NAC is terug en beter dan ooit

Juniper Mist Access Assurance herdefinieert NAC met cloud en AI

Toen Network Access Control (NAC) begin jaren nul zijn intrede deed, was het doel ervan relatief eenvoudig: het biedt Zero-trustbeveiliging door het verifiëren en autoriseren van zakelijke computers en laptops op het privénetwerk van een bedrijf. Sindsdien is die lijst van gekoppelde apparaten enorm gegroeid met de toevoeging van BYOD, gasttoegang en IoT-apparaten. Om deze groei bij te benen, hebben on-premise NAC-platforms nieuwe mogelijkheden en functies toegevoegd die meer van het vermogen van de hardware vragen. Als gevolg daarvan zijn netwerken opgezadeld met complexe NAC-oplossingen die de schaalbaarheid en flexibiliteit missen om gebruikers veilig te verbinden met hun applicaties en gegevens vanaf elk apparaat.

Huidige NAC-oplossingen brengen verschillende uitdagingen met zich mee

• Het zijn twintig jaar oude onbetrouwbare en complexe platforms met monolithische code
• Het is ingewikkeld om hun problemen op te lossen
• Hun ontwerp bevat geen inzichten in gebruikerservaringen
• Ze missen de flexibiliteit en schaal die nodig zijn voor de groeiende hedendaagse netwerken.
• Hun onderhoud, functie-updates en beveiligingspatches vereisen downtime en technische kunde.

Terwijl NAC in het verleden en on-premises is blijven hangen, is de rest van de netwerkarchitectuur naar de cloud verhuisd. De Mist AI-architectuur van Juniper is een voorbeeld van eenvoudigere netwerkbewerkingen met AI-gestuurde automatisering en inzicht, gekoppeld aan de flexibiliteit en betrouwbaarheid van een cloud voor microservices om geoptimaliseerde gebruikerservaringen te leveren. Hierdoor kunnen IT-teams hun activiteiten stroomlijnen en het oplossen van problemen met gebruikers en apparaten vrijwel probleemloos laten verlopen, terwijl teams de mogelijkheid krijgen innovatieve en strategische oplossingen te leveren die nieuwe bedrijfsdoelstellingen ondersteunen.

Nu de netwerkactiviteiten naar de cloud zijn verhuisd, zijn ook de services van identiteitsproviders (IDP’s) verhuisd. IDP’s zijn om uiteenlopende redenen overgestapt op gecentraliseerd identiteitsbeheer, waaronder cloudbeveiliging, schaalbaarheid en betrouwbaarheid, het mogelijk maken van identiteitsprocessen op afstand en het verlagen van de kosten door geen software en hardware aan te schaffen en te beheren.

Wat is de volgende stap voor NAC? Het is tijd om af te stappen van de software en hardware van verouderde oplossingen en de kracht van een echte, op microservices gebaseerde cloud te gebruiken.

De moderne cloud voor NAC komt om de hoek kijken: Juniper Mist Access Assurance

Juniper kondigt met trots een omslag in Network Access Control (NAC) aan met de nieuwste uitbreiding van ons Juniper Mist AI-gestuurde zakelijke portfolio, Juniper Mist Access Assurance! Access Assurance is onze NAC-service in de cloud waarmee bedrijven eenvoudig een Zero-trustbeveiligingsmodel kunnen afdwingen zonder de uitdagingen die samengaan met on-premise NAC.

Afstappen van on-premise NAC zorgt voor een gestroomlijnde client-to-cloud gebruikerservaring, een inherente service met hoge beschikbaarheid en een grotere veerkracht, net zoals automatische updates van beveiliging en functies en bugfixes. Het is eenvoudig, veilig en schaalbaar zonder downtime voor upgrades en elimineert de complexiteit en slechte schaalbaarheid van verouderde oplossingen zoals Aruba ClearPass en Cisco ISE.

Access Assurance is ontstaan uit de overname van WiteSand door Juniper in 2022 en zijn ervaring met NAC-technologie in de cloud. We hebben de WiteSand-technologie geïntegreerd met onze AI-gestuurde Juniper Mist-cloudservice om gebruikers een volledig pakket toegangscontrolefuncties te bieden met een flexibel, eenvoudig beleidskader voor autorisatie voor het onboarden van gast-, IoT-, BYOD- en zakelijke apparaten.

Full-stack integratie voor vereenvoudigde bewerkingen

Access Assurance is van het eerste moment ontworpen om een veilige en betrouwbare verbinding voor gebruikers op het netwerk mogelijk te maken. Door NAC te integreren met de zichtbaarheid van netwerkverbindingen, valideren we voortdurend de ervaring van de eindgebruiker en wijzen we problemen aan, ongeacht of deze worden veroorzaakt door de configuratie van de client, netwerkservices of het NAC-beleid. Alle clientgebeurtenissen worden vastgelegd door de Juniper Mist-cloud, waardoor de dagelijkse werkzaamheden worden vereenvoudigd en problemen met eindgebruikers snel kunnen worden geïdentificeerd.

Eén enkel venster biedt volledige zichtbaarheid voor alle delen van het netwerk, aangestuurd door Mist AI. Toegangscontrole is geen bijkomende functie, het is doelbewust ingebouwd in de Juniper Mist-cloud om schaalbaarheid en eenvoud te bieden als aanvulling op het full-stack beheer en de dagelijkse werkzaamheden van de wifitoegangspunten, bekabelde switches en SD-WAN van een bedrijf. De Marvis™ AI-engine maakt ook gebruik van toegangsgegevens voor de detectie van onregelmatigheden om bruikbare statistieken te leveren.

Cloud-native platform

De op microservices gebaseerde cloudarchitectuur van Juniper Mist houdt Access Assurance geoptimaliseerd met de meest geavanceerde technologieën. Nieuwe functies, beveiligingspatches en updates worden automatisch toegevoegd zonder onderbrekingen of downtime van de service, net als de rest van Juniper’s Mist Cloud-services. Deze mogelijkheid vereenvoudigt en verbetert de serviceactiviteiten voor IT-netwerkbeheerders enorm doordat langdurige software-upgrades en downtime van de service niet meer nodig zijn. U hoeft zich geen zorgen meer te maken over gebrekkige software-upgrades, hardware/VM-problemen of vertraagde updates op het systeem. Juniper elimineert al die problemen.

Met Access Assurance krijgen organisaties ook betrouwbare en veilige NAC met lage latentie, of ze nu een enkele locatie of meerdere locaties moeten dekken. De veilige communicatie tussen de Access Assurance-cloud, on premise switches en toegangspunten verloopt via RadSec over TCP/TLS. Juniper heeft ook cloudinstanties van Access Assurance ingezet op meerdere regionale locaties om het authenticatieverkeer naar de dichtstbijzijnde instantie te leiden voor een optimale responstijd en lage latentie.

Handhaving van netwerkbeleid

Een van de belangrijkste aspecten van Access Assurance is de eenvoud van het opstellen en handhaven van netwerkbeleid. Op basis van de identiteit van gebruikers en apparaten instrueert Access Assurance het netwerk om gebruikers specifieke rollen toe te wijzen en ze in groepen in te delen in netwerksegmenten met behulp van technologie voor VLAN of groepsbeleid (GBP). De service kan dan het netwerkbeleid voor elk segment afdwingen. Met Access Assurance duurt het opstellen en toepassen van beleidsregels slechts een paar minuten, in tegenstelling tot on-premise oplossingen, waar dit proces uren in beslag kan nemen door verschillende configuraties.

Ondersteuning voor externe identiteits- en directoryservices

Access Assurance levert authenticatieservices door integratie van externe directoryservices, zoals Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, enz. Het integreert ook externe PKI- (Public Key Infrastructure) en MDM-platforms.

En aangezien het Juniper Mist-platform volledig programmeerbaar is met behulp van open API’s, maakt het een eenvoudige integratie mogelijk met de IDP’s en externe platforms voor Security Information and Event Management(SIEM), IT-servicebeheer en andere platforms voor zowel configuratie als beleidstoewijzing.

Wat betekent dit allemaal?

NAC is in de loop der jaren een onaangenaam (maar noodzakelijk) kwaad geworden door de ingewikkelde geschiedenis en huidige staat van bestaan. Juniper heeft NAC volledig opnieuw ontworpen voor het cloudtijdperk, zodat u het eenvoudig en ongecompliceerd kunt gebruiken en toch de optimale bescherming ontvangt voor apparaten en gebruikers die toegang hebben tot het netwerk. Netwerkbeheerders hebben nu een bijna moeiteloze manier om de toegang te beheren en een betere gebruikerservaring te bieden via een gemeenschappelijke cloud en AI-engine.

Wil je meer weten over Juniper's Mist Access Assurance? Download de datasheet en je bent op de hoogte van alle details. Wil je zien hoe het werkt? Neem dan contact met ons op voor een demonstratie.