About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

O NAC está de volta e melhor do que nunca! Access Assurance da Juniper Mist redefiniu o NAC com nuvem e IA

O NAC está de volta e melhor do que nunca! Access Assurance da Juniper Mist redefiniu o NAC com nuvem e IA
May 17, 2023
by

Quando o controle de acesso à rede (NAC) foi lançado no início dos anos 2000, o objetivo era relativamente direto: oferecer acesso seguro ao autenticar e autorizar computadores e notebooks corporativos em uma rede privada da empresa. Com o passar dos anos e a inclusão de BYOD, acesso de convidados e dispositivos IoT, essa lista de dispositivos conectados cresceu exponencialmente. Para lidar com esse crescimento, as plataformas de NAC no local incorporaram novos recursos e funções que exigiam mais potência do hardware e mais configurações complexas e supervisão para gerenciar. Como resultado, o mundo das redes acabou com soluções de NAC complexas que não tinham escalabilidade global nem flexibilidade para conectar usuários com segurança aos aplicativos e dados dos dispositivos.

As soluções de NAC atuais apresentam diversos desafios:

  • Elas são plataformas complexas e instáveis de 20 anos de idade com código monolítico
  • A solução dos problemas delas é difícil
  • O design não incorpora insights da experiência dos usuário
  • Elas não têm a agilidade e a escala que as atuais redes em crescimento exigem
  • A manutenção, as atualizações de recursos e os patches de segurança precisam de tempo de paralisação e conhecimento técnico

Embora o NAC tenha ficado preso ao passado e no local, o restante da arquitetura de rede migrou para a nuvem. A arquitetura Mist AI da Juniper é um exemplo de operações de rede mais simples com automação e insights orientados por IA com a agilidade e a confiabilidade de uma nuvem de microsserviços, para entregar experiências otimizadas para os usuários. Isso permite que as equipes de TI agilizem as operações e tornem a solução de problemas de usuários e dispositivos mais simples, ao mesmo tempo em que fornece às equipes a capacidade de oferecer soluções inovadoras e estratégicas que apoiam os objetivos empresariais.

Além disso, à medida que as operações de rede migraram para a nuvem, o mesmo ocorreu com os serviços de provedores de identidade (IDPs). Os IDPs se tornaram um gerenciamento de identidade centralizado por diversos motivos, incluindo segurança da nuvem, escalabilidade e confiabilidade, viabilizando processos de identidade remotos e reduzindo custos sem compra e gerenciamento de software e hardware.

Portanto, qual é a próxima fase do NAC? É hora de se livrar das dores de cabeça do software e do hardware de soluções legadas e aproveitar a eficiência de uma verdadeira nuvem baseada em microsserviços.

Adote a nuvem moderna do NAC: Juniper Mist Access Assurance

A Juniper tem o orgulho de anunciar uma mudança de paradigma no controle de acesso à rede (NAC) com a mais recente expansão da nossa empresa orientada por IA: Access Assurance da Juniper Mist! Deixar de lado o NAC no local proporciona uma experiência do cliente à nuvem otimizada, serviço de alta disponibilidade inerente e maior resiliência, além de segurança automática, atualizações de recursos e correções de bugs. É simples, seguro e escalável, sem paralisações para upgrades, e lida com a complexidade e a baixa escalabilidade de soluções legadas como Aruba ClearPass e Cisco ISE.

O Access Assurance nasceu em 2022 da aquisição da WiteSand pela Juniper e da experiência tecnológica de NAC nativo da nuvem. Nós integramos a tecnologia da WiteSand ao nosso serviço de nuvem da Juniper Mist orientado por IA para oferecer aos usuários um pacote completo de funcionalidades de controle de acesso com um framework de políticas de autorização flexível e simples para integrar convidados, IoT, BYOD e dispositivos corporativos.

Integração full stack para operações simplificadas

Desde o início, o Access Assurance foi projetado para proporcionar uma experiência de conexão segura e confiável para o usuário na rede. Ao integrar o NAC à visibilidade de conexão da rede, validamos continuamente a experiência do usuário, identificando problemas independentemente de terem sido causados pela configuração do cliente, pelos serviços de rede ou pelas políticas do NAC. Todos os eventos dos clientes são capturados pela nuvem da Juniper Mist, o que simplifica as operações do dia a dia e identifica rapidamente os problemas dos usuários finais.

Um painel único de controle oferece visibilidade completa de todas as partes da rede conduzida pela Mist AI. O controle de acesso não é um recurso complementar. Ele foi integrado com propósito à nuvem da Juniper Mist para oferecer a escalabilidade e a simplicidade que complementam o gerenciamento full stack e as operações do dia a dia dos pontos de acesso Wi-Fi, dos switches com fio e da SD-WAN de uma empresa. O mecanismo de IA do Marvis™ também usa dados de acesso para detecção de anomalias com o intuito de oferecer métricas úteis.

Plataforma nativa da nuvem

A arquitetura de nuvem baseada em microsserviços da Juniper Mist mantém o Access Assurance otimizado com as tecnologias mais avançadas. Novos recursos, patches de segurança e atualizações são adicionados automaticamente sem interrupções nem paralisações no serviço, assim como os outros serviços de nuvem Mist da Juniper. Essa capacidade simplifica drasticamente e melhora as operações de serviços para os administradores de TI da rede eliminando upgrades de software demorados e paralisações no serviço. Não é preciso mais se preocupar com falhas nos upgrades de software, problemas de hardware/VM ou atrasos nas atualizações do sistema. A Juniper elimina todo esse descontentamento.

Figura 1. Juniper Mist Cloud com o serviço Access Assurance

Com o Access Assurance, as organizações também ganham um NAC confiável, seguro e de baixa latência, não importa se precisam cobrir um único local ou implantações de vários locais. A comunicação segura entre a nuvem do Access Assurance, os switches locais e os pontos de acesso é realizada via RadSec. A Juniper também implementou instâncias de nuvem do Access Assurance em vários locais regionais para direcionar o tráfego de autenticação para a instância mais próxima pensando em tempo de resposta ideal e baixa latência.

Aplicação de políticas de rede

Um dos aspectos mais importantes do Access Assurance é a simplicidade da criação e da aplicação de sua política de rede. Com base na identidade do usuário e do dispositivo, o Access Assurance instrui a rede a atribuir funções específicas aos usuários e agrupá-los em segmentos de rede usando VLAN ou tecnologia GBP (política baseada em grupo). O serviço pode então aplicar políticas de rede associadas a cada segmento. Com o Access Assurance, é possível criar e aplicar políticas em questão de minutos, diferentemente das soluções no local, em que esse processo pode levar horas dando voltas dentro de vários configuradores.

Figura 2. A interface flexível de criação de políticas ajuda os administradores a atribuí-las com base nos requisitos dos negócios.

Suporte a serviços externos de diretório e identidade

O Access Assurance oferece serviços de autenticação integrando serviços externos de diretório, como Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity etc. Ele também integra plataformas externas de infraestrutura de chaves públicas (PKI) e MDM.

E, como a plataforma Juniper Mist é 100% programável e usa APIs abertas, ela permite fácil integração com IDPs e gerenciamento externo de eventos e informações de segurança (SIEM), gerenciamento de serviços de TI e outras plataformas para configuração e atribuição de políticas.

O que tudo isso significa?

O NAC se tornou um mal desagradável (mas necessário) ao longo dos anos devido à sua história complicada e o atual estado de existência. A Juniper recriou o NAC para a era da nuvem, tornando seu uso simples e direto, ao mesmo tempo que oferece proteção ideal para dispositivos e usuários que acessam a rede.  Agora, os administradores de rede quase não precisam fazer esforço para gerenciar o acesso e entregam uma experiência de usuário melhor por meio de uma nuvem comum e do mecanismo de IA.

Libere o serviço mais eficiente, nativo da nuvem e conduzido por IA disponível hoje: Access Assurance. Agora, o NAC está de volta e melhor do que nunca com a Juniper Networks!

Saiba mais:

Recursos adicionais:

Declaração de direção de produtos

A Juniper Networks pode divulgar informações relacionadas ao desenvolvimento e a planos de futuros produtos, recursos ou aprimoramentos, conhecidos como Plano de Registro (“POR”).  Esses detalhes fornecidos se baseiam nos esforços e nos planos atuais de desenvolvimento da Juniper. Esses esforços e planos de desenvolvimento estão sujeitos a mudanças a critério exclusivo da Juniper sem aviso.  Exceto conforme pode ser estabelecido em contratos definitivos, a Juniper Networks não oferece garantias nem assume responsabilidade pela introdução de produtos, recursos ou aprimoramentos descritos nesta apresentação.   As decisões de compra por terceiros não devem se basear neste POR, e nenhuma compra deve depender da entrega pela Juniper de recursos ou funcionalidades contidos nesta apresentação.

Share
Related posts
Apresentando o melhor switch de ethernet para condições extremas
Apresentando o melhor switch de ethernet para condições extremas
October 29, 2024
by
Comutação de alta potência e nativa da nuvem de última geração da Juniper: promovendo o Wi-Fi 7, edifícios inteligentes e um futuro sustentável
Comutação de alta potência e nativa da nuvem de última geração da Juniper: promovendo o Wi-Fi 7, edifícios inteligentes e um futuro sustentável
October 28, 2024
by
Eficácia da segurança: preencher a lacuna entre a borda do cliente e o data center com a segurança da Juniper Networks
Eficácia da segurança: preencher a lacuna entre a borda do cliente e o data center com a segurança da Juniper Networks
October 17, 2024
by