Juniper hace colaborar a sus plataformas NAC e IDP

Juniper Networks está combinando sus plataformas de control de acceso a red (NAC) y de prevención y detección de intrusiones (IDP). La solución resultante permitirá restringir los dispositivos a los que concede acceso después de superar los chequeos de seguridad corporativos pero que, después, una vez dentro, plantean una amenaza para la red.

Juniper realizará la unión de las funcionalidades NAC e IDP se realizará a través de una nueva versión de su software Unified Access Control (UAC), nombre con el que el fabricante se refiere a las capacidades de control de acceso a red. Con esta versión, los datos recogidos desde las plataformas Intrusion Detection and Prevention (IDP) de la compañía podrán activar los sistemas UAC para bloquear tráficos potencialmente maliciosos en la fuente misma que los origina.

Gracias a esta integración, Juniper ofrece capacidades de seguridad “post-admisión” NAC suministrando a UAC Infranet Controller datos sobre el tráfico de aplicación. Este controlador podrá correlacionar las anomalías y amenazas que IDP encuentra con usuarios específicos y, después, aplicar políticas para mitigar los peligros. Si un determinado dispositivo es la fuente de la amenaza, el sistema lo pondrá en cuarentena o interrumpirá las sesiones sospechosas.

Hasta ahora, trabajando de forma independiente, el IDP de Juniper podía eliminar los paquetes sospechosos, pero sin averiguar ni actuar sobre el punto del que provienen. Por lo que respecta al producto NAC del fabricante no tenía noción de las amenazas descubiertas por IDP, y, por tanto, era incapaz de actuar sobre ellas.

Enterasys, ConSentry, ForeScout, Insightix y Tipping Point ofrecían ya el tipo de capacidades de protección post-NAC ahora anunciadas por Juniper. Por otra parte, el nuevo software NAC de Juniper sólo soporta integración con el IDP del fabricante, aunque, según Andrew Braunberg, analista de Current Analysis considera que, finalmente, la demanda de sus clientes hará que la compañía amplía la integración a los productos de prevención de intrusiones de terceros.

Además, la compañía ha anunciado un software cliente UAC con soporte de Windows Vista. Previamente, la solución sólo funcionaba con Windows XP y Windows 2000.

 

 


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?