27.10.2023

Mit der Übernahme des WLAN-Startups Mist hat Juniper Networks auch ein Stück KI gekauft, das nun in das neue Produkt Mist Access Assurance eingeflossen ist. Damit will der zweitgrößte Netzwerkausrüster eine bessere Zugangskontrolle aus der Cloud schaffen.

Es gibt so Begriffe, die klingen in anderen Sprachen eher suboptimal. Dazu gehört sicherlich Mist, englisch für Nebel, Dunst oder Schleier. Das ist gleichzeitig der Name einer Juniper-Tochter, Mist Systems Inc., die 2014 gegründet als Startup auf sich aufmerksam gemacht hat. Denn die Firma hat praktisch das erste intelligente WLAN der Welt entwickelt. Deshalb, und um das Software-defined-Enterprise-Portfolio zu stärken, hat der Netzwerkriese 2019 zugeschlagen und Mist Systems übernommen.

Mist ist dabei viel mehr als nur ein WLAN-Hersteller. Denn unterstützt durch den virtuellen IT- und Netzwerkassistenten Marvis kann Mist AI eigenständig denken und Probleme beheben, IT-Abteilungen von manuellen Aufgaben befreien, Fernarbeiten optimieren, Echtzeiteinblicke in die User bereitstellen, intelligentes Arbeiten vor Ort ermöglichen und sogar Big-Data-Analysen erstellen.

NAC-as-a-Service aus der Mist Cloud

Und das alles ist nun in Junipers Mist Access Assurance eingeflossen, um den Unternehmenskunden die sicher Netzwerkzugangskontrolle aus der Mist Cloud als Dienstleistung (NAC-as-a-Service) anzubieten. Es handelt sich dabei um eine KI-gestützte, native und Cloud-basierte Lösung für die sogenannte Network Access Control (NAC).

Das NAC ist eine KI-gestützte, native und Cloud-basierte Lösung von Jupiters Mist (Quelle: Adobe Stock / Leon).

Juniper will damit Trends wie BYOD (Bring Your Own Device), Remote- und Gastzugriffen, der zunehmenden Zahl von IoT-Geräten und Identity Providern (IdP), die als nicht sicher eingestuft werden, aus der Cloud heraus begegnen und dort für mehr Sicherheit sorgen.

Zwar sind Netzwerk-Software aus der Cloud oder über die Cloud gemanagte Software für Netzwerke nichts Neues, Zugangskontrollen aber schon. Angebote wie die Meraki-Plattform von Marktführer Cisco mit der Identity Service Engine und der Clear Pass der HPE-Tochter Aruba zum Beispiel bleiben entweder lokal oder müssen von den betreffenden Unternehmen oder IT-Dienstleistern selbst in einer Cloud-Plattform aufgesetzt werden. Angesichts der wachsenden Herausforderungen im Access-Umfeld werden die Architektur, die Konfiguration und das Management der Lösungen immer komplexer.

Juniper will das ändern und mit Mist Access Assurance als NAC-aaS-Angebot sowohl die Einstiegshürde als auch die Wartungsaufwände verringern. Management und Betrieb sind dem Hersteller zufolge wie aus einem Guss oder auf Englisch Single Pane of Glass. Und für die nötige Zero-Trust Security in der Cloud sorgt eine andere Übernahme, die des Startups WiteSand, das diese zu seinem Geschäftsmodell gemacht hat.

BU: Die Juniper Mist Cloud legt sich wie eine schützende Wolke über alle Netzwerkzugänge. Quelle: Juniper

Produkte von Dritten dürfen auch andocken

Wie die Darstellung oben zeigt, lassen sich nicht nur Juniper-eigene, sondern auch „fremde“ Switche, WLAN Access Points oder Controller mit der Juniper Mist Cloud und seiner Transportverschlüsselung verbinden, solange sie RadSec-kompatibel sind. Es handelt sich dabei um ein Protokoll zum Transport von RADIUS-Datagrammen über TCP und TLS (Transmission Protocol und Transport Layer Security). RADIUS wiederum steht für Remote Authentication Dial-In User Service oder zu Deutsch Authentifizierungsdienst für die Ferneinwahl. Über die Mist Edge als NAC-Proxy lassen sich auch die sonst eher unsicheren Transportwege von klassischen RADIUS-Clients anderer Hersteller absichern.

Die KI-Engine namens Marvis (siehe oben) erkennt automatisch Anomalien abweichend von den vorher festgelegten Richtlinien über die Nutzer- und Geräte-IDs und kann selbst entscheiden, wer zugelassen wird und wer nicht. Loggt sich jemand zum Beispiel an mehreren Standorten gleichzeitig ein, ist das für Marvis ein Zeichen, dass da etwas nicht stimmen kann, und der oder die Betreffende erhält keinen Zugang.

Allerdings gilt abzuwarten, ob und wann Kunden ihre Netzwerkzugangskontrolle in die Cloud auslagern. Das Konzept klingt zwar stimmig, die NAC-Zugangskontrolle ist aber oft mit eigenen Ressourcen wie Public-Key-Infrastrukturen (PKIs), Verzeichnisdiensten oder auch dem Mobile Device Management sowie mit den entsprechenden Richtlinien verzahnt. Und so stellt sich für Kunden die Frage, wie der in die Cloud ausgelagerte zentrale Infrastrukturdienst in die eigene Netzwerkarchitektur integriert werden soll.

Cloud-Dienste wie diese sind immer mehr im Kommen und übernehmen auch in zunehmendem Maße so wichtige Aufgaben wie die IT- und OT- oder betriebliche Netzwerksicherheit in der Fertigungsbranche. Die IT- und Industriedienstleister Axians und Actemium haben zusammen mit der Muttergesellschaft VINCI Energies in Basel 2021 ein internationales Security Operations Center (SOC) eingerichtet, um Wege aufzuzeigen, wie sich unter anderem auch über die Cloud die IT- und OT-Sicherheit verbessern lässt.

Quelle Titelbild: Adobe / killykoon

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag