Lorsque le contrôle d’accès réseau (NAC) a été lancé au début des années 2000, son objectif était relativement simple : fournir un accès sécurisé en authentifiant et en autorisant les ordinateurs, qu’ils soient fixes ou portables, sur le réseau privé d’une entreprise. Au fil des ans, cette liste d’appareils connectés s’est étendue de manière exponentielle avec l’ajout du BYOD, de l’accès invité et des appareils IoT. Pour répondre à cette croissance, les plateformes NAC sur site ont intégré de nouvelles caractéristiques et fonctions réclamant du matériel plus performant, ainsi que des configurations et une surveillance plus compliquées à gérer. Le monde des réseaux s’est alors retrouvé avec des solutions NAC complexes, dépourvues de l’évolutivité et de la flexibilité nécessaires pour connecter en toute sécurité les utilisateurs à leurs applications et leurs données depuis n’importe quel appareil.
Les solutions NAC actuelles sont confrontées à de nombreux problèmes :
- complexité et fragilité des plateformes créées il y a 20 ans avec un code monolithique ;
- dépannage difficile ;
- conception ne tenant pas compte de l’expérience utilisateur ;
- agilité et évolutivité insuffisantes pour les réseaux actuels en pleine croissance ;
- temps d’arrêt et expertise technique nécessaires pour la maintenance et l’ajout de fonctionnalités ou de correctifs de sécurité.
Alors que le NAC est resté figé dans le passé et sur site, le reste de l’architecture réseau a évolué vers le cloud. L’architecture Mist AI de Juniper illustre la simplification des opérations réseau grâce à l’automatisation et à l’analyse pilotées par l’IA, qui sont toutes deux associées à l’agilité et à la fiabilité d’un cloud de microservices pour optimiser les expériences utilisateur. Les équipes informatiques peuvent ainsi rationaliser les opérations et dépanner les utilisateurs ainsi que les appareils sans difficulté, tout en disposant de moyens pour fournir des solutions innovantes et stratégiques qui appuient les nouveaux objectifs de l’entreprise.
La migration des opérations réseau vers le cloud s’est aussi accompagnée d’une évolution des services des fournisseurs d’identité (IDP). Ces derniers sont passés à une gestion centralisée de l’identité pour plusieurs raisons : sécurité du cloud, évolutivité et fiabilité, activation des processus d’identité à distance et réduction des coûts (pas de logiciels ni de matériel à acheter et à gérer).
Quelle est donc la prochaine étape du NAC ? Il est temps de s’affranchir du casse-tête logiciel et matériel que créent les solutions existantes et d’exploiter la puissance d’un cloud de microservices.
Découvrez donc l’alliance du cloud moderne et du NAC : Juniper Mist Access Assurance
Juniper est fier d’annoncer une évolution radicale du contrôle d’accès réseau (NAC) avec son dernier ajout au portefeuille d’entreprise augmentée par l’IA : Juniper Mist Access Assurance. Access Assurance est notre service NAC basé sur le cloud qui permet aux entreprises d’appliquer facilement une authentification et une autorisation réseau sécurisées sans les difficultés liées au NAC sur site.
Le service, conçu pour offrir une haute disponibilité et une plus grande résilience, simplifie l’expérience utilisateur du client au cloud tout en automatisant la sécurité, l’ajout de fonctionnalités et les correctifs de bogues. Simple, sûr, évolutif et sans interruption pour les mises à niveau, notre service pallie la complexité et la faible évolutivité des solutions existantes, telles qu’Aruba ClearPass et Cisco ISE.
Access Assurance est né de l’acquisition en 2022 par Juniper de WiteSand et de son expérience en technologie NAC cloud-native. Nous avons intégré la technologie WiteSand à notre service cloud Juniper Mist optimisé par l’IA pour offrir aux utilisateurs une suite complète de fonctionnalités de contrôle d’accès, avec une structure d’autorisation aussi simple que flexible pour intégrer les appareils invités, IoT, BYOD et d’entreprise.
Intégration totale pour des opérations simplifiées
Dès le départ, Access Assurance a été conçu pour permettre aux utilisateurs de se connecter au réseau de manière sûre et fiable. En intégrant le NAC à la visibilité des connexions réseau, nous validons en continu l’expérience de l’utilisateur final en identifiant les problèmes dus à la configuration client, aux services réseau ou aux politiques NAC. Tous les événements clients sont capturés par le cloud Juniper Mist afin de simplifier les opérations quotidiennes et d’identifier rapidement les problèmes de l’utilisateur final.
Une interface unique offre une visibilité de bout en bout de toutes les parties du réseau pilotées par Mist AI. Le contrôle d’accès n’est pas une fonction rajoutée. Au contraire, minutieusement intégrée au cloud Juniper Mist dans une optique d’évolutivité et de simplicité, elle facilite la gestion de tout le réseau d’entreprise, y compris les opérations quotidiennes des points d’accès Wi-Fi, des commutateurs filaires et du SD-WAN. Le moteur d’IA Marvis™ exploite également les données d’accès pour détecter les anomalies et fournir des mesures exploitables.
Plateforme cloud-native
L’architecture cloud Juniper Mist basée sur des microservices permet d’optimiser Access Assurance avec des technologies de pointe. Les nouvelles fonctionnalités, les correctifs de sécurité et les mises à jour sont ajoutés automatiquement, sans interruption ni temps d’arrêt, à l’instar des autres services Mist Cloud de Juniper. Cette capacité simplifie et améliore sensiblement les opérations des administrateurs réseau en éliminant les longues mises à niveau logicielles et les temps d’arrêt. Ils ne doivent plus s’inquiéter des mises à niveau défaillantes, des problèmes de matériel/VM ou encore des retards de mise à jour du système. Juniper offre la solution à tous ces problèmes.
Figure 1. Le cloud Juniper Mist combiné au service Access Assurance
Avec Access Assurance, les entreprises bénéficient d’un NAC fiable, sécurisé et à faible latence, que ce soit pour effectuer un déploiement sur un ou plusieurs sites. La communication sécurisée entre le cloud Access Assurance, les commutateurs sur site et les points d’accès s’effectue via RadSec. Juniper a également déployé des instances cloud d’Access Assurance sur plusieurs sites régionaux pour diriger le trafic d’authentification vers l’instance la plus proche, garantissant ainsi un temps de réponse optimal et une faible latence.
Application des politiques réseau
L’un des aspects les plus importants d’Access Assurance est la facilité de création et d’application des politiques réseau. En se basant sur l’identité des utilisateurs et des appareils, Access Assurance ordonne au réseau d’attribuer des rôles spécifiques aux utilisateurs et de les regrouper en segments réseau à l’aide de VLAN ou de stratégies de groupe (GBP). Le service peut alors appliquer les politiques de réseau associées à chaque segment. Avec Access Assurance, la création et l’application des politiques ne prennent que quelques minutes, contrairement aux solutions sur site où ce processus peut durer des heures dans différents configurateurs.
Figure 2. L’interface flexible de création de politiques permet aux administrateurs d’attribuer des politiques d’après les besoins de l’entreprise.
Intégration de services d’identité et d’annuaire externes
Access Assurance fournit des services d’authentification en intégrant des services d’annuaire externes, tels que Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, etc. Il intègre également une infrastructure à clé publique (PKI) et des plateformes MDM externes.
Et comme la plateforme Juniper Mist est 100 % programmable à l’aide d’API ouvertes, elle peut facilement être intégrée avec n’importe quelle IdP, les plateformes SIEM, les outils de gestion des services IT, etc., pour la configuration et l’attribution des politiques.
Mais qu’est-ce que tout cela signifie ?
Au fil des ans, le NAC est devenu un mal nécessaire. Juniper a fait table rase du passé pour adapter le NAC à l’ère du cloud, en facilitant son utilisation tout en garantissant une protection optimale des appareils et des utilisateurs accédant au réseau. Les administrateurs réseau disposent désormais d’un moyen simple pour gérer les accès et offrir une meilleure expérience utilisateur via un cloud commun et un moteur d’IA.
Optez pour Access Assurance, le service cloud-native optimisé par l’IA le plus performant à l’heure actuelle. Aujourd’hui, le NAC est de retour, plus fort que jamais avec Juniper Networks !
En savoir plus :
- Lire le communiqué de presse
- Rendez-vous sur la page produit Juniper Mist Access Assurance
Ressources supplémentaires :
- Webinaire : 5 étapes pour simplifier et sécuriser votre réseau
- Juniper Mist IoT Assurance
- Wi-Fi Assurance de Juniper Mist
- Wired Assurance de Juniper Mist
- Impulser l’entreprise pilotée par l’IA
- Vidéo Access Assurance
Déclaration relative à l’orientation du produit
Juniper Networks peut divulguer des informations relatives au développement de Juniper et aux plans de futurs produits, fonctionnalités ou améliorations, connus sous le nom de « plans d’enregistrement »). Ces détails sont basés sur les efforts et les plans de développement actuels de Juniper. Ces efforts et plans de développement sont susceptibles d’être modifiés à la seule discrétion de Juniper, sans préavis. Sauf mention contraire incluse dans les accords définitifs, Juniper Networks n’offre aucune garantie et n’accepte aucune responsabilité quant à la date de mise à disposition des produits, des fonctionnalités ou des améliorations décrits dans cette présentation. Les décisions d’achat prises par des tiers ne doivent pas se fonder sur ce plan prévisionnel, et aucun achat ne peut dépendre de la fourniture par Juniper Networks d’une capacité ou d’une fonctionnalité décrite dans cette présentation.
