Der Digitalisierungsboom während der Pandemie hat das Enterprise Networking von Grund auf verändert. Hybride Arbeitsmodelle und offene und dynamische Infrastrukturen machen die Betriebe flexibler und produktiver als je zuvor – gehen mit Blick auf die Sicherheit aber mit erheblichen Risiken einher: Immerhin öffnet jedes neu angebundene Homeoffice, jede Cloud-App und jedes BYOD-Smartphone einen neuen Netzzugang und ist damit ein potenzieller neuer Angriffspunkt. Klassische Network-Security-Konzepte, bei denen die Unternehmen hinter einem hermetisch abgeschlossenen Perimeter in Deckung gehen und die wenigen zentralen Zugänge mit restriktiven Firewalls filtern, bieten in diesen neuen und offenen Umgebungen keinen Schutz mehr. Die Alternative sind moderne Zero-Trust-Modelle, die jeden Zugriff zunächst einmal als potenzielle Gefahr bewerten und unterbinden – und erst nach eindeutiger Authentisierung und Autorisierung zulassen. Die dafür erforderliche durchgängige Kontrolle der Netzwerkzugriffe – oder, um den englischen Fachbegriff einzuführen: Network Access Control, kurz: NAC – ist technisch aber alles andere als trivial, und stellt Unternehmen seit fast 20 Jahren vor enorme Herausforderungen.
Hinzu kommt, dass viele NAC-Lösungen mit der Ankunft der Cloud – die in der Theorie ja zumindest das Performance-Problem lösen sollte – weitere Schwächen offenbarten. Die größte davon war, dass die meist als monolithische On-premises-Plattformen betriebenen Lösungen nur schwer an neue Anforderungen anzupassen waren und schlichtweg nicht die notwendige Flexibilität für das Cloud-Zeitalter boten. Auch die Pflege und Wartung der Systeme waren im Vergleich mit modernen Cloud-Services relativ aufwendig – und oft fehlte es intern schlichtweg am Know-how, um die Systeme effizient am Laufen zu halten. Also begannen immer mehr Betriebe, sich von der NAC-Technologie zu verabschieden.
Warum ist das Thema trotzdem so wichtig? Weil sich die Vorzeichen am Ende doch noch änderten, als Juniper Networks – selbst ein NAC-Anbieter der ersten Stunde – die NAC-Technologie mit der Lösung Juniper Mist Access Assurance elegant in die cloud-basierte Welt überführt hat.
Mehr über Network Access Control lesen
Die Idee ist gut, doch die Umsetzung gestaltet sich schwierig
Hinter NAC steht die Idee, bei jedem Netzwerkzugriff richtlinienbasiert – also anhand eines verbindlichen Regelwerks zum Geräte- und Benutzerstatus – zu entscheiden, ob er zugelassen oder blockiert werden soll: Wenn etwa ein Benutzer während seiner Arbeitszeit vom heimischen PC aus seine Mails checken will, ist dies vermutlich OK – und wird gestattet. Erfolgt der Zugriff hingegen nachts in einem Internetcafé, läuten beim NAC alle Alarmglocken. Der Zugriff wird gestoppt und der Admin benachrichtigt. Soweit ist das nichts Neues: Die ersten NAC-Lösungen kamen schon vor fast zwanzig Jahren auf den Markt. So richtig durchgesetzt hat sich die Technologie allerdings bis heute nicht – früher, weil das Feature-Set nicht breit genug war, und heute, weil die Performance in den umfangreichen Enterprise-Netzwerken schlichtweg zu oft an ihre Grenzen stößt.Hinzu kommt, dass viele NAC-Lösungen mit der Ankunft der Cloud – die in der Theorie ja zumindest das Performance-Problem lösen sollte – weitere Schwächen offenbarten. Die größte davon war, dass die meist als monolithische On-premises-Plattformen betriebenen Lösungen nur schwer an neue Anforderungen anzupassen waren und schlichtweg nicht die notwendige Flexibilität für das Cloud-Zeitalter boten. Auch die Pflege und Wartung der Systeme waren im Vergleich mit modernen Cloud-Services relativ aufwendig – und oft fehlte es intern schlichtweg am Know-how, um die Systeme effizient am Laufen zu halten. Also begannen immer mehr Betriebe, sich von der NAC-Technologie zu verabschieden.
Warum ist das Thema trotzdem so wichtig? Weil sich die Vorzeichen am Ende doch noch änderten, als Juniper Networks – selbst ein NAC-Anbieter der ersten Stunde – die NAC-Technologie mit der Lösung Juniper Mist Access Assurance elegant in die cloud-basierte Welt überführt hat.
Mehr über Network Access Control lesen
Zum Thema
Netzwerkmanagement mit Juniper Mist
Um zu verstehen, wie das gelang, lohnt es sich, ein bisschen weiter auszuholen: Mit Juniper Mist bietet Juniper Networks eine intelligente cloud-basierte Managementplattform mit integrierter KI-Engine, über die sich drahtlose und drahtgebundenen Netzwerke dynamisch steuern und automatisiert optimieren lassen. Dabei können die Unternehmen zum Beispiel verbindliche Performance-Level für ihre Anwender definieren, die Juniper Mist für sie dann im Blick behält und durchsetzt. Schon das bietet Unternehmen einen enormen Mehrwert – und eröffnet mit einem KI-gestützten Assistenten ganz neue Möglichkeiten bei der Steuerung der Service-Level im Netzwerk.
Doch das smarte Management ist nur der Anfang: Juniper Mist Access Assurance setzt auf dieser Plattform auf und erweitert sie geschickt um die cloud-basierte Access-Control-Suite des 2022 akquirierten Zero-Trust-Experten WiteSand. Im Zusammenspiel ermöglichen es die beiden Lösungen Unternehmen, ihre Anwender zuverlässig zu authentisieren und zu autorisieren – und die Netzwerkzugriffe mit Corporate-, Guest-, IoT- und BYOD-Geräten richtlinienbasiert zu schützen.
Updates von Juniper erhalten
Doch das smarte Management ist nur der Anfang: Juniper Mist Access Assurance setzt auf dieser Plattform auf und erweitert sie geschickt um die cloud-basierte Access-Control-Suite des 2022 akquirierten Zero-Trust-Experten WiteSand. Im Zusammenspiel ermöglichen es die beiden Lösungen Unternehmen, ihre Anwender zuverlässig zu authentisieren und zu autorisieren – und die Netzwerkzugriffe mit Corporate-, Guest-, IoT- und BYOD-Geräten richtlinienbasiert zu schützen.
Updates von Juniper erhalten
Mehr als eine klassische NAC-Lösung
Dabei leistet Juniper Mist Access Assurance weit mehr als eine klassische NAC-Lösung: Zwar geht es auch bei Access Assurance im Kern darum, die Identität und die Devices der Benutzer zu validieren und ihnen dann richtliniengesteuert den Zugriff zum Netzwerk zu ermöglichen. Als cloud-nativer Service kann die Lösung aber eine Reihe neuer Stärken ins Feld führen – von einfachster Bedienbarkeit und äußerst flexiblen Schnittstellen bis hin zur nahtlosen Integration in das Switching-, Routing- und Wireless-Portfolio von Juniper.
Und auch die bekannten Performance-Probleme klassischer NAC-Lösungen sind damit Geschichte: Als Ccoud-nativer Service kann Access Assurance ja nahezu beliebig skaliert und jederzeit um neue Funktionalitäten erweitert werden. Hinzu kommt, dass die Lösung von Haus aus nahtlos in die Management-Oberfläche von Juniper Mist eingebunden ist. Das garantiert nicht nur ein hohes Maß an Transparenz, sondern vereinfacht auch die Abläufe und den Rollout. Und auch die Update-, Patch- und Troubleshooting-Prozesse lassen sich über Mist äußerst effizient und weitgehend automatisiert abwickeln.
Und auch die bekannten Performance-Probleme klassischer NAC-Lösungen sind damit Geschichte: Als Ccoud-nativer Service kann Access Assurance ja nahezu beliebig skaliert und jederzeit um neue Funktionalitäten erweitert werden. Hinzu kommt, dass die Lösung von Haus aus nahtlos in die Management-Oberfläche von Juniper Mist eingebunden ist. Das garantiert nicht nur ein hohes Maß an Transparenz, sondern vereinfacht auch die Abläufe und den Rollout. Und auch die Update-, Patch- und Troubleshooting-Prozesse lassen sich über Mist äußerst effizient und weitgehend automatisiert abwickeln.