La red gestionada en la nube requiere un nuevo tipo de control de acceso. Los servicios en la nube generan ahorros en infraestructura de TI, pero también presentan nuevos desafíos de seguridad. Cisco Access Manager es una solución moderna de control de acceso basada en la nube, integrada con el ecosistema Meraki, que facilita el acceso seguro a la red sin configuraciones complejas. En este blog, presento la nueva solución de control de acceso para redes Cisco Meraki, Cisco Access Manager.
Cisco Access Manager – características principales
La gestión en la nube es el estándar actual, pero la seguridad de la red no puede quedarse atrás. Access Manager ofrece una forma fácil y escalable de gestionar el acceso sin servidores Radius separados o configuraciones complejas. Todo sucede en el familiar Meraki Dashboard.
Cisco Access Manager se lanzó recientemente para su venta a través de mayoristas y mis expectativas se centraban principalmente en la integración con el directorio Microsoft EntraID y en el precio. Me enteré del producto que estaba por llegar hace poco más de un año y en ese momento me alarmé un poco por las estimaciones relacionadas con los precios futuros. Como producto con un precio adecuado, la solución podría transformar el mercado y allanar el camino para una mayor adopción de la nube. Me sorprendí positivamente cuando conocí el precio final. ¡Decidí comprar las licencias NFR (Not for Resale) de inmediato para poder explorar la tecnología!
Estas son algunas de las ventajas más importantes de Cisco Access Manager:
- Seguridad Zero Trust: Cada usuario y dispositivo puede ser identificado antes del acceso a la red.
- Implementación sencilla: Sin dispositivos físicos NAC (Network Access Control), todo en la nube.
- Integración con Microsoft Entra ID: Contexto de usuario y grupo directamente desde la gestión de identidades.
- Métodos de autenticación versátiles: EAP-TLS, EAP-TTLS, iPSK y MAC Authentication Bypass para dispositivos IoT.
- Segmentación basada en identidad: Previene el movimiento lateral y limita el acceso solo a los recursos necesarios.
Experiencias prácticas y limitaciones
Ha sido un placer poder probar inmediatamente la nueva tecnología que llegó al mercado y empaquetar un regalo navideño con marca Meraki para todos nuestros clientes favorables a la nube. Sin embargo, he hecho algunas observaciones sobre la solución.
- Cisco Access Manager no está destinado a las organizaciones más pequeñas. El servicio requiere como dispositivos de respaldo estaciones base MR y conmutadores MS que soporten la tecnología. El pequeño Teleworker Gateway propio de Above IT y su estación base WiFi integrada no reconocen Access Manager como servicio Radius, al menos por el momento, y la misma verdad probablemente se aplique a otros dispositivos de seguridad más pequeños que tienen WiFi integrado. Afortunadamente, encontramos una estación base MR36 en nuestro estante, así que pude experimentar con Access Manager con ella.
- El servicio de certificados sigue siendo necesario por separado. Es excelente que la gestión en la nube de Meraki finalmente haya integrado un servicio de control de acceso basado en la nube que se integra directamente con el directorio en la nube EntraID. Sin embargo, si se desea un servicio que autentique genuinamente los equipos de trabajo en la red, se necesitan certificados. Habría sido excelente si Access Manager hubiera incorporado una solución PKI (Public Key Infrastructure) ligera basada en la nube para apoyar a las organizaciones más pequeñas. Esto habría resuelto directamente las necesidades de control de acceso de las PYMES de forma independiente en la nube. Ahora se necesita un servicio PKI separado, ya sea en servidor o en la nube. Afortunadamente, estos también están disponibles en el mercado como servicio en la nube, como el Cloud PKI incluido en la licencia Microsoft Intune Suite, que en el futuro se incluirá en la licencia Microsoft 365 E5 – Así, esto también será accesible al menos para las empresas más grandes. Como observación positiva, varios servicios PKI en la nube de terceros incluyen servicios Radius en la nube integrados, entonces ¿quitarán estos cuota de mercado a Cisco Access Manager? Bueno, al menos Access Manager se integra completamente con la nube de Meraki sin configuraciones adicionales.
- La configuración dinámica de red de los puertos de los conmutadores requiere licencias Advantage más caras para los conmutadores, lo que puede obligar a las empresas a actualizar las licencias de los dispositivos de red Meraki a licencias considerablemente más caras – si esta es la parte de la tecnología que se quiere aprovechar en las redes Meraki.
Sin embargo, la tecnología es más que una bienvenida adición al portfolio de Meraki. En mis pruebas, la integración de identidades basadas en la nube de EntraID para necesidades de control de acceso fue sencilla. ¡Ahora, con las próximas actualizaciones del licenciamiento Microsoft 365 E5, puedo imaginar que la tecnología, junto con Microsoft Cloud PKI, traerá una mejora significativa en la seguridad de las organizaciones en la nube preocupadas por la seguridad de la red!
¿Para quién es adecuada la solución?
Cisco Access Manager está finalmente disponible de forma general (GA). Las licencias están disponibles mediante modelo de suscripción, con precios que comienzan aproximadamente desde
Cisco Access Manager es una solución moderna para organizaciones que quieren combinar la seguridad Zero Trust, la facilidad de la gestión en la nube y el ecosistema Meraki. No resuelve todo por sí mismo aún, pero para organizaciones Microsoft 365 que ya aprovechan las redes Meraki – definitivamente una tecnología que vale la pena implementar para aumentar la seguridad de la información.
¿Quiere su departamento de TI resolver la gestión de acceso de la red local? Tenemos experiencia y conocimiento de varias soluciones de gestión de acceso de red y certificados basadas en la nube disponibles en el mercado como parte integral de entornos Microsoft 365 basados en la nube. También somos un socio Cisco especializado en responsabilidad ambiental, ¡a su servicio también!
¿Quiere su departamento de TI resolver la gestión de acceso de la red local? Tenemos experiencia y conocimiento de varias soluciones de gestión de acceso de red y certificados basadas en la nube disponibles en el mercado como parte integral de entornos Microsoft 365 basados en la nube. También somos un socio Cisco especializado en responsabilidad ambiental, ¡a su servicio también!