Toen Network Access Control (NAC) begin jaren nul zijn intrede deed, was het doel ervan relatief eenvoudig: het biedt veilige toegang door het verifiëren en autoriseren van zakelijke computers en laptops op het privénetwerk van een bedrijf. Sindsdien is die lijst van gekoppelde apparaten enorm gegroeid met de toevoeging van BYOD, gasttoegang en IoT-apparaten. Om deze groei bij te benen, hebben on-premise NAC-platforms nieuwe mogelijkheden en functies toegevoegd die meer van het vermogen van de hardware en gecompliceerdere configuraties en toezicht voor beheer vragen. Als gevolg daarvan zijn netwerken opgezadeld met complexe NAC-oplossingen die de wereldwijde schaalbaarheid en flexibiliteit missen om gebruikers veilig te verbinden met hun applicaties en gegevens vanaf elk apparaat.
De huidige NAC-oplossingen brengen verschillende uitdagingen met zich mee:
- Het zijn twintig jaar oude onbetrouwbare en complexe platforms met monolithische code
- Het is ingewikkeld om hun problemen op te lossen
- Hun ontwerp bevat geen inzichten in gebruikerservaringen
- Ze missen de flexibiliteit en schaal die nodig zijn voor de groeiende hedendaagse netwerken.
- Hun onderhoud, functie-updates en beveiligingspatches vereisen downtime en technische kunde.
Terwijl NAC in het verleden en on-premises is blijven hangen, is de rest van de netwerkarchitectuur naar de cloud verhuisd. De Mist AI-architectuur van Juniper is een voorbeeld van eenvoudigere netwerkbewerkingen met AI-gestuurde automatisering en inzicht, gekoppeld aan de flexibiliteit en betrouwbaarheid van een cloud voor microservices om geoptimaliseerde gebruikerservaringen te leveren. Hierdoor kunnen IT-teams hun activiteiten stroomlijnen en het oplossen van problemen met gebruikers en apparaten vrijwel probleemloos laten verlopen, terwijl teams de mogelijkheid krijgen innovatieve en strategische oplossingen te leveren die nieuwe bedrijfsdoelstellingen ondersteunen.
Nu de netwerkactiviteiten naar de cloud zijn verhuisd, zijn ook de services van identiteitsproviders (IDP’s) verhuisd. IDP’s zijn om uiteenlopende redenen overgestapt op gecentraliseerd identiteitsbeheer, waaronder cloudbeveiliging, schaalbaarheid en betrouwbaarheid, het mogelijk maken van identiteitsprocessen op afstand en het verlagen van de kosten door geen software en hardware aan te schaffen en te beheren.
Wat is de volgende stap voor NAC? Het is tijd om af te stappen van de software en hardware van verouderde oplossingen en de kracht van een echte, op microservices gebaseerde cloud te gebruiken.
En daar komt de moderne cloud voor NAC om de hoek kijken: Juniper Mist Access Assurance
Juniper kondigt met trots een omslag in Network Access Control (NAC) aan met de nieuwste uitbreiding van ons Juniper Mist AI-gestuurde zakelijke portfolio, Juniper Mist Access Assurance! Access Assurance is onze NAC-service in de cloud waarmee bedrijven eenvoudig beveiligde netwerkverificatie en -autorisatie kunnen afdwingen zonder de uitdagingen die samengaan met on-premise NAC.
Afstappen van on-premise NAC zorgt voor een gestroomlijnde client-to-cloud gebruikerservaring, een inherente service met hoge beschikbaarheid en een grotere veerkracht, net zoals automatische updates van beveiliging en functies en bugfixes. Het is eenvoudig, veilig en schaalbaar zonder downtime voor upgrades en elimineert de complexiteit en slechte schaalbaarheid van verouderde oplossingen zoals Aruba ClearPass en Cisco ISE.
Access Assurance is ontstaan uit de overname van WiteSand door Juniper in 2022 en zijn ervaring met NAC-technologie in de cloud. We hebben de WiteSand-technologie geïntegreerd met onze AI-gestuurde Juniper Mist-cloudservice om gebruikers een volledig pakket toegangscontrolefuncties te bieden met een flexibel, eenvoudig beleidskader voor autorisatie voor het onboarden van gast-, IoT-, BYOD- en zakelijke apparaten.
Full-stack integratie voor vereenvoudigde bewerkingen
Access Assurance is van het eerste moment ontworpen om een veilige en betrouwbare verbinding voor gebruikers op het netwerk mogelijk te maken. Door NAC te integreren met de zichtbaarheid van netwerkverbindingen, valideren we voortdurend de ervaring van de eindgebruiker en wijzen we problemen aan, ongeacht of deze worden veroorzaakt door de configuratie van de client, netwerkservices of het NAC-beleid. Alle clientgebeurtenissen worden vastgelegd door de Juniper Mist-cloud, waardoor de dagelijkse werkzaamheden worden vereenvoudigd en problemen met eindgebruikers snel kunnen worden geïdentificeerd.
Eén enkel venster biedt volledige zichtbaarheid voor alle delen van het netwerk, aangestuurd door Mist AI. Toegangscontrole is geen bijkomende functie, het is doelbewust ingebouwd in de Juniper Mist-cloud om schaalbaarheid en eenvoud te bieden als aanvulling op het full-stack beheer en de dagelijkse werkzaamheden van de wifitoegangspunten, bekabelde switches en SD-WAN van een bedrijf. De Marvis™ AI-engine maakt ook gebruik van toegangsgegevens voor de detectie van onregelmatigheden om bruikbare statistieken te leveren.
Cloud-native platform
De op microservices gebaseerde cloudarchitectuur van Juniper Mist houdt Access Assurance geoptimaliseerd met de meest geavanceerde technologieën. Nieuwe functies, beveiligingspatches en updates worden automatisch toegevoegd zonder onderbrekingen of downtime van de service, net als de rest van Juniper’s Mist Cloud-services. Deze mogelijkheid vereenvoudigt en verbetert de serviceactiviteiten voor IT-netwerkbeheerders enorm doordat langdurige software-upgrades en downtime van de service niet meer nodig zijn. U hoeft zich geen zorgen meer te maken over gebrekkige software-upgrades, hardware/VM-problemen of vertraagde updates op het systeem. Juniper elimineert al die problemen.
Figuur 1. De Juniper Mist Cloud met Access Assurance-service
Met Access Assurance krijgen organisaties ook betrouwbare en veilige NAC met lage latentie, of ze nu een enkele locatie of meerdere locaties moeten dekken. De veilige communicatie tussen de Access Assurance-cloud, on-premise switches en toegangspunten verloopt via RadSec. Juniper heeft ook cloudinstanties van Access Assurance ingezet op meerdere regionale locaties om het authenticatieverkeer naar de dichtstbijzijnde instantie te leiden voor een optimale responstijd en lage latentie.
Handhaving van netwerkbeleid
Een van de belangrijkste aspecten van Access Assurance is de eenvoud van het opstellen en handhaven van netwerkbeleid. Op basis van de identiteit van gebruikers en apparaten instrueert Access Assurance het netwerk om gebruikers specifieke rollen toe te wijzen en ze in groepen in te delen in netwerksegmenten met behulp van technologie voor VLAN of groepsbeleid (GBP). De service kan dan het netwerkbeleid voor elk segment afdwingen. Met Access Assurance duurt het opstellen en toepassen van beleidsregels slechts een paar minuten, in tegenstelling tot on-premise oplossingen, waar dit proces uren in beslag kan nemen door verschillende configuraties.
Figuur 2. De flexibele interface voor het opstellen van beleidsregels helpt beheerders bij het toewijzen van beleidsregels op basis van bedrijfsvereisten.
Ondersteuning voor externe identiteits- en directoryservices
Access Assurance levert authenticatieservices door integratie van externe directoryservices, zoals Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, enz. Het integreert ook externe PKI- (Public Key Infrastructure) en MDM-platforms.
En aangezien het Juniper Mist-platform volledig programmeerbaar is met behulp van open API’s, maakt het een eenvoudige integratie mogelijk met IDP’s en Security Information and Event Management (SIEM), IT-servicebeheer en andere platforms voor zowel configuratie als beleidstoewijzing.
Wat betekent dit allemaal?
NAC is in de loop der jaren een onaangenaam (maar noodzakelijk) kwaad geworden door de ingewikkelde geschiedenis en huidige staat van bestaan. Juniper heeft NAC volledig opnieuw ontworpen voor het cloudtijdperk, zodat u het eenvoudig en ongecompliceerd kunt gebruiken en toch de optimale bescherming ontvangt voor apparaten en gebruikers die toegang hebben tot het netwerk. Netwerkbeheerders hebben nu een bijna moeiteloze manier om de toegang te beheren en een betere gebruikerservaring te bieden via een gemeenschappelijke cloud en AI-engine.
Ontgrendel de krachtigste, AI-gestuurde Access Assurance-service in de cloud die momenteel beschikbaar is. Nu is NAC terug en beter dan ooit met Juniper Networks!
Meer informatie:
Extra bronnen:
- Webinar: Vijf stappen om uw netwerk te vereenvoudigen en te beveiligen
- Juniper Mist IoT Assurance
- Juniper Mist Wi-Fi Assurance
- Juniper Mist Wired Assurance
- De AI-gestuurde onderneming mogelijk maken
- Video over Access Assurance
Verklaring over richting productontwikkeling
Juniper Networks kan informatie openbaar maken met betrekking tot de ontwikkeling en de plannen voor toekomstige producten, functies of verbeteringen, bekend als een vastgelegde plan (‘POR’). Deze details zijn gebaseerd op de huidige ontwikkelingsinspanningen en plannen van Juniper. Deze ontwikkelingsinspanningen en plannen kunnen naar eigen goeddunken en zonder voorafgaande kennisgeving door Juniper worden gewijzigd. Behalve zoals uiteengezet in definitieve overeenkomsten, geeft Juniper Networks geen garanties en neemt het geen verantwoordelijkheid voor de introductie van producten, functies of verbeteringen die in deze presentatie worden beschreven. Externe aankoopbeslissingen mogen niet worden gebaseerd op deze POR en aankopen zijn niet afhankelijk van de levering door Juniper Networks van enige functie of functionaliteit die in deze presentatie wordt afgebeeld.
