Juniper hace colaborar a sus plataformas NAC e IDP
Juniper Networks está combinando sus plataformas de control de acceso a red (NAC) y de prevención y detección de intrusiones (IDP). La solución resultante permitirá restringir los dispositivos a los que concede acceso después de superar los chequeos de seguridad corporativos pero que, después, una vez dentro, plantean una amenaza para la red.
Gracias a esta integración, Juniper ofrece capacidades de seguridad “post-admisión” NAC suministrando a UAC Infranet Controller datos sobre el tráfico de aplicación. Este controlador podrá correlacionar las anomalías y amenazas que IDP encuentra con usuarios específicos y, después, aplicar políticas para mitigar los peligros. Si un determinado dispositivo es la fuente de la amenaza, el sistema lo pondrá en cuarentena o interrumpirá las sesiones sospechosas.
Hasta ahora, trabajando de forma independiente, el IDP de Juniper podía eliminar los paquetes sospechosos, pero sin averiguar ni actuar sobre el punto del que provienen. Por lo que respecta al producto NAC del fabricante no tenía noción de las amenazas descubiertas por IDP, y, por tanto, era incapaz de actuar sobre ellas.
Enterasys, ConSentry, ForeScout, Insightix y Tipping Point ofrecían ya el tipo de capacidades de protección post-NAC ahora anunciadas por Juniper. Por otra parte, el nuevo software NAC de Juniper sólo soporta integración con el IDP del fabricante, aunque, según Andrew Braunberg, analista de Current Analysis considera que, finalmente, la demanda de sus clientes hará que la compañía amplía la integración a los productos de prevención de intrusiones de terceros.
Además, la compañía ha anunciado un software cliente UAC con soporte de Windows Vista. Previamente, la solución sólo funcionaba con Windows XP y Windows 2000.