Juniper Networks, yapay zeka destekli ağ erişim kontrolüne (NAC) yönelik yeni bir bulut tabanlı yaklaşım olan Mist Access Assurance’ı piyasaya sürdü. Üretici, BYOD (kendi cihazını getir), misafir erişimi ve buluttan artan sayıda IoT cihazı ve kimlik sağlayıcısı (IdP’ler) gibi çeşitli kullanım senaryolarını hesaba katmak istiyor.
Buluttan ağ yazılımı yeni değil, ancak erişim kontrolü
Meraki platformuna sahip Cisco, HPE yan kuruluşu Aruba, Extreme Networks ve ayrıca aynı Mist platformuna sahip Juniper gibi birçok satıcı, uzun süredir ağlar için bulut tarafından yönetilen yazılımlar sunuyor. Kapsamına bağlı olarak, örneğin anahtarlar, yönlendiriciler (SD-WAN) veya WLAN erişim noktaları izlenebilir ve kontrol edilebilir. Aruba Clear Pass veya Cisco Identity Services Engine gibi ağ erişim kontrolü teklifleri ise şirket içinde kaldı veya bir bulut platformunda yapılandırılması ve yönetilmesi gerekiyordu. Bu tür uygulamaların mimarisi ve yapılandırması, erişim ortamında artan niceliksel ve niteliksel zorluklar nedeniyle giderek daha karmaşık hale geliyor. Juniper, Mist Access Assurance ile artık NAC-as-a-Service’i kullanıma sunuyor ve NAC uygulamaları için giriş engelini azaltmak ve bakım maliyetlerini azaltmak istiyor. Juniper, 2022’de WiteSand’i satın alarak bunun temelini attı.
Sis Bulutu her şeyin üzerinde gezinir ve ağ erişimini düzenler.
(Resim: Ardıç Ağları)
Üreticiye göre, RadSec özellikli anahtarlar, WLAN erişim noktaları veya denetleyiciler, aktarım şifrelemesi ile doğrudan bulut NAC’ye bağlanabilir. Bir Mist Edge (NAC) proxy’si, klasik RADIUS istemcilerinin buluta güvenli olmayan aktarım yolunu korumasına yardımcı olabilir. Diğer NAC ürünlerinde olduğu gibi, yöneticiler kullanıcı ve cihaz kimliklerine göre kendi veya grup tabanlı segmentasyon yönergelerini ayarlayabilir.
Kullanılan AI motoru Marvis, hangi kararların alınabileceğine bağlı olarak anormallik tespiti sağlar. Örneğin, bir kullanıcı aynı anda birden çok yerde birden çok kez oturum açarsa, kendisine erişim verilmez.
dikkatli adım
Müşterilerin ağ erişim denetimini buluta yaptırıp yaptırmayacağını ve ne zaman yaptıracağını zaman gösterecek. Bununla birlikte, kavram, bulut tarafından yönetilen ağlar için makul görünüyor. Bununla birlikte, NAC genellikle ortak anahtar altyapısı (PKI), dizin hizmeti ve aynı zamanda mobil cihaz yönetimi gibi kendi kaynaklarıyla yakından bağlantılıdır. Ayrıca kalenizi, ağınızı güvence altına almak için yönergeler sağlar. Bu nedenle, bu temel altyapı hizmetini buluta yaptırmayı düşünen herkes, bunu kendi ağ mimarisine nasıl entegre edeceğini düşünmelidir.
(jvo)
Haberin Sonu
Buluttan ağ yazılımı yeni değil, ancak erişim kontrolü
Meraki platformuna sahip Cisco, HPE yan kuruluşu Aruba, Extreme Networks ve ayrıca aynı Mist platformuna sahip Juniper gibi birçok satıcı, uzun süredir ağlar için bulut tarafından yönetilen yazılımlar sunuyor. Kapsamına bağlı olarak, örneğin anahtarlar, yönlendiriciler (SD-WAN) veya WLAN erişim noktaları izlenebilir ve kontrol edilebilir. Aruba Clear Pass veya Cisco Identity Services Engine gibi ağ erişim kontrolü teklifleri ise şirket içinde kaldı veya bir bulut platformunda yapılandırılması ve yönetilmesi gerekiyordu. Bu tür uygulamaların mimarisi ve yapılandırması, erişim ortamında artan niceliksel ve niteliksel zorluklar nedeniyle giderek daha karmaşık hale geliyor. Juniper, Mist Access Assurance ile artık NAC-as-a-Service’i kullanıma sunuyor ve NAC uygulamaları için giriş engelini azaltmak ve bakım maliyetlerini azaltmak istiyor. Juniper, 2022’de WiteSand’i satın alarak bunun temelini attı.
Sis Bulutu her şeyin üzerinde gezinir ve ağ erişimini düzenler.
(Resim: Ardıç Ağları)
Üreticiye göre, RadSec özellikli anahtarlar, WLAN erişim noktaları veya denetleyiciler, aktarım şifrelemesi ile doğrudan bulut NAC’ye bağlanabilir. Bir Mist Edge (NAC) proxy’si, klasik RADIUS istemcilerinin buluta güvenli olmayan aktarım yolunu korumasına yardımcı olabilir. Diğer NAC ürünlerinde olduğu gibi, yöneticiler kullanıcı ve cihaz kimliklerine göre kendi veya grup tabanlı segmentasyon yönergelerini ayarlayabilir.
Kullanılan AI motoru Marvis, hangi kararların alınabileceğine bağlı olarak anormallik tespiti sağlar. Örneğin, bir kullanıcı aynı anda birden çok yerde birden çok kez oturum açarsa, kendisine erişim verilmez.
dikkatli adım
Müşterilerin ağ erişim denetimini buluta yaptırıp yaptırmayacağını ve ne zaman yaptıracağını zaman gösterecek. Bununla birlikte, kavram, bulut tarafından yönetilen ağlar için makul görünüyor. Bununla birlikte, NAC genellikle ortak anahtar altyapısı (PKI), dizin hizmeti ve aynı zamanda mobil cihaz yönetimi gibi kendi kaynaklarıyla yakından bağlantılıdır. Ayrıca kalenizi, ağınızı güvence altına almak için yönergeler sağlar. Bu nedenle, bu temel altyapı hizmetini buluta yaptırmayı düşünen herkes, bunu kendi ağ mimarisine nasıl entegre edeceğini düşünmelidir.
(jvo)
Haberin Sonu