Extreme Fabric Connect: Meer security en minder complexiteit – automatisch!

De meeste datalekken beginnen bij endpoints en dus hebben bedrijven en organisaties behoefte aan zowel nauwkeurig toezicht op gebruikers en devices als aan consistente beleidsregels op het hele netwerk. Dit betekent dat onze steeds complexer wordende IT-omgeving ook steeds meer behoefte heeft aan gestroomlijnde beveiliging, monitoring en zogenaamde incident response-processen. Helaas worstelen IT-teams in veel moderne organisaties met een voldoende mate van automatisering.

Dus luidt de vraag: hoe verbeter je de beveiliging van je netwerk zonder het ingewikkelder te maken? Laten we bekijken hoe Extreme Fabric Connect dat aanpakt.

In Fabric netwerken kun je gebruikers volledig geautomatiseerd aansluiten met een Network Access Control-oplossing, ofwel NAC. Extreme Fabric Connect in combinatie met een policy engine en een NAC – zoals ExtremeControl – gebruikt nauwkeurige authenticatie en autorisatie voor het leveren van volledige automatisering van netwerkdiensten die zeer effectieve policies kunnen naleven. De oplossing regelt dynamic mapping van zowel gebruiker naar een segment als netwerkpolicy naar gebruiker.

Hoe werkt het dan precies? Laten we als voorbeeld eens een laptop aansluiten op een willekeurige poort van een Fabric-switch.

Het is in dit voorbeeld heel belangrijk dat deze identiteiten op basis van rollen, volgen gebruikers dynamisch, ongeacht waar of hoe ze verbinding maken met het netwerk.

Een belangrijk voordeel van deze aanpak voor klanten is dat de zogenaamde ‘subject specific’ private netwerken zonder handmatige provisioning kunnen worden opgezet. Eenmaal aangemaakt aan de netwerkrand, worden segmenten automatisch in het hele netwerk gedistribueerd en zo elimineer je foutgevoelige en tijdrovende handmatige configuratie.

Klanten die Extreme Fabric Connect combineren met een policy engine en een NAC, profiteren van verbeterde beveiliging. Zo maakt het opzetten van precieze policyregels en die automatisch in het hele netwerk implementeren, het makkelijker om te voldoen aan interne beleidsafspraken en externe regelgeving. Met één klik kun je contextuele policyregels afdwingen op alle devices voor QoS, bandbreedte en andere parameters. Het onboarden van IoT en toelaten van gastgebruikers kan zelfs door niet-technische medewerkers worden uitgevoerd. En dat geeft een aanzienlijke besparing op je waardevolle tijd en middelen in je IT-budget.

Het authentiseren van devices en bepalen tot welke resources ze toegang hebben door middel van beleidsregels en segmentatie EN het elimineren van kwetsbaarheden als gevolg van configuratiefouten – dit alles draagt bij aan de echte zero-trust omgeving die essentieel is in huidige complexe netwerkomgevingen.

Maar je hoeft ons niet te geloven op onze blauwe ogen – luister naar onze klanten! Neem Cordaan, één van de grootste zorgaanbieders in Nederland, die steeds meer netwerkapparaten en diensten moest beheren en beveiligen, en ook nog eens een toenemend aantal geavanceerde medische IoT-devices heeft. Met Fabric Connect, heeft Cordaan het toevoegen van nieuwe devices en diensten aan het gedistribueerde netwerk volledig geautomatiseerd. Daarbij heeft autoconfiguratie van apparaten en personen in het netwerk ervoor gezorgd dat Cordaan minder afhankelijk is van IT-specialisten die het netwerk beheren, onderhouden en troubleshooten.

We zijn nu bij het einde van onze miniserie Exploring the Fantastic Fabric. Uiteraard kun je alle eerdere artikelen in de serie hier nog eens rustig nalezen:

Heeft Extreme Fabric Connect je aandacht te pakken? Zou je de oplossing in meer technisch detail willen bekijken? Of je nu op zoek bent naar een offerte, demo, of advies over het upgraden van jouw netwerk, klik op de deze knop om contact met ons op te nemen!