IBM forja una alianza con Mirage para NAC
Mirage Networks demostrará en RSA Conference 2007 la próxima semana que su nueva alianza con IBM puede reducir el número de consolas que las empresas tienen que utilizar para el seguimiento de su seguridad TI.
En la feria, ambas compañías demostrarán que el equipamiento NAC de Mirage puede reportar a y ser gestionada por el software de gestión de IBM Internet Security Systems (ISS). La alianza persigue la integración de los dispositivos Endpoint Control de Mirage con la plataforma Proventia Management Site Protector de IBM ISS.
La oferta ha sido diseñada para clientes con redes heterogéneas que quieran gestionar el control de acceso a la red (NAC) y otras funcionalidades de networking desde una única plataforma. Como resultado, los clientes actuales de la solución de gestión de IBM ISS podrían añadir capacidades NAC a sus redes comprando a Mirage su producto Endpoint Control con soporte de Site-Protector.
Cuando se introduce en una red empresarial que utiliza Site Protector una caja Mirage con soporte de ISS, automáticamente el nuevo appliance se identifica como recurso a ser gestionado por Site Protector. El appliance Mirage detecta los dispositivos que intentan acceder a la red, les pone a prueba y procesa los resultados a través de su motor de políticas para determinar si autoriza el acceso, y, gracias a la integración con ISS, los datos sobre esta interacción son también integrados con Site Protector. Una vez en la red, los dispositivos de los usuarios siguen siendo monitorizados para garantizar que no violan las políticas corporativas.
Los profesionales de operaciones de red y seguridad podrán ver la actividad de los dispositivos Mirage vía Site Protector. Si detectan que un dispositivo adopta un modo inseguro por algún cambio en la configuración mientras se encuentra en la red, por ejemplo, los administradores Site Protector podrán profundizar en los datos suministradores por los sistemas Mirage para investigar. Si en caso de comportamiento indebido no se disparara en Mirage una respuesta automática que bloqueara el dispositivo, algún administrador podría hacerlo manualmente vía Site Protector.
Es previsible que se produzcan más alianzas de este tipo entre suministradores NAC y fabricantes de otros tipos de equipamiento de red, según Mounil Patel, vicepresidente de gestión y seguridad de la información de Aberdeen Group. “Veremos más gigantes, como IBM, acercarse a empresas especializadas en NAC para sellar alianzas”.
Con estos acuerdos, los clientes se beneficiarán de una seguridad de red más completa y automatizada, en opinión de Patel. Por ejemplo, en el futuro una plataforma de gestión de red con conexiones al equipamiento NAC y a los sistemas de gestión de parches podría automáticamente actualizar sobremesas que fueran identificados por los sistemas NAC como incorrectamente parcheados, explica Patel; algo muy útil en los casos en que la tecnología del suministrador de NAC de una determinada empresa no interopera directamente con la de su proveedor de equipamiento de gestión de parches.
Además, según Patel, estas alianzas permitirán aprovechar la infraestructura ya desplegada en entornos donde se decide añadir NAC a la red. “Muchas empresas se muestran reticentes a desplegar NAC porque temen que ello exija invertir en revisar y poner a punto sus redes”.
La oferta ha sido diseñada para clientes con redes heterogéneas que quieran gestionar el control de acceso a la red (NAC) y otras funcionalidades de networking desde una única plataforma. Como resultado, los clientes actuales de la solución de gestión de IBM ISS podrían añadir capacidades NAC a sus redes comprando a Mirage su producto Endpoint Control con soporte de Site-Protector.
Cuando se introduce en una red empresarial que utiliza Site Protector una caja Mirage con soporte de ISS, automáticamente el nuevo appliance se identifica como recurso a ser gestionado por Site Protector. El appliance Mirage detecta los dispositivos que intentan acceder a la red, les pone a prueba y procesa los resultados a través de su motor de políticas para determinar si autoriza el acceso, y, gracias a la integración con ISS, los datos sobre esta interacción son también integrados con Site Protector. Una vez en la red, los dispositivos de los usuarios siguen siendo monitorizados para garantizar que no violan las políticas corporativas.
Los profesionales de operaciones de red y seguridad podrán ver la actividad de los dispositivos Mirage vía Site Protector. Si detectan que un dispositivo adopta un modo inseguro por algún cambio en la configuración mientras se encuentra en la red, por ejemplo, los administradores Site Protector podrán profundizar en los datos suministradores por los sistemas Mirage para investigar. Si en caso de comportamiento indebido no se disparara en Mirage una respuesta automática que bloqueara el dispositivo, algún administrador podría hacerlo manualmente vía Site Protector.
Es previsible que se produzcan más alianzas de este tipo entre suministradores NAC y fabricantes de otros tipos de equipamiento de red, según Mounil Patel, vicepresidente de gestión y seguridad de la información de Aberdeen Group. “Veremos más gigantes, como IBM, acercarse a empresas especializadas en NAC para sellar alianzas”.
Con estos acuerdos, los clientes se beneficiarán de una seguridad de red más completa y automatizada, en opinión de Patel. Por ejemplo, en el futuro una plataforma de gestión de red con conexiones al equipamiento NAC y a los sistemas de gestión de parches podría automáticamente actualizar sobremesas que fueran identificados por los sistemas NAC como incorrectamente parcheados, explica Patel; algo muy útil en los casos en que la tecnología del suministrador de NAC de una determinada empresa no interopera directamente con la de su proveedor de equipamiento de gestión de parches.
Además, según Patel, estas alianzas permitirán aprovechar la infraestructura ya desplegada en entornos donde se decide añadir NAC a la red. “Muchas empresas se muestran reticentes a desplegar NAC porque temen que ello exija invertir en revisar y poner a punto sus redes”.
