那些认识我的人知道我很少对硬件感到兴奋。虽然我将在这份时事通讯中告诉您关于两个硬件公司,但这不是我想谈论的硬件,但这些公司的工作是什么。
交换机,路由器,防火墙设备和网络访问控制(NAC)一直在我们身边一段时间。但有些公司开始意识到当与这些设备结合使用时,术语“身份”意味着多于IP或MAC地址。
<旁边>我们不应该忽视我们网络上设备的身份 - 这非常重要。但它需要与同一网络上的人员,服务和应用的身份平衡。
毫不奇怪,两者都是同意网络和Avenda系统由前思科人民领导:Krishna Prabhakar(Avenda Ceo)是一位思科工程总监,而同意的Joe Golden是一名前思科副总裁。两家公司都是由Cisco(和其他路由器/交换机公司)退伍军人的工作人员。确保我的交换/路由部分将良好。但这不是让我汲取这些组织的东西。
同时使用“上下文驱动的切换”,而Avenda提供了他们称之为“基于身份的网络访问平台”的短语。
您可以从同事中了解更多关于同事的方法蒂姆格林的时事通讯(“同意的新关联功能有助于现货问题”),而Linda Musthaler则为她身边的Avenda提供好看通讯(“婚礼幸福:NAC和身份管理”)。
这些都是良好的工具,具有略微不同的焦点,实现端到端的身份和安全性。好吧,几乎结束了。既不能在申请或服务内部的方式,例如,允许的授权管理产品。但是要加入权利管理产品的能力就在那里,为拍摄和第一个组织将它们放在一起,将有一个掌握营销故事。
它从远程端点设备的健康检查开始,即任何体面的NAC工具可以执行,然后收集上下文数据以呈现给身份验证事件。使用这些交换设备,最终用户(或结束服务)可以通过最佳的网络路径正确路由,其必需的带宽以通过其角色和上下文授予访问权限的任何资源。一旦将其传递给规则引擎(和执行点),可以安全地和最佳地连接端点(一侧上的用户/服务,在另一侧,应用程序/服务/设备)。
这不是Nirvana,也许,但对于CIO和CISO而言,它就像我们能得到的那么接近。