Administració de polítiques de seguretat de la xarxa amb Cisco ISE
Cisco ISE és un servidor de polítiques d’accés a xarxa. Amb ell, podeu gestionar qui entra a la vostra xarxa corporativa i des de quin dispositiu. Admet portàtils, equips d’escriptori, tauletes i telèfons intel·ligents. A més, funciona tant per a connexions per cable com sense fil i accés remot per VPN.
En poques paraules, Cisco Identity Services Engine (CISCO ISE) actua com un vigilant de seguretat a la porta de la vostra empresa. Revisa la identitat de cada usuari o visitant abans de permetre-li l’accés. No obstant això, ho fa de forma automatitzada i a escala.
Què és Cisco ISE?
ISE és una solució de control de polítiques centralitzada. Funciona mitjançant la verificació d’identitat (autenticació) dels usuaris via RADIUS. A més, s’integra amb directoris d’usuaris tipus LDAP, com Active Directory. D’aquesta manera, només els usuaris autoritzats poden accedir a la xarxa.
D’altra banda, ISE pot aplicar polítiques diferents segons el perfil de l’usuari. És a dir, cada persona accedeix únicament als recursos que li corresponen. També identifica el tipus de dispositiu que utilitza l’empleat. Així, és possible permetre l’ús de mòbils personals de forma segura, cosa que millora la satisfacció de l’equip.
Cas d’ús: xarxa de convidats
Un altre ús habitual d’ISE és la gestió de xarxes per a visitants. En aquest cas, hi ha diverses maneres de donar accés. Per exemple, podeu habilitar zones tipus hotspot on el convidat només accepta una política d’ús per connectar-se a Internet. També podeu optar per una autorització prèvia. En aquest cas, el sistema envia les credencials al visitant per SMS o correu electrònic.
Visibilitat, control i protecció enfront d’amenaces
Cisco ISE ofereix una plataforma de gestió de polítiques de seguretat que automatitza l’accés a la xarxa. A més, aplica seguretat contextual: té en compte qui accedeix, des d’on i amb quin dispositiu. En conseqüència, l’empresa guanya visibilitat total sobre la seva xarxa i pot controlar l’accés de forma eficaç.
Així mateix, ISE comparteix dades amb solucions de tercers. Això permet detectar amenaces més ràpidament i reaccionar de forma automàtica davant d’incidents.
Característiques i funcionalitats
Cisco ISE ajuda els equips de TI a gestionar la mobilitat empresarial i a protegir la xarxa. A continuació es descriuen les seves principals funcionalitats.
-
Gestió d’usuaris temporals simplificada
ISE inclou portals personalitzables per a usuaris temporals, tant en escriptori com en mòbil. Gràcies als seus fluxos de treball visuals, podeu gestionar cada aspecte de l’accés en pocs minuts.
-
Suport per a dispositius personals (BYOD)
La solució facilita la integració de dispositius personals de forma automàtica. Inclou una autoritat de certificació interna, suport per a Active Directory i compatibilitat amb eines de gestió de mobilitat empresarial.
-
Gestió centralitzada de polítiques d’accés a la xarxa
Amb ISE, podeu centralitzar i unificar les polítiques d’accés. El resultat és un accés segur i consistent per a tots els usuaris, ja sigui per cable, WiFi o VPN.
-
Identificació precisa de dispositius
ISE crea perfils detallats de cada dispositiu connectat. A més, rep actualitzacions automàtiques per reconèixer els equips més recents. D’aquesta manera, es redueixen els dispositius desconeguts a la xarxa i, per tant, les amenaces potencials.
-
Segmentació de xarxa sense redissenyar la infraestructura
Gràcies a la tecnologia Cisco TrustSec, ISE permet dividir la xarxa en segments segons el perfil de l’usuari. No cal redissenyar la xarxa existent. Les polítiques s’apliquen de forma dinàmica segons la identitat del dispositiu. La solució suporta fins a 250.000 dispositius actius i fins a 1.000.000 de registrats.
En definitiva, ISE us dóna visibilitat i control sobre qui accedeix a la vostra xarxa, com ho fa, des d’on i quan. Això redueix el risc d’ús indegut dels recursos i facilita la localització ràpida d’usuaris en cas d’incident de seguretat.
Teniu dubtes? Consulteu-nos sense compromís!
