Cuprins
Cisco ISE
Introducere Cisco ISE
Cisco ISE (Identity Services Engine) este soluția dvs. unică pentru a eficientiza gestionarea politicilor de securitate și pentru a reduce costurile de operare. Cu ISE, puteți vedea utilizatorii și dispozitivele, controlând accesul prin conexiuni VPN cu fir, wireless și 5G la rețeaua companiei.
Cisco ISE vă permite să oferiți acces la rețea foarte sigur utilizatorilor și dispozitivelor. Vă ajută să obțineți vizibilitate asupra a ceea ce se întâmplă în rețeaua dvs., cum ar fi cine este conectat, ce aplicații sunt instalate și rulează și multe altele.
De asemenea, partajează date contextuale vitale, cum ar fi identitățile utilizatorilor și dispozitivelor, amenințările și vulnerabilitățile cu soluții integrate de la partenerii tehnologici Cisco, astfel încât să puteți identifica, reține și remedia amenințările mai rapid.
Avantaje Cisco ISE
Cisco ISE oferă o abordare holistică a securității accesului la rețea. Obțineți mai multe avantaje atunci când ISE este implementat, inclusiv:
Acces ultra sigur bazat pe context si pe politicile companiei dvs. ISE lucrează cu dispozitivele de rețea pentru a crea o identitate contextuală cuprinzătoare, cu atribute precum utilizator, ora, locația, amenințarea, vulnerabilitatea și tipul de acces.
Această identitate poate fi utilizată pentru a aplica o politică de acces extrem de sigură, care se potrivește cu rolul de business al identității. Administratorii IT pot aplica controale precise asupra cine, ce, când, unde și cum sunt permise dispositive în rețea.
Cisco ISE utilizează mai multe mecanisme pentru a aplica politica, inclusiv segmentarea definită de software Cisco Security Group.
Vizibilitate optimizată a rețelei printr-o interfață simplă, flexibilă și foarte consumabilă. ISE stochează un istoric detaliat al atributelor tuturor dispozitivelor care se conectează la rețea, precum și a utilizatorilor (inclusiv tipuri precum oaspeți, angajați și contractori) în rețea, până la detaliile aplicației terminale și starea firewall-ului.
Aplicare usoara si extinsă a politicilor care definește reguli de acces ce îndeplinesc cerințele dvs. de business în continuă schimbare. Toate sunt Controlate dintr-o locație centrală care distribuie aplicarea în întreaga rețea și infrastructura de securitate. Administratorii IT pot defini la nivel central o politică care diferențiază oaspeții de utilizatorii și dispozitivele înregistrate.
Indiferent de locația lor, utilizatorilor și dispozitivelor li se permite accesul în funcție de rol și politica care i se aplica. Cisco Security Group Tags (SGT) permite organizațiilor să bazeze controlul accesului pe regulile de business și nu pe adrese IP sau pe ierarhia rețelei. Aceste SGT-uri oferă acces utilizatorilor și dispozitivelor, cu o politică de privilegii minime, care este menținută în mod constant pe măsură ce resursele se deplasează pe domenii.
Cisco ISE oferă mai multe niveluri de acces la rețeaua dvs. pentru oaspeti.
Puteți oferi acces oaspeților printr-un acces hotspot de tip cafenea, acces înregistrat în autoservire sau acces sponsorizat. ISE vă oferă posibilitatea de a personaliza foarte mult diverse portaluri pentru oaspeți printr-un editor de portal integrat sau furnizat în cloud, care oferă instrumente vizuale dinamice. Puteți vedea previzualizări în timp real ale ecranului portalului și experiența pe care o are un oaspete conectându-se la rețea.
Integrarea dispozitivului prin self-service pentru politicile Bring-Your-Own-Device (BYOD) ale companiei sau pentru oaspeți.
Utilizatorii pot gestiona dispozitivele conform politicilor de business definite de administratorii IT. Personalul IT va dispune de furnizarea automată a dispozitivelor, crearea de profiluri necesare pentru a respecta politicile de securitate. În același timp, angajații își pot introduce dispozitivele în rețea fără a necesita asistență IT.
Cisco ISE – integrare cu Cisco DNA Center
Cisco DNA Center este controlerul de bază și platforma de analiză din centrul rețelei Cisco bazate pe intenții.
Cisco DNA Center simplifică gestionarea rețelei și permite configurarea rapidă a diferitelor servicii Cisco ISE, cum ar fi Guest și BYOD, rapid și ușor în întreaga rețea, Cisco DNA Center facilitează, de asemenea, proiectarea, furnizarea și aplicarea politicii în câteva minute in reţea.
Analiza și asigurarea folosesc informații despre rețea pentru a optimiza performanța rețelei. Cisco DNA Center se integrează cu ISE 2.3 sau o versiune ulterioară folosind pxGrid pentru a implementa acces securizat pe grup și segmentare a rețelei în funcție de nevoile afacerii.
Cu Cisco DNA Center și Cisco ISE, politica poate fi aplicată utilizatorilor și aplicațiilor în loc de dispozitivele din rețea. Politica de grup de securitate (bazată pe grupuri) oferă segmentare definită de software pentru a controla accesul la rețea, pentru a aplica politicile de securitate și pentru a îndeplini cerințele de conformitate.
Verificări automate ale conformității dispozitivului și opțiuni de remediere folosind agentul unificat Cisco AnyConnect.
Agentul AnyConnect oferă, de asemenea, servicii VPN avansate pentru verificări desktop și laptop.
ISE se integrează, de asemenea, cu furnizorii lideri pe piața de management al dispozitivelor mobile (MDM/EMM). Integrarea MDM ajută la asigurarea faptului că un dispozitiv mobil este sigur și conform politicilor înainte de a primi acces la rețea.
Posibilitatea de a partaja detalii despre utilizatori și dispozitive în întreaga rețea.
Tehnologia Cisco pxGrid (Platform Exchange Grid) este o platformă robustă pe care o puteți folosi pentru a partaja un nivel profund de date contextuale despre utilizatorii și dispozitivele conectate cu soluțiile Cisco și Cisco Security Technical Alliance. Partenerii de rețea și securitate ai Cisco ISE folosesc aceste date pentru a-și îmbunătăți propriile capacități de acces la rețea și pentru a-și accelera capacitatea de a identifica, atenua și a limita rapid amenințările.
Gestionarea dispozitivelor de rețea folosind TACACS+.
Cisco ISE vă permite să gestionați dispozitivele de rețea folosind protocolul de securitate TACACS+ pentru a controla și audita configurația dispozitivelor de rețea. ISE facilitează controlul granular al cine poate accesa ce dispozitiv de rețea și poate modifica setările de rețea asociate.
Caracteristici și Beneficii ale Cisco ISE
Centralized management
Ajută administratorii să configureze și să gestioneze centralizat serviciile de profiler, invitat, autentificare și autorizare într-o singură consolă GUI bazată pe web.
Simplifica administrarea prin furnizarea de servicii de management integrate dintr-un singur panou centralizat.
Rich contextual identity and business-policy
Oferă un model de politici bazat pe reguli, bazat pe atribute, pentru politici de control al accesului flexibil și relevant pentru business.
Include atribute precum identitatea utilizatorului și a dispozitivului, protocoalele de autentificare, identitatea dispozitivului și alte atribute externe. Aceste atribute pot fi create dinamic și salvate pentru utilizare ulterioară.
Integrare cu Microsoft Active Directory (On-Prem or Azure AD), Lightweight Directory Access Protocol (LDAP), RADIUS, RSA One-Time Password (OTP), Open Database Connectivity (ODBC) and SAML providers.
Access control
Oferă o gamă largă de opțiuni de control al accesului, inclusiv liste de control al accesului (dACL-uri) descărcabile, atribuiri LAN virtuale (VLAN), redirecționări URL, ACL-uri denumite și ACL-uri de grup de securitate (SGACL) cu tehnologia Cisco Security Group.
Secure supplicant-less network access with Easy Connect
Oferă capacitatea de a implementa rapid acces la rețea extrem de securizat prin obținerea autentificării și a autorizației din informațiile de conectare în toate straturile de aplicație, permițând accesul utilizatorilor fără a necesita un solicitant 802.1X care sa existe la dispozitivul final.
Cisco Security Group Policy
Segmentarea definită de software Cisco Security Group Policy oferă o segmentare mai simplă prin utilizarea etichetelor de grup de securitate (SGT). Este o tehnologie deschisă în IETF, disponibilă în OpenDaylight și acceptată pe platforme terțe și echipamente Cisco.
Cisco ISE este controlerul de segmentare care simplifică gestionarea regulilor de comutare, router, wireless și firewall.
Informațiile de grup propagă SGT-urile pe dispozitivele din rețea pe calea datelor (etichetare inline) sau prin intermediul protocolului de schimb de etichete de grup de securitate (SXP) informații de legare IP-la-SGT, în cazul în care dispozitivele nu au capacitatea de a eticheta pachetele cu SGT.
Guest lifecycle management
Oferă o experiență simplificată pentru implementarea și personalizarea accesului la rețeaua oaspeților.
Creează experiențe pentru oaspeți cu marca corporativă cu reclame și promoții în câteva minute. Asistența este încorporată pentru hotspot, sponsorizat, autoservire și numeroase alte fluxuri de lucru de acces.
Oferă administrației fluxuri vizuale în timp real care aduc la viață efectele designului fluxului de oaspeți.
Urmărește accesul în rețea pentru securitate, conformitate și auditare completă a invitaților. Limitele de timp, expirările contului și verificarea prin SMS oferă controale de securitate suplimentare.
Eficientizează accesul, astfel încât oaspeții să își poată folosi credentialele rețelelor sociale pentru a se conecta.
Noduri Cisco ISE
Cisco Identity Services Engine este disponibil ca un dispozitiv hardware sau software care poate rula pe VMware și fiecare instanță este numită nod. Cisco ISE este alcătuit din următoarele noduri de implementare:
Nodul de administrare a politicilor.
Acest nod permite administratorilor să se conecteze și să configureze politici și configurații legate de sistem. Odată configurate, modificările sunt transmise către nodurile serviciilor de politici.
Nodul de monitorizare.
Acest nod colectează jurnalele și generează rapoarte. Evenimentele care au loc în topologia ISE sunt înregistrate în acest nod.
Nod serviciu de politici.
Acest nod oferă acces la rețea, furnizare, profilare, poziție și servicii de acces pentru oaspeți.
Nodul pxGrid.
Acest nod face schimb de date sensibile bazate pe context din directorul de sesiuni Cisco ISE cu alte sisteme de rețea ISE și produse Cisco. Nodul pxGrid permite ISE să transfere date către alt software.
Când un dispozitiv se conectează la o rețea, Cisco Identity Services Engine verifică cine este utilizatorul, împreună cu tipul de dispozitiv pe care îl folosește, ora și locația solicitării utilizatorului și metoda de acces utilizată. Odată ce Cisco ISE stabilește că cererea este legitimă, utilizatorului i se acordă acces la rețea.
Alte funcții cheie ale Cisco ISE
Conformitatea este impusă prin furnizarea clienților și prin evaluarea poziției dispozitivului la toate punctele finale.
Capacitățile de aplicare, cum ar fi Cisco TrustSec, sunt furnizate folosind etichete de grup de securitate și liste de control al accesului la grupuri de securitate (ACL).
Protocolul de securitate al sistemului de control al accesului la terminal de control asigură administrarea dispozitivului și se ocupă de autentificarea de la distanță.
Beneficiile Cisco ISE
Cisco Identity Services Engine oferă următoarele beneficii:
Controlul accesului la rețea centralizat (NAC). Toate punctele de acces la rețea ale unei organizații pot fi controlate dintr-o locație centralizată.
Vizibilitate simplificată a rețelei. ISE stochează istoriile detaliate ale atributelor tuturor punctelor finale și utilizatorilor conectați la o rețea.
Limitarea amenințărilor. ISE potrivește punctele finale cu atribute precum utilizatorii, locația, amenințarea și vulnerabilitatea, care le permit administratorilor să aleagă cine și ce dispozitive să permită într-o rețea.
Cisco ISE – Solutii integrate
Odata cu Cisco ISE 2.4, Cisco a introdus pxGrid 2.0, care oferă un nou client WebSockets și elimină dependențele de sistemele de operare și limbile de bază.
Peste 50 de integrări sunt disponibile de la Cisco și furnizori terți, în special Cisco Industrial Network Director (IND), care utilizează pxGrid pentru a furniza informații despre punctele finale OT către ISE.
pxGrid este folosit pentru a partaja informații IP-la-SGT despre dispozitive, permițând produselor de securitate să aplice controlul accesului Security Group folosind SGT-uri.
Cu ISE 3.1, conexiunile pxGrid 1.0 nu mai sunt acceptate.
Cisco Rapid Threat Containment (RTC) simplifică și automatizează acțiunile de atenuare și investigare a rețelei ca răspuns la evenimentele de securitate. Acesta integrează soluțiile Cisco ISE și partenerii de securitate Cisco într-o varietate largă de domenii tehnologice.
Cu Threat-Centric Network Access Control (TC-NAC), acesta poate modifica accesul utilizatorilor pe baza vulnerabilității CVSS și a scorurilor de amenințări STIX. Cu Cisco pxGrid Adaptive Network Control (ANC), vă oferă posibilitatea de a reseta starea de acces la rețea a unui punct final pentru a pune în carantină, scoate în carantină, respinge sau închide un port.
Compatibilitate:
Cisco ISE este disponibil ca un dispozitiv fizic sau virtual. Atât implementările fizice, cât și cele virtuale pot fi utilizate pentru a crea clustere ISE care pot oferi cerințele critice de redundanță și failover ale unei rețele de companie.
Dispozitivele virtuale ISE sunt acceptate pe următoarele platforme on-premise și cloud:
VMware ESXi 6.5, 6.7 and 7.x
KVM on Red Hat 7.x
Microsoft Hyper-V on Microsoft Windows Server 2012R2 and later
Nutanix AHV
VMware Cloud
Amazon Web Services
Licentiere Cisco ISE
Sunt disponibile 4 tipuri de licențe Cisco ISE: Premier, Advantage and Essentials si Device Admin.
Cu acest model flexibil, puteți selecta numărul și combinația de licențe pentru a obține setul de caracteristici dorite.
Cisco ISE se licențiaza pe bază de abonament pentru perioade de 1, 3 sau 5 ani.
La sfârșitul termenului achiziționat, puteți sa:
Reînnoiți-vă licențele Cisco ISE pentru același termen sau pentru un termen diferit.
Anulați abonamentul pentru licența Cisco ISE.
Achiziționati o noua licenta
Premier este pachetul abonament de bază, iar Essentials este cel mai înalt nivel de licentiere.
Toate caracteristicile din ediția Premier apar atât în nivelurile Advantage, cât și în Essentials, iar toate caracteristicile din ediția Advantage apar în nivelul Essentials.
Cisco ISE Premier include:
mobile device management visibility and enforcement;
posture visibility and enforcement; and
threat-centric NAC visibility and enforcement
Cisco ISE Advantage include:
AI endpoint analytics visibility and enforcement;
BYOD support;
context sharing;
group-based policy (TrustSec);
profiling visibility and enforcement;
real-time communications; and
user-defined networks
Cisco Essentials include in plus:
authentication, authorization and accounting (AAA), and 802.1x;
easy connect PassiveID; and
support for guest hotspot, self-registration and sponsored.
SAM Romania va oferă o gamă largă de servicii Cisco. Aceste servicii sunt furnizate printr-o combinație de oameni, procese, instrumente și parteneri, care are ca rezultat un nivel ridicat de satisfacție a clienților. Serviciile noastre Cisco vă ajută să vă protejați investiția în rețea, să optimizați operațiunile din rețea și să vă pregătiți rețeaua pentru noi aplicații pentru a extinde inteligența rețelei și puterea afacerii dumneavoastră.
Pentru a înțelege tipurile și cantitățile de licențe Cisco ISE de care aveți nevoie, trebuie mai întâi să înțelegeți capabilitățile Cisco ISE.
Cisco ISE este un produs care acceptă o gamă largă de cazuri in care poate fi utilizat:
Guest and Secure Wireless Access
De ce Guest?
Multe organizații oferă acces gratuit la internet oaspeților care vizitează organizația lor pentru o perioadă scurtă. Acești oaspeți includ vânzători, clienți cu amănuntul, vânzători/antreprenori pe termen scurt și așa mai departe. Cisco ISE oferă posibilitatea de a crea conturi pentru acești vizitatori și de a le autentifica în scopuri de audit.
Există trei moduri prin care Cisco ISE poate oferi acces pentru oaspeți: Hotspot (acces imediat fără acreditări), auto-înregistrare și acces pentru oaspeți sponsorizat.
Cisco ISE oferă, de asemenea, un set bogat de API-uri pentru a se integra cu alte sisteme, cum ar fi sistemele de gestionare a furnizorilor, pentru a crea, edita și șterge conturi pentru invitați. Diferitele portaluri pe care le vede utilizatorul final pot fi complet personalizate cu fontul, culoarea, temele și așa mai departe potrivite pentru a se potrivi cu aspectul și marca companiei dumneavoastre.
De ce Secure Wireless Access?
Majoritatea organizațiilor încep să își securizeze mai întâi rețeaua wireless. Securizarea rețelei wireless este cea mai de bază nevoie pentru fiecare companie.
Folosind Cisco ISE, administratorii de rețea pot securiza accesul la rețea permițând numai utilizatorilor autorizați și dispozitivelor fără fir, cum ar fi telefoanele mobile, tabletele sau laptopurile business – BYOD sau deținute de organizație – și alte „lucruri” wireless să se conecteze la rețea și să le aplice ulterior politici de securitate diferite.
Autentificarea și autorizarea sunt funcționalitățile de bază ale Cisco ISE. Fiecare sesiune Cisco ISE începe cu autentificare, fie pentru un utilizator sau pentru un dispozitiv. Autentificarea poate fi autentificare activă sau autentificare pasivă (fără a include sesiunea 802.1X): o autentificare se face folosind 802.1X atunci când Cisco ISE autentifică utilizatorul cu o sursă de identitate, în timp ce în autentificarea pasivă (utilizată în Easy Connect) Cisco ISE află despre utilizator. după ce utilizatorul se autentifică împotriva sursei de identitate, cum ar fi Active Directory (AD) Microsoft și AD notifică ISE.
După autentificarea cu succes, pe baza informațiilor grupului, Cisco ISE oferă accesul corect la conexiunea wireless, indiferent dacă conexiunea este o sesiune de identitate pasivă (Easy Connect), MAB (MaC Address Bypass) sau 802.1X. Acest lucru poate fi realizat prin atribuirea utilizatorului unui VLAN, DACL și ACL sau unui SGT sau SGACL.
Asset Visibility
Înțelegerea tipului de dispozitiv este de multe ori un element critic în determinarea tipului de acces la rețea care ar trebui acordat dispozitivului. De exemplu, unui sistem de management al clădirii, cum ar fi o cameră IP sau un lift, ar trebui să i se acorde acces la o anumită parte a rețelei (cum ar fi rețeaua de servicii de management al clădirii), în timp ce o imprimantă ar trebui să aibă acces la o altă parte a rețelei (precum serviciile IT).
Vizibilitatea îl ajută pe administratorul IT să determine tipurile de dispozitive din rețeaua lui și cum să le ofere nivelul corect de permisiuni. Vizibilitatea de bază a activelor profilează punctele finale prin potrivirea atributelor lor de rețea cu profilurile cunoscute. Vizibilitatea avansată a activelor realizează o analiză mai profundă a diferitelor conversații pe care aplicațiile de pe aceste dispozitive le au cu alte puncte finale și servere din rețea prin Inspecția profundă a pachetelor (DPI). În timp ce vizibilitatea de bază a activelor vă va oferi vizibilitate pentru cea mai mare parte a rețelei dvs., în special pentru dispozitivele tradiționale (imprimante, telefoane mobile, routere etc.), vizibilitatea avansată a activelor vă va oferi vizibilitate asupra mai multor tipuri de dispozitive specifice verticale și IoT.
Compliance (Posture)
Sabotorii se concentrează pe coruperea intenționată a datelor (ransomware) și pe exfiltrarea datelor, care compromite punctele finale dintr-o rețea. Cele mai eficiente și bine mediatizate compromisuri profită de problemele cunoscute care ar putea fi pur și simplu remediate, dar care au fost trecute cu vederea.
Vizibilitatea conformității permite organizațiilor să vadă modul în care dispozitivele utilizatorilor respectă politica corporativă prin utilizarea atât a Posturei, cât și/sau a integrării prin sistemele de management al dispozitivelor mobile (MDM) și managementul mobilității întreprinderii (EMM) (sistemele MDM/EMM acceptate pot fi găsite în Cisco ISE).
Folosind fie motorul Cisco ISE Posture, fie un MDM, o companie poate evalua câte dispozitive sunt conforme și se poate asigura că software-ul neconform nu este instalat și/sau rulează.
Secure Wired Access
Securizarea rețelei cu fir este esențială pentru a împiedica utilizatorii neautorizați să își conecteze dispozitivele la rețea. Folosind Cisco ISE, administratorii de rețea pot oferi acces securizat la rețea prin autentificarea și autorizarea utilizatorilor și dispozitivelor.
Autentificarea poate fi activă sau pasivă. O autentificare activă se realizează folosind 802.1X atunci când Cisco ISE autentifică utilizatorul cu o sursă de identitate. Autentificarea pasivă presupune ca Cisco ISE să învețe identitatea utilizatorului prin autentificarea domeniului Active Directory (AD) sau alte mijloace indirecte.
Odată ce utilizatorul sau dispozitivul se autentifică cu succes, are loc autorizarea. Autorizarea poate fi obținută prin atribuirea sesiunii de acces la rețea a punctului final cu un VLAN dinamic, un ACL descărcabil sau alte metode de segmentare.
Bring Your Own Device (BYOD)
Multe organizații au instituit o politică care permite angajaților să-și conecteze dispozitivele personale, cum ar fi smartphone-urile, la rețeaua wireless corporativă și să o utilizeze în scopuri de afaceri. Aceasta este denumită politica de a aduce propriul dispozitiv (BYOD).
Cu toate acestea, deoarece aceste dispozitive sunt deținute de indivizi, nu le place să instaleze software de management care să permită organizațiilor să „gestioneze” punctul final. În astfel de situații, Cisco ISE oferă o metodă foarte simplificată de automatizare a întregului proces de integrare BYOD – de la înregistrarea dispozitivului și furnizarea solicitantului până la instalarea certificatului.
Acest lucru se poate face pe dispozitive de pe diverse platforme de operare, cum ar fi iOS, Android, Windows Server, macOS și ChromeOS. Portalul Cisco ISE My Devices, care este complet personalizabil, permite utilizatorilor finali să integreze și să gestioneze diferite dispozitive.
Rapid Threat Containment (RTC)
Cisco RTC facilitează obținerea de răspunsuri rapide despre amenințările din rețeaua dvs. și oprirea acestora și mai rapid. Utilizează o integrare deschisă a produselor de securitate Cisco, tehnologii de la partenerii Cisco și controlul extins al rețelei Cisco ISE.
Cu tehnologia integrată de control al accesului la rețea, puteți modifica manual sau automat privilegiile de acces ale utilizatorilor dvs. atunci când sunt descoperite activități suspecte, o amenințare sau vulnerabilități. Dispozitivelor care sunt suspectate că sunt infectate li se poate refuza accesul la datele critice, în timp ce utilizatorii lor pot continua să lucreze la aplicații mai puțin critice.
Segmentation
Segmentarea rețelei este un concept dovedit pentru a proteja activele critice ale afacerii, dar abordările tradiționale sunt complexe. Segmentarea definită de software Cisco Group-Based Policy/TrustSec este mai simplu de activat decât segmentarea bazată pe VLAN.
Politica este definită prin grupuri de securitate. Este un concept deschis în IETF, disponibil în Open Daylight și suportat pe platforme terțe și Cisco. Cisco ISE este controlerul de segmentare, care simplifică gestionarea regulilor de comutare, router, wireless și firewall. Segmentarea Politică/TrustSec bazată pe grup oferă o securitate mai bună pentru costuri mai mici în comparație cu segmentarea tradițională.
Security Ecosystem Integrations
Cisco ISE construiește date contextuale despre punctele finale în ceea ce privește tipul dispozitivului său, locația, timpul de acces, postura, utilizatorul(i) asociat(i) acelui activ și multe altele. Punctele finale pot fi etichetate cu etichete de grup scalabile (SGT) pe baza acestor atribute. Această perspectivă contextuală bogată poate fi utilizată pentru a impune politici eficiente de control al accesului la rețea și poate fi, de asemenea, partajată cu partenerii ecosistemului pentru a le îmbogăți serviciile.
De exemplu, în Cisco Next-Generation Firewall (NGFW), politicile pot fi scrise pe baza contextului de identitate, cum ar fi tipul dispozitivului, locația, grupurile de utilizatori și altele, primite de la Cisco ISE. În schimb, contextul specific de la sisteme terțe poate fi introdus în Cisco ISE pentru a-și îmbogăți capacitățile de detectare și profilare și pentru limitarea amenințărilor.
Schimbul de context între platforme se poate face prin Cisco pxGrid (inclusiv pxGrid Cloud și pxGrid Direct) sau API-urile REST.
Serviciile externe RESTful (ERS) pe Cisco ISE servesc atât scopului de partajare a contextului (în și în afara), cât și pentru gestionarea Cisco ISE pentru un set specific de cazuri de utilizare peste API-urile REST.
Device Administration (TACACS+)
Administratorii de rețea și securitate dețin de obicei sarcina de a administra și monitoriza dispozitivele de rețea și de securitate într-o companie. Când există un număr limitat de dispozitive, ținerea evidenței utilizatorilor administratori, a privilegiilor sau a modificărilor în configurație poate fi ușoară. Cu toate acestea, pe măsură ce rețeaua crește la zeci, sute sau chiar mii de dispozitive, devine extrem de complex să gestionezi dispozitivele fără automatizare și un flux de lucru fluid. Cisco ISE oferă capacitatea de a automatiza sarcinile de administrare a dispozitivelor cu fluxuri de lucru curate și capabilități de monitorizare cu TACACS+ într-un spațiu controlat în UI.
Frequently Asked Questions
Ce este Cisco ISE?
Cisco Identity Services Engine (ISE) este un sistem de control al accesului la rețea și de aplicare a politicilor bazat pe identitate. Funcționează ca un motor comun de politici care permite controlul accesului la punctele terminale și administrarea dispozitivelor de rețea pentru întreprinderi.
Cisco ISE este o solutie hardware sau software?
Cisco Identity Services Engine este disponibil atat ca appliance hardware, cat si ca software.
Se poate rula Cisco ISE in Azure?
Da. Cu Cisco ISE in Azure, puteți unifica gestionarea politicilor companiei dvs. pentru controlul accesului și administrarea dispozitivelor de rețea. Cisco ISE este echipat cu API-uri bogate pentru a automatiza gestionarea politicilor și a ciclului de viață, aducând ușurința implementării și automatizării în prim-planul operațiunilor dvs. NAC.
Contactați-ne astăzi pentru a afla mai multe despre cum SAM Romania vă poate ajuta să vă securizați rețeaua (configurare/ implementare Network Access Control si Policy Management) cu ajutorul Cisco ISE.
Solicita oferta de pret
email: contact@sam-romania.ro
telefon: 0724.209.035
program: Luni-Vineri (10-19)
Proiecte de Succes:
Clienti
0
+
Proiecte
0
+
Valoare proiecte
1000000
Pentru alte recomandari verificati categoria: