Cuando se presentó el control de acceso a la red (NAC) a principios del siglo XXI, su propósito era relativamente simple: brindar acceso seguro mediante la autenticación y autorización de computadoras y laptops corporativas en la red privada de una empresa. Con el transcurso de los años, esa lista de dispositivos conectados creció de manera exponencial con la incorporación de Traiga su propio dispositivo (BYOD), el acceso de invitados y los dispositivos IoT. Para abordar este crecimiento, las plataformas de NAC en las instalaciones se inclinaron por nuevas características y funciones que requerían hardware más potente, ajustes más complicados y supervisión de la gestión. Como resultado, el mundo de las redes terminó con soluciones de NAC complejas que carecen de la escalabilidad y flexibilidad globales para conectar a los usuarios de forma segura con sus aplicaciones y datos desde cualquier dispositivo.
Las soluciones de NAC actuales presentan varios desafíos:
- Plataformas complejas y débiles de 20 años de antigüedad con código monolítico
- Plataformas en las que es difícil realizar la solución de problemas
- Su diseño no incorpora información de la experiencia del usuario
- Falta de la agilidad y escala necesarias para las redes en constante crecimiento de la actualidad
- El mantenimiento, las actualizaciones de características y los parches de seguridad requieren tiempo de inactividad y experiencia técnica
Si bien el NAC ha permanecido en el pasado y en las instalaciones, el resto de la arquitectura de red se ha migrado a la nube. La arquitectura de Mist AI de Juniper presenta operaciones de red más simples con la automatización e información basadas en IA, junto con la agilidad y confiabilidad de una nube de microservicios para ofrecer experiencias de usuario optimizadas. Esto permite a los equipos de TI optimizar las operaciones y simplificar la solución de problemas de usuarios y dispositivos, a la vez que potencia a los equipos para que brinden soluciones innovadoras y estratégicas que apoyen los nuevos objetivos comerciales.
Además, con la migración de las operaciones de red a la nube, los servicios de proveedores de identidad (IDP) también se modernizaron. Los IDP se migraron a la administración de identidad centralizada por varios motivos, incluidos la seguridad de la nube, la escalabilidad y flexibilidad, la capacidad de ofrecer procesos de identidad remotos y la reducción de costos debido a que no hay software ni hardware que comprar ni administrar.
Entonces, ¿cuál es el siguiente paso para el NAC? Es momento de deshacerse de las complejas soluciones heredadas de software y hardware y de aprovechar la potencia de una nube verdaderamente basada en microservicios.
Adopte la nube moderna para el NAC: Juniper Mist Access Assurance
Juniper se enorgullece en presentar un cambio de paradigma en el control de acceso a red (NAC) con la expansión más reciente de nuestra cartera empresarial basada en IA de Juniper Mist, Juniper Mist Access Assurance. Access Assurance es nuestro servicio de NAC basado en la nube que permite a las empresas aplicar fácilmente métodos seguros de autenticación y autorización de red sin los desafíos asociados al NAC en las instalaciones.
Deshacerse del NAC en las instalaciones ofrece una experiencia optimizada del usuario del cliente a la nube, un servicio de alta disponibilidad inherente y mayor resiliencia, así como actualizaciones de características y seguridad automáticas y correcciones de errores. Es simple, seguro y escalable sin tiempo de inactividad para instalar actualizaciones y aborda la complejidad y la escasa escalabilidad de las soluciones heredadas, como Aruba ClearPass y Cisco ISE.
Access Assurance surge de la adquisición en 2022 de WiteSand por parte de Juniper y su experiencia de tecnología de NAC nativa de la nube. Integramos la tecnología WiteSand en nuestro servicio en la nube de Juniper Mist basado en IA para ofrecer a los usuarios un conjunto completo de funcionalidades de control de acceso con un marco de políticas de autorización flexible y sencillo para la incorporación de invitados, IoT, BYOD y dispositivos corporativos.
Integración de pila completa para operaciones simplificadas
Desde el comienzo, Access Assurance se diseñó para brindar una experiencia de conexión del usuario segura y confiable en la red. Mediante la integración de NAC con visibilidad de conexión de red, validamos continuamente la experiencia del usuario final, de modo que determinamos si los problemas se deben a la configuración del cliente, los servicios de red o las políticas de NAC. La nube de Juniper Mist captura todos los eventos de clientes, por lo que simplifica las operaciones diarias e identifica rápidamente los problemas de usuario final.
Un solo panel ofrece una visibilidad integral para todas las partes de la red, la cual se basa en Mist AI. El control de acceso no es una característica opcional, sino que está integrada de forma intencional en la nube de Juniper Mist para proporcionar escalabilidad y simplicidad que complementan la administración de la pila completa y las operaciones diarias de los puntos de acceso Wi-Fi, los conmutadores por cable y la SD-WAN de una empresa. El motor de IA de Marvis™ también aprovecha los datos de acceso para detectar anomalías y así ofrecer métricas procesables.
Plataforma de nube nativa
La arquitectura de nube basada en microservicios de Juniper Mist mantiene a Access Assurance optimizado con las tecnologías más avanzadas. Las nuevas características, los parches de seguridad y las actualizaciones se agregan automáticamente sin interrupciones ni tiempo de inactividad del servicio, igual que los servicios de nube de Mist de Juniper. Esta capacidad simplifica y mejora drásticamente las operaciones de servicio para los administradores de TI de redes mediante la eliminación del tiempo de inactividad del servicio y las actualizaciones de software prolongadas. Olvídese de las actualizaciones de software defectuosas, los problemas de hardware/máquina virtual o las actualizaciones pendientes en el sistema. Juniper elimina todos esos inconvenientes.
Figura 1. El servicio de Juniper Mist Cloud con Access Assurance
Con Access Assurance, las organizaciones también obtienen un NAC confiable, seguro y de baja latencia, ya sea que necesiten cubrir una sola ubicación o despliegues de múltiples sitios. La comunicación segura entre la nube de Access Assurance, los conmutadores en el sitio y los puntos de acceso se realiza mediante RadSec. Juniper ha desplegado instancias de nube de Access Assurance en varias ubicaciones regionales para dirigir el tráfico de autenticación a la instancia más cercana a fin de obtener un tiempo de respuesta óptimo y baja latencia.
Cumplimiento de políticas de red
Uno de los aspectos más importantes de Access Assurance es la simpleza de la creación y el cumplimiento de políticas de red. Según la identidad de dispositivos y usuarios, Access Assurance guía a la red para que les asigne a los usuarios roles específicos y los agrupe en segmentos de red a través de la VLAN o la tecnología de políticas basadas en grupos (GBP). Luego, el servicio puede cumplir las políticas de red asociadas con cada segmento.
Con Access Assurance, cree y aplique políticas en cuestión de minutos, a diferencia de las soluciones en las instalaciones en las que el proceso puede tardar horas mientras va de ventana en ventana en diversos configuradores.
Figura 2. La interfaz de creación de políticas flexible ayuda a los administradores a asignar políticas en función de los requisitos de la empresa.
Soporte de servicios externos de identidad y directorio
Access Assurance ofrece servicios de autenticación mediante la integración de servicios de directorio externos, como Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, etc. También incorpora plataformas externas de MDM y de infraestructura de clave pública (PKI).
Además, puesto que la plataforma de Juniper Mist es totalmente programable con API abiertas, permite una integración sencilla en los IDP y la gestión de eventos e información de seguridad (SIEM) externa, la administración de servicios de TI y otras plataformas tanto para la asignación de políticas como para la configuración.
¿Qué significa todo eso?
El NAC se ha convertido en un mal necesario en el transcurso de los años debido a su complicada historia y su estado actual de existencia. Juniper ha rediseñado el NAC desde cero para la era de la nube, de modo que ha hecho que sea fácil de usar, a la vez que aún ofrece un nivel de protección óptimo para los dispositivos y usuarios que acceden a la red. Actualmente, los administradores de red pueden gestionar y entregar una mejor experiencia del usuario casi sin esfuerzo a través de una nube común y un motor de IA.
Obtenga el servicio Access Assurance basado en IA y nativo de la nube más potente disponible en el mercado. El NAC volvió más renovado que nunca con Juniper Networks.
Obtenga más información:
- Lea el comunicado de prensa
- Visite la página del producto de Juniper Mist Access Assurance
Recursos adicionales:
- Seminario web: Cinco pasos para simplificar y proteger su red
- Mist IoT Assurance de Juniper
- Garantía de Wi-Fi de Mist de Juniper
- Garantía de soluciones por cable de Mist y Juniper
- Habilitación de la empresa basada en la IA
- Video de Access Assurance
Declaración de la orientación del producto
Es posible que Juniper Networks divulgue información relacionada con desarrollo y planes para productos, funciones o mejoras a futuro, conocidos como un Plan de registro (“POR”). Estos detalles entregados se basan en los esfuerzos y planes de desarrollo actuales de Juniper. Estos esfuerzos y planes de desarrollo están sujetos a cambios a discreción exclusiva de Juniper sin previo aviso. Con excepción de lo que podría establecerse en acuerdos definitivos, Juniper Networks no brinda ninguna garantía ni asume responsabilidad alguna en presentar productos, funciones o mejoras descritos en esta presentación. Las decisiones de compra de terceros no deben basarse en este POR y ninguna compra depende de que Juniper Networks entregue alguna característica o funcionalidad descrita en esta presentación.
