Quando il controllo degli accessi di rete (NAC) ha fatto il suo debutto agli inizi degli anni 2000, il suo scopo era relativamente semplice: fornire un accesso protetto autenticando e autorizzando computer e notebook aziendali sulla rete privata di un’azienda. Nel corso degli anni, questo elenco di dispositivi connessi è cresciuto in modo esponenziale con l’aggiunta di dispositivi BYOD, con accesso guest e IoT. Per affrontare questa crescita, le piattaforme NAC in locale hanno aggiunto nuove funzioni e caratteristiche che richiedono maggiore potenza dall’hardware oltre a supervisione e configurazioni più complesse da gestire. Di conseguenza, il mondo del networking si è ritrovato con soluzioni NAC complesse che mancano della scalabilità globale e della flessibilità necessarie per connettere gli utenti in modo sicuro alle loro applicazioni e ai loro dati da qualsiasi dispositivo.
Le attuali soluzioni NAC presentano diverse sfide:
- Si tratta di piattaforme complesse e fragili di 20 anni fa con codice monolitico
- La risoluzione dei problemi è complicata
- Il loro design non incorpora informazioni sull’esperienza utente
- Mancano dell’agilità e della scalabilità necessarie per le reti in crescita di oggi
- La manutenzione, gli aggiornamenti delle funzionalità e le patch di sicurezza richiedono tempi di inattività e competenze tecniche
Sebbene il NAC sia rimasto ancorato al passato e al locale, il resto dell’architettura di rete è passato al cloud. L’architettura di Mist AI di Juniper incarna le operazioni di rete più semplici con l’automazione e le informazioni basate sull’AI, insieme all’agilità e all’affidabilità di un cloud con microservizi per offrire esperienze utente ottimizzate. Ciò consente ai team IT di semplificare le operazioni e rendere indolore la risoluzione dei problemi di utenti e dispositivi, in modo che possano offrire soluzioni innovative e strategiche che supportano nuovi obiettivi aziendali.
Inoltre, con lo spostamento delle operazioni di rete sul cloud, si sono spostati anche i servizi di identity provider (IDP). Gli IDP sono passati alla gestione centralizzata delle identità per diversi motivi, tra cui sicurezza del cloud, scalabilità e affidabilità, abilitazione di processi di identità remoti e riduzione dei costi senza la necessità di acquistare e gestire software e hardware.
Quindi, qual è la fase successiva del NAC? È giunto il momento di sbarazzarsi dei problemi software e hardware delle soluzioni legacy e di utilizzare la potenza di un vero cloud basato su microservizi.
E qui entra in gioco il cloud moderno per il NAC: Access Assurance di Juniper Mist
Juniper è orgogliosa di annunciare un cambiamento di paradigma nel controllo degli accessi di rete (NAC) con l’ultima espansione del nostro portafoglio aziendale basato su Mist AI di Juniper, Access Assurance di Juniper Mist!
Access Assurance è il nostro servizio NAC basato su cloud che consente alle aziende di applicare facilmente l’autenticazione e l’autorizzazione di rete senza le sfide associate al NAC in locale.
L’eliminazione del NAC in locale offre un’esperienza utente ottimizzata da client a cloud, un servizio integrato ad alta disponibilità e una maggiore resilienza, nonché aggiornamenti automatici di sicurezza e funzionalità e correzioni di bug. È semplice, sicuro e scalabile, senza tempi di inattività per gli aggiornamenti e affronta la complessità e la scarsa scalabilità delle soluzioni legacy come Aruba ClearPass e Cisco ISE.
Access Assurance nasce dall’acquisizione nel 2022 di WiteSand da parte di Juniper e dalla sua esperienza nella tecnologia NAC cloud native. Abbiamo integrato la tecnologia di WiteSand con il nostro servizio cloud Juniper Mist basato sull’AI per offrire agli utenti una suite completa di funzionalità di controllo degli accessi con un framework di policy di autorizzazione semplice e flessibile per l’inserimento di dispositivi guest, IoT, BYOD e aziendali.
Integrazione full stack per operazioni semplificate
Sin dall’inizio, Access Assurance è stato progettato per offrire all’utente un’esperienza di connessione sicura e affidabile sulla rete. Integrando il NAC con la visibilità della connessione di rete, convalidiamo continuamente l’esperienza dell’utente finale, individuando i problemi causati dalla configurazione del client, dai servizi di rete o dalle policy del NAC. Tutti gli eventi del client vengono acquisiti dal cloud Juniper Mist, semplificando le operazioni quotidiane e identificando rapidamente i problemi per gli utenti finali.
Una singola finestra offre visibilità completa di tutte le parti della rete basate su Mist AI. Il controllo degli accessi non è una funzione aggiuntiva; è appositamente integrato nel cloud Juniper Mist per offrire scalabilità e semplicità che integrano la gestione full stack e le operazioni quotidiane di access point Wi-Fi, switch cablati e SD-WAN aziendali. Il motore AI Marvis™ sfrutta inoltre i dati di accesso per il rilevamento delle anomalie per fornire parametri utilizzabili.
Piattaforma cloud native
L’architettura cloud basata su microservizi di Juniper Mist mantiene Access Assurance ottimizzato con le tecnologie più avanzate. Nuove funzionalità, patch di sicurezza e aggiornamenti vengono aggiunti automaticamente senza interruzioni o tempi di inattività dei servizi, proprio come gli altri servizi cloud Mist di Juniper. Questa funzionalità semplifica e migliora notevolmente le operazioni di assistenza per gli amministratori IT di rete, eliminando i lunghi aggiornamenti software e i tempi di inattività dei servizi. Non dovrai più preoccuparti di fastidiosi aggiornamenti software, problemi hardware/delle VM o ritardi negli aggiornamenti del sistema. Juniper elimina tutti questi problemi.
Figura 1. Mist Cloud di Juniper con il servizio Access Assurance
Con Access Assurance, le organizzazioni possono inoltre ottenere un NAC affidabile, sicuro e a bassa latenza, che si tratti di deployment in un’unica posizione o multisito. La comunicazione protetta tra cloud di Access Assurance, switch e access point on-site, avviene tramite RadSec. Juniper ha inoltre implementato istanze cloud di Access Assurance in più sedi regionali per indirizzare il traffico di autenticazione all’istanza più vicina per garantire tempi di risposta ottimali e bassa latenza.
Applicazione delle policy di rete
Uno degli aspetti più importanti di Access Assurance è la semplicità di creazione e applicazione delle policy di rete. In base all’identità di utenti e dispositivi, Access Assurance insegna alla rete ad assegnare ruoli specifici agli utenti e li raggruppa in segmenti di rete usando la tecnologia VLAN o GBP (Group-Based Policy). Il servizio può quindi applicare le policy di rete associate a ciascun segmento. Con Access Assurance, la creazione e l’applicazione dei criteri richiede pochi minuti, a differenza delle soluzioni in locale, in cui questo processo può richiedere ore e ore di tempo all’interno di vari configuratori.
Figura 2. L’interfaccia flessibile per la creazione di policy consente agli amministratori di assegnare policy in base ai requisiti aziendali.
Supporto per servizi di identità e directory esterni
Access Assurance offre servizi di autenticazione integrando servizi di directory esterni, quali Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, ecc. Integra inoltre piattaforme PKI (Public Key Infrastructure) e MDM esterne.
Inoltre, poiché la piattaforma Juniper Mist è al 100% programmabile tramite API aperte, consente una facile integrazione con gli IDP e la gestione degli eventi e delle informazioni di sicurezza (SIEM) esterna, la gestione dei servizi IT e altre piattaforme per la configurazione e l’assegnazione delle policy.
Cosa significa tutto ciò?
Nel corso degli anni, il NAC si è trasformato in un male necessario a causa della sua storia intricata e dello stato di esistenza attuale. Juniper è ripartita da zero per riprogettare il NAC per l’era cloud, facilitando e semplificando l’uso e offrendo al contempo la protezione ottimale per i dispositivi e gli utenti che accedono alla rete. Ora gli amministratori di rete hanno a disposizione un modo semplice per gestire gli accessi e offrire un’esperienza utente migliore tramite un motore AI e cloud comune.
Accedi al più potente servizio Access Assurance basato sull’AI e cloud native disponibile a oggi. Ora, il NAC è tornato ed è migliore che mai con Juniper Networks!
Ulteriori informazioni:
Risorse aggiuntive:
- Webinar: 5 passaggi per semplificare e proteggere la tua rete
- Juniper Mist IoT Assurance
- Juniper Mist Wi-Fi Assurance
- Juniper Mist Wired Assurance
- Abilitare l’azienda basata su AI
- Video Access Assurance
Dichiarazione d’intenti sui prodotti
Juniper Networks può divulgare informazioni relative allo sviluppo e ai piani per prodotti, funzioni o miglioramenti futuri, noti come piano d’azione (“POR”, Plan of Record). Questi dettagli si basano sugli sforzi e piani di sviluppo attuali di Juniper. Questi sforzi e piani di sviluppo sono soggetti a modifiche a esclusiva discrezione di Juniper, senza preavviso. Salvo quanto stabilito negli accordi definitivi, Juniper Networks non fornisce alcuna garanzia e non si assume alcuna responsabilità sull’introduzione di prodotti, funzioni o miglioramenti descritti in questa presentazione. Le decisioni di acquisto da parte di terze parti non devono basarsi su questo POR e nessun acquisto è subordinato alla fornitura da parte di Juniper Networks di qualsiasi funzione o funzionalità raffigurata in questa presentazione.
