Administració de polítiques de seguretat de la xarxa.
CISCO ISE és un servidor de polítiques que permet gestionar l’accés a una xarxa corporativa a tot tipus d’usuaris que volen ingressar a la xarxa amb una gran varietat de dispositius des de portàtils o equips d’escriptori fins a ipads i smartphones. És a dir, els dispositius poden ser amb fils, sense fil i fins i tot accés remot a través de VPN.
Cisco Identity Services Engine ( CISC ISE ) fa les funcions anàlogues a les d’un vigilant de seguretat de l’empresa, que està a l’entrada de l’organització i revisa l’autorització del personal o visitant que vol entrar dins de l’empresa.
Què és CISCO ISE?
ISE és una solució de control de polítiques centralitzada que per mitjà de l’autenticació via radius dels usuaris i de la integració amb directoris d’usuaris tipus LDAP permet l’accés a la xarxa només a usuaris autoritzats i pot aplicar polítiques per perfils d’usuari per autoritzar l’accés als serveis de xarxa adequats al perfil a què pertany.
Aquesta solució també permet poder identificar el tipus de dispositiu que utilitza l’usuari per ingressar a la xarxa i així aplicar-li una política d’acord amb això, permetent l’ús d’altres dispositius personals dels empleats brindant-los una satisfacció laboral més gran. Identifica usuari i dispositiu.
Altres casos d’ÚS: Xarxa de convidats
Un altre dels casos dús de ISE és laccés a la xarxa de convidats, on es tenen diferents maneres de gestionar laccés a la xarxa daquest tipus dusuaris. Es poden habilitar zones a l’empresa tipus hotspot on els convidats es connecten a la xarxa wifi només acceptant una política d’ús per accedir a Internet. Una altra forma és mitjançant una autorització prèvia a l’ingrés a la xarxa de convidats, i un cop fet això, se’ls envien les credencials a aquests usuaris per mitjà de missatge, mail…
Augmenteu la visibilitat, controleu l’accés i contingueu amenaces
Obtingueu una plataforma d’administració de polítiques de seguretat que automatitza i aplica als recursos de la xarxa d’accés la seguretat sensible al context Identity Services Engine ofereix una visibilitat superior dels usuaris i dispositius per donar suport a experiències de mobilitat empresarial i controlar l’accés. Comparteix dades amb solucions integrades de partners per accelerar-ne les funcionalitats d’identificació, mitigació i correcció d’amenaces.
Característiques i funcionalitats
Identity Services Engine ajuda els professionals de TI a superar els desafiaments de mobilitat empresarial ia protegir la xarxa en evolució durant tota la seqüència de l’atac. Proporciona diverses funcionalitats, algunes de les quals s’indiquen tot seguit.
-
Simplifiqueu l’experiència dels usuaris temporals:
per facilitar-ne la integració i l’administració. Utilitzeu els portals per a usuaris temporals d’equips d’escriptori i mòbils del producte, que es poden personalitzar fàcilment amb la vostra marca, per oferir accés en només minuts. Els fluxos de treball visuals i dinàmics del motor permeten administrar totalment cada aspecte de laccés dels usuaris temporals.
-
Agilitzi la tendència BYOD i la mobilitat empresarial
mitjançant una configuració senzilla i automatitzada per a la integració i l’administració de dispositius d’autoservei. Identity Services Engine inclou una autoritat de certificació interna, suport per a Active Directory multibosc i programari integrat d’administració de mobilitat empresarial (EMM) de partners.
-
Centralitzeu i unifiqueu l’administració de polítiques d’accés a la xarxa per proporcionar un accés uniforme i molt segur
als usuaris finals, ja sigui que es connectin a la seva xarxa mitjançant connexió cablejada, sense fil o VPN.
-
Obtingueu més visibilitat i una identificació de dispositius més precisa .
La funcionalitat superior de creació de perfils de dispositius i el servei de lliurament de perfils de dia zero d’Identity Services Engine proporcionen perfils actualitzats per als dispositius més avançats. En conjunt, aquestes dues característiques ajuden a reduir la quantitat de terminals desconeguts (i amenaces potencials) a la seva xarxa.
-
Implementament segmentació definida per programari basada en funcions empresarials
utilitzant tecnologia Cisco TrustSec integrada a la infraestructura existent. Utilitzeu Identity Services Engine per crear polítiques de control d’accés flexibles basades en funcions que segmenten dinàmicament l’accés sense afegir complexitat. La classificació de trànsit es basa en la identitat dels terminals, cosa que pot habilitar canvis en la política sense redissenyar la xarxa. Amb suport per a 250.000 terminals actius simultanis, i fins a 1.000.000 de dispositius registrats, el nostre producte permet a les empreses accelerar els projectes de mobilitat a tota la xarxa estesa.
En resum, ISE permet tenir més visibilitat i control sobre qui, com, on i quan ingressa a la nostra xarxa corporativa, disminuint el risc en el mal ús dels recursos de xarxa i identificant ràpidament la ubicació d’algun usuari en cas d’incident de seguretat.
No ho dubteu, pregunteu-nos!
