Mit der Übernahme des WLAN-Startups Mist hat Juniper Networks auch ein Stück KI gekauft, das nun in das neue Produkt Mist Access Assurance eingeflossen ist. Damit will der zweitgrößte Netzwerkausrüster eine bessere Zugangskontrolle aus der Cloud schaffen.

Es gibt so Begriffe, die klingen in anderen Sprachen eher suboptimal. Dazu gehört sicherlich Mist, englisch für Nebel, Dunst oder Schleier. Das ist gleichzeitig der Name einer Juniper-Tochter, Mist Systems Inc., die 2014 gegründet als Startup auf sich aufmerksam gemacht hat. Denn die Firma hat praktisch das erste intelligente WLAN der Welt entwickelt. Deshalb, und um das Software-defined-Enterprise-Portfolio zu stärken, hat der Netzwerkriese 2019 zugeschlagen und Mist Systems übernommen.

Mist ist dabei viel mehr als nur ein WLAN-Hersteller. Denn unterstützt durch den virtuellen IT- und Netzwerkassistenten Marvis kann Mist AI eigenständig denken und Probleme beheben, IT-Abteilungen von manuellen Aufgaben befreien, Fernarbeiten optimieren, Echtzeiteinblicke in die User bereitstellen, intelligentes Arbeiten vor Ort ermöglichen und sogar Big-Data-Analysen erstellen.

NAC-as-a-Service aus der Mist Cloud

Und das alles ist nun in Junipers Mist Access Assurance eingeflossen, um den Unternehmenskunden die sicher Netzwerkzugangskontrolle aus der Mist Cloud als Dienstleistung (NAC-as-a-Service) anzubieten. Es handelt sich dabei um eine KI-gestützte, native und Cloud-basierte Lösung für die sogenannte Network Access Control (NAC).

Juniper will damit Trends wie BYOD (Bring Your Own Device), Remote- und Gastzugriffen, der zunehmenden Zahl von IoT-Geräten und Identity Providern (IdP), die als nicht sicher eingestuft werden, aus der Cloud heraus begegnen und dort für mehr Sicherheit sorgen.

Zwar sind Netzwerk-Software aus der Cloud oder über die Cloud gemanagte Software für Netzwerke nichts Neues, Zugangskontrollen aber schon. Angebote wie die Meraki-Plattform von Marktführer Cisco mit der Identity Service Engine und der Clear Pass der HPE-Tochter Aruba zum Beispiel bleiben entweder lokal oder müssen von den betreffenden Unternehmen oder IT-Dienstleistern selbst in einer Cloud-Plattform aufgesetzt werden. Angesichts der wachsenden Herausforderungen im Access-Umfeld werden die Architektur, die Konfiguration und das Management der Lösungen immer komplexer.

Juniper will das ändern und mit Mist Access Assurance als NAC-aaS-Angebot sowohl die Einstiegshürde als auch die Wartungsaufwände verringern. Management und Betrieb sind dem Hersteller zufolge wie aus einem Guss oder auf Englisch Single Pane of Glass. Und für die nötige Zero-Trust Security in der Cloud sorgt eine andere Übernahme, die des Startups WiteSand, das diese zu seinem Geschäftsmodell gemacht hat.

Produkte von Dritten dürfen auch andocken

Wie die Darstellung oben zeigt, lassen sich nicht nur Juniper-eigene, sondern auch „fremde“ Switche, WLAN Access Points oder Controller mit der Juniper Mist Cloud und seiner Transportverschlüsselung verbinden, solange sie RadSec-kompatibel sind. Es handelt sich dabei um ein Protokoll zum Transport von RADIUS-Datagrammen über TCP und TLS (Transmission Protocol und Transport Layer Security). RADIUS wiederum steht für Remote Authentication Dial-In User Service oder zu Deutsch Authentifizierungsdienst für die Ferneinwahl. Über die Mist Edge als NAC-Proxy lassen sich auch die sonst eher unsicheren Transportwege von klassischen RADIUS-Clients anderer Hersteller absichern.

Die KI-Engine namens Marvis (siehe oben) erkennt automatisch Anomalien abweichend von den vorher festgelegten Richtlinien über die Nutzer- und Geräte-IDs und kann selbst entscheiden, wer zugelassen wird und wer nicht. Loggt sich jemand zum Beispiel an mehreren Standorten gleichzeitig ein, ist das für Marvis ein Zeichen, dass da etwas nicht stimmen kann, und der oder die Betreffende erhält keinen Zugang.

Allerdings gilt abzuwarten, ob und wann Kunden ihre Netzwerkzugangskontrolle in die Cloud auslagern. Das Konzept klingt zwar stimmig, die NAC-Zugangskontrolle ist aber oft mit eigenen Ressourcen wie Public-Key-Infrastrukturen (PKIs), Verzeichnisdiensten oder auch dem Mobile Device Management sowie mit den entsprechenden Richtlinien verzahnt. Und so stellt sich für Kunden die Frage, wie der in die Cloud ausgelagerte zentrale Infrastrukturdienst in die eigene Netzwerkarchitektur integriert werden soll.

Cloud-Dienste wie diese sind immer mehr im Kommen und übernehmen auch in zunehmendem Maße so wichtige Aufgaben wie die IT- und OT- oder betriebliche Netzwerksicherheit in der Fertigungsbranche. Die IT- und Industriedienstleister Axians und Actemium haben zusammen mit der Muttergesellschaft VINCI Energies in Basel 2021 ein internationales Security Operations Center (SOC) eingerichtet, um Wege aufzuzeigen, wie sich unter anderem auch über die Cloud die IT- und OT-Sicherheit verbessern lässt.

Quelle Titelbild: Adobe / killykoon