Mancala Networks
Mancala Networks commercialise une solution logicielle de gestion et de sécurisation en temps réel des réseaux informatiques : le Network Controller.
Il permet de maitriser lʼévolution des infrastructures réseau, rendue incontournable par lʼexplosion du nombre et du type dʼéquipements connectés (Smart Phones, iPhone, iPad, Senseurs, …) ainsi que par la mobilité accrue des utilisateurs.
Installé en complément des solutions traditionnelles, le Network Controller permet de doter les entreprises et fournisseurs d'infogérance (MSPs) de capacités de visibilité, traçabilité et contrôle en temps réel.
Ses fonctions de gestion consolidée des services de connectivité permettent le paramétrage et la mise en œuvre rapide, maîtrisée et économique de nouveaux services dʼaccès sécurisés tels que : migration 802.1X, gestion des accès visiteurs, gestion de la mobilité et admission contrôlée de nouveaux types dʼéquipements mobiles sur lʼensemble des sites de lʼentreprise.
Fort de son expertise dans la sécurisation des réseaux, Mancala Networks accompagne ses clients dans les processus dʼaudit et de mise en place du Network Controller mais également dans la conception, le développement, lʼintégration et le support de plateformes AAA basées sur FreeRADIUS.
La mission de Mancala Networks est de permettre aux entreprises de maîtriser l'ouverture de leurs réseaux informatiques aux nouvelles applications, terminaux et usages de l’ère numérique :
- Cloud Computing : ouverture des réseaux de succursales (« branch offices ») à un accès direct aux applications et services externalisés
- Ouverture contrôlée des réseaux de succursales aux accès (sans fil) par les clients, visiteurs et partenaires
- Généralisation de la gamme de terminaux admissibles sur le réseau à l’ensemble des terminaux mobiles (laptops, Smartphones, tablettes, …), y compris les terminaux personnels non fournis par l’entreprise
- Mise en conformité avec les multiples règlementations (Sarbanes Oxley, PCI DSS, ISO 27001, …), qui requièrent une constante amélioration de la sécurité et de la traçabilité des réseaux
- Protection contre les menaces émergentes, en particulier les menaces internes.
Network Controller
Contrôle d'accès réseau, Prévention des menaces internes, BYOD, bring your own device, Sécurité réseaux, 802.1X
Solution logicielle de contrôle de réseaux informatiques d’entreprise
Basé sur une technologie brevetée et primée, le Network Controller agit de manière innovante sur les flux de contrôle du réseau.
Le Network Controller s'installe dans le réseau, en complément des routeurs, commutateurs, et pare-feux et interface les services réseaux fondamentaux (DNS, DHCP, RADIUS, SIP). Facilement intégrable aux infrastructures et solutions existantes, il détecte en temps réel les équipements et utilisateurs connectés, analyse leur comportement, et agit automatiquement pour maintenir une sécurité optimale. Il apporte des capacités de visibilité et de contrôle inégalées, sans oublier un management simplifié.
Visibilité : audit réseau en temps réel, découverte et inventaire
Le Network Controller découvre, identifie et classifie en temps réel chaque équipement présent sur le réseau.
En utilisant d'une part les informations fournies aux services de contrôle (DHCP, ARP, DNS, RADIUS, SIP) et en analysant d'autre part le comportement de chaque machine sur le réseau, le Network Controller est capable de créer des profils détaillés des équipements et de leurs utilisateurs, permettant ainsi d'optimiser le déploiement de vos règles de sécurité.
Le Network Controller est doté d'interfaces externes permettant de générer des rapports spécifiques.
Contrôle : Détection des menaces en temps réel
Le Network Controller vous permet de répondre immédiatement à la question : « qui fait quoi sur mon réseau, où, comment, et avec quel équipement ? ». Il enregistre et analyse en temps réel tous les événements et données des services de contrôle : DNS, DHCP, RADIUS, SIP, etc. Telle une véritable intelligence globale, il maintient en permanence une vision cohérente de l'état du réseau.
Le Network Controller est capable de fournir des rapports sur les événements réseau et d’interpréter ces événements en corrélant les différentes sources de données en temps réel. Il peut générer des alertes (email, SNMP, Syslog) lorsque des événements anormaux sont détectés: équipements non autorisés, configurations non sécurisées, tentatives d’accès à des sites interdits ou dangereux, usurpations d’identité, etc.
Automation : Simplifier la gestion des réseaux d'entreprise
Contrôle contextuel des accès au réseau
Le "Bring Your Own Device" est une tendance majeure qui est en train de s'imposer dans les entreprises. Le Contrôle contextuel des accès au réseau (NAC contextuel) est une nouvelle approche permettant aux entreprises de faire face au nombre croissant de problèmes de sécurité qu'entraine cette consumérisation de l'IT. Le Network Controller apporte nativement une solution flexible de NAC contextuel. Les équipements sont détectés et inventoriés en temps-réel lorsqu'ils tentent de se connecter au réseau; un profil complet leur est alors associé et les droits d'accès adaptés leurs sont accordés.
Contrôle comportemental des équipements
Vous ne pouvez évidemment pas vous contenter d'oublier un équipement une fois qu'il est admis sur votre réseau. Les périphériques tels que les imprimantes, les téléphones VoIP, les caméras IP et les capteurs doivent aussi être contrôlés.
Le Network Controller fournit l'authentification MAC, mais il y ajoute une couche supplémentaire de sécurité en vérifiant dynamiquement le comportement réseau de chaque périphérique.
Les tentatives d'usurpation sont ainsi détectées lorsque le profil comportemental associé à une adresse MAC change subitement lors d'un accès aux ressources du réseau.
Déploiements 802.1X
Les projets de déploiement 802.1X sont fréquemment différés à cause de la complexité des opérations de migration qui doivent s'effectuer port par port, équipement par équipement. Le Network Controller automatise en grande partie ce travail répétitif : seules les exceptions aux règles par défaut requièrent une intervention manuelle. Les modes "apprentissage" et "migration" permettent un déploiement simple et progressif de la solution sur l'ensemble du réseau, sans interruption de service. L'interface de suivi permet aux administrateurs de contrôler à chaque instant la migration de chaque équipement.
Gestion des accès visiteurs
Le Network Controller prend en charge nativement la gestion des accès visiteurs sur un réseau dédié. Son API REST permet d'assurer une intégration facile dans les systèmes existants de gestion et de sécurité du réseau.
Règles de sécurité personnalisables
Le système de règles de sécurité du Network Controller a été conçu pour être facilement étendu. Il vous permet de tirer parti de l'intégralité des informations rassemblées par le Network Controller afin de configurer les nouvelles alertes et actions de remédiation qui répondent à vos besoins spécifiques.
