Zero Trust-beleid wordt vaak afgedwongen voor cloudapplicaties, waarbij identiteits- en apparaatcontroles op naleving plaatsvinden voordat toegang wordt verleend. Maar als het gaat om Wi-Fi- en VPN-toegang, maken diezelfde signalen vaak geen deel uit van de beslissing.
Dat creëert een kloof. Een apparaat kan compliancecontroles in een MDM zoals Microsoft Intune niet doorstaan, bijvoorbeeld door een verouderd besturingssysteem of uitgeschakelde versleuteling, maar zich nog steeds succesvol bij het netwerk authenticeren via RADIUS.
De nieuwste verbeteringen aan Cloud RADIUS van Foxpass helpen die kloof te dichten door device posture-signalen mee te nemen in beslissingen over netwerkauthenticatie, waardoor organisaties Zero Trust-principes kunnen uitbreiden naar Wi-Fi- en VPN-toegang.
De kloof tussen apparaatcompliance en netwerktoegang
Veel organisaties beoordelen de apparaatstatus al met Microsoft Intune-nalevingsbeleid. Dit beleid controleert zaken zoals versies van besturingssystemen, versleutelingsstatus en andere beveiligingsvereisten voordat toegang tot bedrijfsresources wordt verleend.
Die posture signals hebben echter niet altijd invloed op de netwerktoegang zelf.
Tegelijkertijd is Microsoft Entra Conditional Access ontworpen voor cloudverificatiestromen en tokenuitgifte. Het maakt geen deel uit van het authenticatiepad voor op RADIUS gebaseerde services zoals Wi-Fi of VPN.
Het resultaat is een veelvoorkomende kloof:
Apparaten worden door MDM op naleving gecontroleerd
Gebruikers authenticeren zich bij het netwerk via RADIUS
Bij het verlenen van netwerktoegang wordt vaak geen rekening gehouden met de apparaatstatus
Dit betekent dat apparaten die niet meer compliant zijn, mogelijk nog steeds verbinding kunnen maken met de zakelijke Wi‑Fi of VPN, tenzij aanvullende controles worden geïmplementeerd
Maak kennis met apparaatstatusgebaseerde toegangscontrole in Foxpass
Foxpass stelt beheerders nu in staat om naast identiteits- en certificaatauthenticatie ook de apparaatstatus mee te nemen bij het nemen van beslissingen over netwerktoegang.
Naleving van apparaten wordt nog steeds geëvalueerd door Microsoft Intune en zichtbaar gemaakt via Microsoft Entra ID. Foxpass haalt deze posture-signalen op en slaat ze in de cache op, en gebruikt ze tijdens RADIUS-authenticatie om te bepalen of een apparaat netwerktoegang moet krijgen.
Op basis van de configuratie kunnen beheerders:
Sta alleen toegang toe voor compatibele apparaten
Toegang weigeren voor niet-conforme apparaten
Plaats onbeheerde of niet-conforme apparaten in een quarantainenetwerk
Met deze aanpak kunnen organisaties een vereiste voor de apparaatstatus direct op netwerkniveau afdwingen, terwijl ze hun bestaande identiteits- en apparaatbeheersystemen blijven gebruiken.
Houdingsbewuste toegang zonder de volledige complexiteit van Network Access Control (NAC)
Traditionele NAC-oplossingen vertrouwen vaak op endpoint-agents, inline enforcement-apparaten en continue apparaatcontrole in het hele netwerk. Hoewel deze systemen diepgaand inzicht en controle kunnen bieden, kunnen ze ook operationele complexiteit en extra infrastructuurlast met zich meebrengen.
Foxpass kiest voor een lichtgewicht aanpak. De apparaatstatus blijft worden beoordeeld door het bestaande MDM-platform van de organisatie, en Foxpass past die signalen toe tijdens het authenticatieproces. Omdat handhaving plaatsvindt tijdens RADIUS-authenticatie, kunnen organisaties netwerktoegangsbeslissingen nemen op basis van de apparaatstatus zonder extra agents, inline appliances of een volledige NAC-infrastructuur te implementeren.
Voor veel teams, vooral teams die werken in cloud-first- of gedistribueerde omgevingen, biedt dit een praktische manier om apparaatcompliance aan de netwerkrand af te dwingen.
Hoe handhaving van de houding werkt
Apparaathoudingsgebaseerde toegangscontrole in Foxpass is configureerbaar en standaard niet ingeschakeld.
Posture-signalen worden beschikbaar zodra de integratie met Intune en Entra ID tot stand is gebracht, maar beheerders kunnen kiezen hoe en wanneer ze beleid afdwingen. Sommige organisaties beginnen mogelijk eerst met het monitoren van posture-signalen voordat ze handhaving invoeren, terwijl andere direct de toegang beperken voor apparaten die niet slagen voor nalevingscontroles.
Afhankelijk van de beleidsvereisten kunnen beheerders:
Weiger toegang volledig voor niet-conforme apparaten
Plaats die apparaten in een quarantainenetwerk voor herstel
Blijf postuursignalen monitoren voordat je handhaving inschakelt
Het is ook belangrijk om te begrijpen waar deze beslissingen plaatsvinden in de authenticatiestroom.
Microsoft Intune evalueert de apparaatcompliance. Microsoft Entra ID toont informatie over de apparaatstatus. Foxpass gebruikt die signalen om de beslissing over netwerktoegang te informeren tijdens RADIUS-authenticatie.
Omdat Wi-Fi- en VPN-authenticatie afhankelijk zijn van RADIUS, vinden deze afdwingingsbeslissingen plaats buiten het Microsoft Entra Conditional Access-model dat voor cloudapplicaties wordt gebruikt.
Zero Trust naar de netwerkedge brengen
Door apparaatstatus op te nemen in beslissingen over netwerkauthenticatie, breidt Foxpass Zero Trust-beleid uit voorbij cloudapplicaties naar het netwerk zelf. Elke verbinding kan worden beoordeeld op basis van meerdere signalen, waaronder identiteit, certificaten en apparaatcompliance, voordat netwerktoegang wordt verleend.
Voor organisaties die Microsoft Intune en Entra ID al gebruiken, biedt dit een eenvoudige manier om Wi‑Fi- en VPN-toegangsbeleid af te stemmen op bestaande vereisten voor apparaatcompliance.
