ich opartą na sztucznej inteligencji usługą chmurową Juniper Mist, aby zapewnić użytkownikom pełny zestaw funkcji kontroli dostępu z elastycznymi, prostymi zasadami polityki autoryzacji dla onboardingu gości, IoT, BYOD i urządzeń korporacyjnych.

Integracja Full-Stack dla uproszczenia operacji

Usługa Access Assurance od samego początku została tak zaprojektowana, aby zapewnić bezpieczne i niezawodne połączenia użytkownika w sieci. Integrując NAC z widocznością połączenia sieciowego, stale weryfikujemy end-user experience, identyfikując problemy, niezależnie od tego, czy są one spowodowane przez konfigurację klienta, usługi sieciowe czy reguły NAC. Wszystkie zdarzenia klientów są rejestrowane przez chmurę Juniper Mist, co upłynnia codzienne operacje i szybko identyfikuje problemy użytkowników końcowych.

Dzięki jednemu narzędzi ujednolicającemu interfejsy i przepływ danych z różnych źródeł, wszystkie elementy sieci obsługiwanej kompleksowo przez MIST są w pełni widoczne. Kontrola dostępu nie jest funkcją dodatkową, a jednym z podstawowych budulców chmury Juniper Mist, aby zapewnić użytkownikom skalowalność i prostotę rozwiązań, która uzupełnia zarządzanie i codzienne operacje punktów dostępu Wi-Fi, przełączników i SD-WAN w Twojej firmie. Silnik Marvis AI wykorzystuje również dane dostępowe do wykrywania anomalii, aby dostarczyć trafne zestawienia statystyczne.

Platforma natywna dla chmury

Architektura chmury oparta na mikrousługach Juniper Mist zapewnia optymalizację Access Assurance dzięki najbardziej zaawansowanym dostępnym technologiom. Nowe funkcje, poprawki bezpieczeństwa i aktualizacje są automatycznie dodawane bez przerw lub przestojów w usługach, podobnie jak pozostałe usługi chmurowe Juniper Mist. Znacznie upraszcza i usprawnia to operacje serwisowe dla administratorów sieci IT, eliminując czasochłonne aktualizacje oprogramowania i przestoje usług. Nie musisz się już martwić o wadliwe i czasochłonne aktualizacje, problemy ze sprzętem czy VM. Technologie od firmy Juniper pozwolą Ci zapomnieć o tych problemach.

Dzięki Access Assurance organizacje zyskują również niezawodne, bezpieczne systemy NAC o małych opóźnieniach, niezależnie od tego, czy obsługują pojedynczą lokalizację, czy wdrożenia w wielu lokalizacjach. Bezpieczna komunikacja między chmurą Access Assurance, przełącznikami lokalnymi i punktami dostępowymi odbywa się za pośrednictwem RadSec. Juniper wdrożył również serwer Instance dla chmury Access Assurance w wielu lokalizacjach regionalnych, aby kierować ruch uwierzytelniania do najbliższego serwera w celu uzyskania optymalnego czasu odpowiedzi i małych opóźnień.

Wymuszanie zasad sieciowych

Jednym z najważniejszych aspektów Access Assurance jest prostota tworzenia i egzekwowania zasad sieciowych. Na podstawie tożsamości użytkownika i urządzenia usługa Access Assurance instruuje sieć, aby przypisała użytkownikom określone role i pogrupowała ich w segmenty sieci przy użyciu technologii VLAN lub zasad opartych na grupach (GBP). Usługa może następnie wymuszać zasady sieciowe skojarzone z każdym segmentem. Dzięki Access Assurance proces tworzenia i zastosowania zasad zajmuje kilka minut — w przeciwieństwie do rozwiązań lokalnych, w których ten proces może trwać wiele godzin, odbijając się od różnych konfiguratorów.

Wsparcie usług katalogowych i usług tożsamości zewnętrznej

Access Assurance dostarcza usługi uwierzytelniania poprzez integrację zewnętrznych usług katalogowych, takich jak Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity itp. Integruje również zewnętrzną infrastrukturę klucza publicznego (PKI) i platformy MDM.

A ponieważ platforma Juniper Mist jest w 100% programowalna, dzięki użyciu interfejsów API, umożliwia ona łatwą integrację z dowolnym dostawcą IdP oraz zarządzanie informacją i zdarzeniami bezpieczeństwa (SIEM), zarządzanie usługami i innymi platformami zarówno w zakresie konfiguracji, jak i przypisywania zasad.

Co to oznacza?

System NAC przez lata przekształcił się w nieznośne (ale konieczne) zło ze względu na swoją zawiłą historię i obecną formę. Juniper przeprojektował system NAC pod technologię chmury, czyniąc go prostym w użyciu, a jednocześnie zapewniając optymalną ochronę urządzeń i użytkowników korzystając z sieci. Administratorzy sieci mogą teraz zarządzać dostępem w sposób niemal bezproblemowy, zapewniając lepszy user experience za pośrednictwem wspólnej chmury i silnika sztucznej inteligencji.

Odblokuj najpotężniejszą, w pełni kompatybilną z chmurą, opartą na sztucznej inteligencji usługę Access Assurance już dziś. Teraz NAC powraca i jest lepszy niż kiedykolwiek dzięki Juniper Networks!