Administració de polítiques de seguretat de la xarxa. Cisco Identity Services de cerca (CISCO ISE)
CISCO ISE és un servidor de polítiques que ens permet gestionar l'accés a una xarxa corporativa a tot tipus d'usuaris que volen ingressar a la xarxa amb una gran varietat de dispositius des portàtils o equips d'escriptori fins ipads i smartphones. És a dir els dispositius poden ser cables, sense cables i inclusivament accés remot a través de VPN.
Cisco Identity Services de cerca (CISCO ISE) fa les funcions anàlogues a les d'un vigilant de seguretat de l'empresa, que està a l'entrada de l'organització i revisa l'autorització de l'personal o visitant que vol entrar dins de l'empresa.
Què és CISCO ISE?
ISE és una solució de control de polítiques centralitzada que per mitjà de l'autenticació via radius dels usuaris i de la integració amb directoris d'usuaris tipus LDAP, permet l'accés a la xarxa només a usuaris autoritzats i pot aplicar polítiques per perfils d'usuari per autoritzar l'accés als serveis de xarxa adequats a l'perfil a què pertany.
Aquesta solució també permet el poder identificar el tipus de dispositiu que utilitza l'usuari per entrar a la xarxa i d'aquesta manera aplicar-li una política d'acord amb això, permetent l'ús d'altres dispositius personals dels empleats brindant-los una major satisfacció laboral. Identifica usuari i dispositiu.
Altres casos d'USO: Xarxa de convidats
Un altre dels casos d'ús de ISE és el accés a la xarxa de convidats, on es tenen diferents formes de gestionar l'accés a la xarxa d'aquest tipus d'usuaris. Es poden habilitar zones a l'empresa tipus hotspot on els convidats es connecten a la xarxa wifi només acceptant una política d'ús per tenir accés a Internet. Una altra forma és mitjançant una autorització prèvia a l'ingrés a la xarxa de convidats, i un cop fet això, se'ls manen les seves credencials a aquests usuaris per mitjà de missatge, mail ...
Augmenti la visibilitat, controli l'accés i contingui amenaces
Obtingui una plataforma d'administració de polítiques de seguretat que automatitza i aplica als recursos de la xarxa d'accés la seguretat sensible a l'context. Identity Services cerca ofereix una visibilitat superior dels usuaris i dispositius per recolzar experiències de mobilitat empresarial i controlar l'accés. Comparteix dades amb solucions integrades de partners per accelerar les seves funcionalitats d'identificació, mitigació i correcció d'amenaces.
Característiques i funcionalitats
Identity Services cerca ajuda als professionals de TI a superar els desafiaments de mobilitat empresarial ia protegir la xarxa en evolució durant tota la seqüència de l'atac. Proporciona diverses funcionalitats, algunes de les quals s'indiquen a continuació.
-
Simplifiqui l'experiència dels usuaris temporals:
per facilitar la seva integració i administració. Utilitzeu els portals per a usuaris temporals d'equips d'escriptori i mòbils del producte, que poden personalitzar fàcilment amb la seva marca, per brindar accés a sol minuts. Els fluxos de treball visuals i dinàmics de l'motor permeten administrar totalment tots els aspectes de l'accés dels usuaris temporals.
-
Agiliti la tendència BYOD i la mobilitat empresarial
mitjançant una configuració senzilla i automatitzada per a la integració i administració de dispositius d'autoservei. Identity Services cerca inclou una autoritat de certificació interna, suport per Active Directory multibosque i programari integrat de gestió de mobilitat empresarial (EMM) de partners.
-
Centralitzi i unifiqui l'administració de polítiques d'accés a la xarxa per proporcionar un accés uniforme i summament segur
als usuaris finals, ja sigui que es connectin a la seva xarxa mitjançant connexió cablejada, sense fils o VPN.
-
Guanya la visibilitat i una identificació de dispositius més precisa .
La funcionalitat superior de creació de perfils de dispositius i el servei de lliurament de perfils de dia zero de Identity Services cerca proporcionen perfils actualitzats per als dispositius més avançats. En conjunt, aquestes dues característiques ajuden a reduir la quantitat de terminals desconeguts (i amenaces potencials) a la seva xarxa.
-
Implementi segmentació definida per programari basada en funcions empresarials
utilitzant tecnologia Cisco TrustSec integrada en la infraestructura existent. Utilitzeu Identity Services cerca per a crear polítiques de control d'accés flexibles basades en funcions que segmenten dinàmicament l'accés sense afegir complexitat. La classificació de trànsit es basa en la identitat dels terminals, el que pot habilitar canvis en la política sense redissenyar la xarxa. Amb suport per a 250 000 terminals actius simultanis, i fins 1 000 000 de dispositius registrats, el nostre producte permet a les empreses accelerar els projectes de mobilitat en tota la xarxa estesa.
En resum, ISE permet tenir una major visibilitat i control sobre qui, com, on i quan ingressa a la nostra xarxa corporativa, disminuint el risc en el mal ús dels recursos de xarxa i identificant ràpidament la ubicació d'algun usuari en cas d'incident de seguretat.
