CONTROLE DE ACESSO A REDE

NETWORK ACCESS CONTROL

Solução de Controle de Acesso a Rede

A Plataforma Portnox é uma solução de software (sem appliances que passa por todas as camadas da rede, seja físicas, virtuais ou em nuvem, para clarear, visualizar, analisar e controlar todos os dispositivos e os usuários conectados. Sua capacidade inigualável para chegar a cada fragmento da rede, independentemente da localização ou da camada de resultados no controle mais preciso e em tempo real de qualquer rede. As soluções da Portnox são implantadas rapidamente em qualquer ambiente, independente do tamanho e escala, pois não necessita de appliances, agentes ou mudanças na infraestrutura existente.

ILIMITADO

Não somente sobre conexões com ou sem fio. Para qualquer política ser bem sucedida, você precisa ver tudo. Portnox ™ atravessa todas as camadas de rede de Ethernet e sem fio através de VPN e redes virtuais, e todo o caminho para a nuvem em ambientes PaaS e IaaS. Apenas Portnox ™ clareia, analisa e controla todos os dispositivos conectados, em qualquer local.

INTELIGENTE

Redes se tornaram mais complexas, os dispositivos mais diversificados e os usuários estão mais exigentes. Suas políticas têm de ficar mais inteligentes também. Portnox de entrega um mecanismo de política eficiente e inteligente que aproveita a todas as informações detalhadas recolhidas em todas as redes e locais, resultando em uma política de segurança que valoriza a produtividade e que agrada os usuários e CISO’s da mesma forma.

ESCALÁVEL

Sem appliances, agentes ou mudanças de rede necessárias, Portnox ™ expande toda a rede, incluindo todas as sucursais e locais remotos para fornecer uma experiência coesa e habilita as políticas de segurança em toda a empresa. Os clientes tende a implantar de forma rápida e conclusiva em pequenos e grandes ambientes, sem quaisquer dependências importantes (por exemplo, 802.1x e PKI) e o valor é entregue no primeiro dia da implantação.
100%

Todos os Dispositivos

Todas as Redes

Todos os Locais

0%

Sem Appliances

Sem Agentes

Sem Mudanças

“Se uma árvore cai em uma floresta e ninguém está por perto para ouvi-la, produzirá um som?"

- George Berkeley

COMO COMPARAR?

OUTROS FORNECEDORES DE NAC

NAC é bem-sucedido somente se for preciso. A falta de precisão significa bloquear os mocinhos, ou pior, deixando entrar os bandidos. É simples assim. O desafio é que a maioria das soluções NAC provaram ser muito complexas de implementar, escalar e gerenciar. Isto significa que a informação que deu é demasiadas vezes obsoleta ou simplesmente incorreta. Frases comuns ouvidas durante discussões sobre NAC post-mortem são: "muito complicado", "muito rigoroso", "complicado" e mesmo "inadequado".

APPLIANCES E ESPELHAMENTO DE PORTA

Praticamente todos os fornecedores NAC no mercado hoje requerem um appliance (físico ou virtual) instalados em cada site para garantir visibilidade as redes de trabalho, as funções controladas e capazes de fornecerem reparação. Além disso, eles exigem os recursos técnicos para organizar, configurar e gerenciar esses dispositivos em cada local. Esta proposição custosa significa que a maioria das organizações finalizam as implantações apenas nos principais ambientes, deixando os sucursais e locais remotos vulneráveis, logo, falta o quadro completo de precisão que permite que políticas rigorosas e abrangentes. Portnox é um software de solução única que aproveita os interruptores existentes e controladores sem fio. Ele facilmente se estende até o menor dos locais alavancando seu ponto Knoxer de presença, sem nenhum custo adicional. Knoxer é facilmente implantado virtualmente ou em um PC do cliente servidor com custos nominais.

SEM AGENTE - APENAS EM TEORIA

Enquanto a maioria dos fornecedores tem atualizado a sua técnicas de marketing para reivindicar a funcionalidade 'sem Agente ", a realidade é que qualquer política que exige correção acabará por exigir um agente. Qualquer política de aplicação que não inclui correção automatizada se traduzirá apenas em aumento do help-desk e da insatisfação do usuário. Por fim, muitas organizações acabam possuindo políticas fracas que derrotam assim o propósito de começar algo. Desde o primeiro dia, Portnox tem operado sem um agente. O pressuposto desta operação têm sido esse para fornecer inspeção profunda e reparação sem a necessidade de softwares adicionais.

PRECISÃO

Estas limitações introduzidas pelas exigências dos appliances e agentes significam que muitas partes da rede são deixadas sem supervisão ou em caráter de exceção, possuem falhas. Esses pontos cegos significam que o NAC nunca é capaz de obter uma visão completa e abrangente de todos os usuários, dispositivos e redes e os mesmos são incapazes de considerar esse ponto.

802.1X

A maioria esmagadora das implantações 802.1x são de âmbito limitado apenas às redes sem fio. Isso decorre do fato de que o 802.1X é uma proposição tudo ou nada, o que significa que uma vez configurado, todos os dispositivos em uma porta certa, switch ou segmento devem cumprir e passar a autenticação, ou não será conectada à rede. No espaço de Ethernet esta é uma proposta impossível. A miríade de dispositivos que vivem nessas camadas, tais como: câmeras IP, termostatos, controladores de segurança física, telefones VoIP, equipamentos geridos por terceiros, etc., podem revelar-se incompatível e uma vez que a alternativa de um usando um portal cativo não se aplica, uma exceção com base endereço MAC é normalmente a única solução, tornando assim o sistema altamente inseguro e muito difícil de gerir. Mesmo em ambientes 100% sem fio, 802.1x está aquém da sua capacidade de detectar continuamente o estado de saúde de um dispositivo e se baseia em software agente de terceiros para avaliar e relatar o status atual de um dispositivo.

Para complicar ainda mais a proposta de valor 802.1x é o fato de que, embora seja um padrão da indústria, muitos vendedores têm implementado o padrão diferente. Isto significa que switches e controladores de diferentes fornecedores falam o protocolo de forma diferente. Até mesmo as diferentes gerações de switches e controladores do mesmo fornecedor não está garantido para intemperar causando uma grande quantidade de complexidade e confusão. Mais uma vez, deve-se notar que qualquer falha na autenticação 802.1x (quer devido a credenciais falhadas ou apenas uma falha na interoperabilidade) resultará em uma falha para se conectar à rede.

DE GRAÇA NÃO SIGNIFICA BARATO

802.1x vem de graça na maioria dos switches e pontos de acesso sem fio. De graça como um filhote de cachorro! Na realidade, os recursos de que necessita para configurar e problemas filmagem são significativos. Além disso, todos os vários componentes que depende deve funcionar perfeitamente para os usuários senão o acesso será negado à rede.

 

Estão inclusos, mas não estão limitados apenas para:

 

  • Os servidores redundantes Radius acessíveis em toda a empresa
  • Configuração e teste de cada chave participando e controlador de acesso sem fio
  • PKI e soluções de gerenciamento de usuário / matrícula do dispositivo e do ciclo de vida
  • Distribuição, configuração de 802.1x clientes (ou construído ou suplicantes)
  • Ajustes e solução de problemas de dispositivos e políticas fracassadas significativas e prolongadas
  • FORNECEDORES DE REDE

    Faz sentido, não é mesmo ?! Compre o switch ‘top de linha’ ou controladores sem fios, e com ele vem uma riqueza de funcionalidade que deve aliviar a necessidade de soluções de terceiros e produtos de uso único. Os sites da Web, folhas de dados e slides fazer promessas que vão desde 'best-in-class "e" à prova de futuro "para um aproveitamento modesto de '80% das funcionalidades a 20% do custo'. Mas a realidade rapidamente se instala e, finalmente, muitos desses recursos avançados permanecem sem uso. Versão após versão e geração após geração. Não se sinta mal com isso ... Afinal, avaliações e exercícios de papel de prova de conceito são limitados e deixar muitas das desvantagens e desafios de um produto desconhecido até a implantação real ocorre.

    Então NAC não é novo e alguns dos principais fornecedores de rede foram os arquitetos do conceito voltar, tanto quanto uma década. No entanto, é preciso lembrar que se por design dissimulado, ou por pura circunstância e de ciclo de vida de desenvolvimento, a soluções baseadas no fornecedor sempre irão significar o seguinte:

    NÓS TOMAMOS CONTA DOS NOSSOS

    Para fornecedores de equipamentos próprios é sempre o seu “primeiro e melhor” cliente, e serve como o desenvolvimento e teste de terreno para todos os seus novos recursos. Isso sempre significa que a interoperabilidade com ambientes de fornecedores mistos é secundária e raramente alcançáveis até o lançamento 2º ou 3º de um recurso. Não há praticamente nenhuma maneira de mudar esse comportamento como, mesmo com grandes fornecedores os recursos de P & D não são ilimitadas e clientes que fizeram um compromisso de 100% a sua plataforma merece o melhor experiência do usuário. Por último, o fornecedor geralmente não está interessado em mudar a partir desta abordagem como toda a sua estratégia de negócios é o propósito de deslocar ambientes heterogêneos.

    NOVAS FUNCIONALIDADES EM CONJUNTO COM NOSSA NOVA PLATAFORMA

    Uma ligeira variação sobre a limitação anterior, mas simplesmente colocar a maioria dos grandes fornecedores de hardware e software não desenvolvem características para prolongar a vida de seus produtos mais antigos. Em vez disso, eles fazem o seu melhor para desenvolver soluções com um olho para as versões futuras. Soluções que irá atrair ainda mais clientes para trocar e atualizar equipamentos antigos por novos. Esta forma de obsolescência prematura impulsiona seu crescimento.

    Bottom Line

    Nenhuma avaliação das tecnologias NAC é completa sem uma revisão da abordagem e capacidades únicas de Portnox.

    Bottom Line

    As organizações que procuram estender a segurança da rede em Ethernet, virtual, VPN e redes em nuvem não terão sucesso com 802.1x e irão precisar usar diferentes tecnologias NAC. Muitas soluções de NAC de fornecedores de redes comuns continuar a tomar uma dependência duro com 802.1x, resultando assim em implantações prolongadas e caras que podem ser evitadas. Portnox suporta 802.1x, mas não contar com ele para entregar a visibilidade de rede significativa e controle, oferecendo uma alternativa de mais de 20 métodos de autenticação. As organizações com implantações 802.1x existentes (e aqueles que procuram os mais altos níveis de autenticação e criptografia) pode alavancar Portnox como uma implantação auxiliar oferta visão sobre todos os dispositivos conectados, o seu estatuto e identidade e empurrando para fora da configuração 802.1x.

    Bottom Line

    Se uma organização é 100% implantado com com o fornecedor A, ou 100% com o fornecedor B, provavelmente eles vão tentar solução NAC do seu fornecedor antes de dar uma olhada em uma alternativa. Deve notar-se, no entanto, que no bloqueio com um fornecedor para proporcionar tanto a plataforma e a sua própria segurança pode proporcionar menos do que os resultados de segurança estelar (por exemplo, uma vulnerabilidade subjacente em um componente central do software compartilhado pelo interruptor e Appliance NAC similar). Finalmente, e mais importante, as economias supostamente introduzidas pela agregação a compra e manter o conjunto de habilidades raramente é compensado pelos custos de atualização de infraestrutura e funcionalidade limitada.