Juniper hat im Februar 2022 WiteSand erworben. Das Start-Up hat einen cloudnativen Network Access Control (NAC)-Service entwickelt, der in Zukunft die Mist AI ergänzen soll. Zeit also, einen Blick darauf zu werfen, welche Vorteile die Übernahme für Juniper Kunden bietet.

Was ist ein NAC?

Mit einem NAC lässt sich der Zugang zu lokalen Netzwerken überwachen und beschränken. In traditionellen NAC-Konzepten wird dies über zentrale Network Access Server gelöst, der für die Authentifizierung und Autorisierung von Geräten und Anwendern zuständig ist. Auch kann über einen NAC der Zugriff auf Ressourcen und Daten innerhalb von Netzwerken beschränkt werden. Im Idealfall sollten alle Geräte innerhalb des Netzwerkes durch das NAC auf Compliance wie Betriebssysteme, Patchlevel und überprüft werden. Auch kann das Verhalten von Clients überwacht werden und solche Clients, die verdächtig handeln, weil sie beispielsweise Portscans initiieren, werden blockieren.

Deswegen lassen sich NAC Systeme auch mit Benutzerverwaltungssystemen wie dem Active Directory von Microsoft verbinden. Dies erlaubt bereits eine richtlinienbasierte Zugriffskontrolle. Auch Mobile Device Management Systeme können mit NAC Systemen gekoppelt werden, so kann ein Zugriff auf das Netzwerk mit weiteren Bedingungen wie einer aktuellen Virensoftwareversion oder bestimmen Betriebssystemen verknüpft werden. Geräte, die nicht den Richtlinien entsprechen, können in Quarantäne gesetzt werden. Der Netzwerkzugriff wird dann auf den Download der benötigten Patches beschränkt.

Cloud natives NAC minimiert den Aufwand für Administratoren

Die ersten NAC-Konzepte haben mittels MAC-Adress-Whitelists den Zugang zum Netzwerk beschränkt. Zwar haben sich NAC-Systeme seit diesen Anfängen erheblich weiterentwickelt, doch kommen auch moderne NAC-Lösungen zunehmend bei großen Campusnetzwerken und weitverzweigten WAN-Netzwerken an ihre Grenzen.

Zu den Herausforderungen für Netzadministratoren gehört, Richtlinien für die verschiedensten Nutzergruppen, Devices inklusive IoT und Verbindungsarten festzulegen. Dies kann bei größeren oder heterogenen Netzwerken einen erheblichen Konfigurationsaufwand bedeuten. Dies geht so weit, dass manche Unternehmen den Benefit eines NAC im Vergleich zum Aufwand infrage stellen.

Aus dieser Problematik heraus ging WiteSand im Juni 2021 mit einem cloudnativen NAC-Konzept an den Start. Der cloudbasierte Ansatz hat den Vorteil, dass das Konzept von WiteSand Standort unabhängig funktioniert. Richtlinien können mit nur wenigen Klicks via Templates auf alle Standorte ausgerollt werden und zentralisiert überwacht werden.

Auch hat der Cloudansatz den Vorteil, dass rechenintensivere Teile des NAC hardwareunabhängig skalieren können. Dies hat immense Vorteile etwa bei der Nutzung von Verhaltensüberwachung im Netzwerk.

Doch Zentralisierung allein bringt nur begrenzte Vorteile und könnte auch durch leistungsfähige Server gewährleistet werden. Durch den zentralisierten Ansatz ist es auch möglich, künstliche Intelligenz gewinnbringend einzusetzen und den Schutz noch genauer auf die Anforderungen des Netzwerkes abzustimmen, ohne viele Stunden der manuellen Abstimmung zu investieren.

WiteSand ergänzt die Mist AI um NAC

Hier wird auch schon deutlich, warum WiteSand eine hervorragende Ergänzung für Juniper ist. Mit Mist AI setzt Juniper auf die KI-gestützte Verwaltung von Netzwerken, WiteSand ist hier die natürliche Erweiterung dieses Konzepts um ein NAC. Die Akquisition von Juniper ist ein weiterer Schritt Junipers die Mist AI in Richtung End-to-End Lösung zu erweitern. Wann WiteSand in die Mist AI integriert wird, ist allerdings noch unbekannt.

 

Fragen? Fragen!

Ich bin Pablo Vertedor Sanchez aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen

Fragen? Fragen!

Ich bin Pablo Vertedor Sanchez aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen