Administración de políticas de seguridad de la red. Cisco Identity Services Engine (CISCO ISE)
CISCO ISE es un servidor de políticas que nos permite gestionar el acceso a una red corporativa a todo tipo de usuarios que quieren ingresar a la red con una gran variedad de dispositivos desde portátiles o equipos de escritorio hasta ipads y smartphones. Es decir los dispositivos pueden ser alámbricos, inalámbricos e inclusive acceso remoto a través de VPN.
Cisco Identity Services Engine (CISCO ISE) hace las funciones análogas a las de un vigilante de seguridad de la empresa, que está a la entrada de la organización y revisa la autorización del personal o visitante que quiere entrar dentro de la empresa.
¿Qué es CISCO ISE?
ISE es una solución de control de políticas centralizada que por medio de la autenticación vía radius de los usuarios y de la integración con directorios de usuarios tipo LDAP, permite el acceso a la red sólo a usuarios autorizados y puede aplicar políticas por perfiles de usuario para autorizar el acceso a los servicios de red adecuados al perfil al que pertenece.
Esta solución también permite el poder identificar el tipo de dispositivo que utiliza el usuario para ingresar a la red y de esta forma aplicarle una política acorde a ello, permitiendo el uso de otros dispositivos personales de los empleados brindándoles una mayor satisfacción laboral. Identifica usuario y dispositivo.
Otros casos de USO: Red de invitados
Otro de los casos de uso de ISE es el acceso a la red de invitados, donde se tienen diferentes formas de gestionar el acceso a la red de este tipo de usuarios. Se pueden habilitar zonas en la empresa tipo hotspot donde los invitados se conectan a la red wifi solo aceptando una política de uso para tener acceso a Internet. Otra forma es mediante una autorización previa al ingreso a la red de invitados, y una vez hecho esto, se les mandan sus credenciales a estos usuarios por medio de mensaje, mail...
Aumente la visibilidad, controle el acceso y contenga amenazas
Obtenga una plataforma de administración de políticas de seguridad que automatiza y aplica a los recursos de la red de acceso la seguridad sensible al contexto. Identity Services Engine ofrece una visibilidad superior de los usuarios y dispositivos para respaldar experiencias de movilidad empresarial y controlar el acceso. Comparte datos con soluciones integradas de partners para acelerar sus funcionalidades de identificación, mitigación y corrección de amenazas.
Características y funcionalidades
Identity Services Engine ayuda a los profesionales de TI a superar los desafíos de movilidad empresarial y a proteger la red en evolución durante toda la secuencia del ataque. Proporciona diversas funcionalidades, algunas de las cuales se indican a continuación.
-
Simplifique la experiencia de los usuarios temporales:
para facilitar su integración y administración. Utilice los portales para usuarios temporales de equipos de escritorio y móviles del producto, que pueden personalizarse fácilmente con su marca, para brindar acceso en solo minutos. Los flujos de trabajo visuales y dinámicos del motor permiten administrar totalmente cada aspecto del acceso de los usuarios temporales.
-
Agilice la tendencia BYOD y la movilidad empresarial
mediante una configuración sencilla y automatizada para la integración y administración de dispositivos de autoservicio. Identity Services Engine incluye una autoridad de certificación interna, soporte para Active Directory multibosque y software integrado de administración de movilidad empresarial (EMM) de partners.
-
Centralice y unifique la administración de políticas de acceso a la red para proporcionar un acceso uniforme y sumamente seguro
a los usuarios finales, ya sea que se conecten a su red mediante conexión cableada, inalámbrica o VPN.
-
Obtenga mayor visibilidad y una identificación de dispositivos más precisa.
La funcionalidad superior de creación de perfiles de dispositivos y el servicio de entrega de perfiles de día cero de Identity Services Engine proporcionan perfiles actualizados para los dispositivos más avanzados. En conjunto, estas dos características ayudan a reducir la cantidad de terminales desconocidos (y amenazas potenciales) en su red.
-
Implemente segmentación definida por software basada en funciones empresariales
utilizando tecnología Cisco TrustSec integrada en la infraestructura existente. Utilice Identity Services Engine para crear políticas de control de acceso flexibles basadas en funciones que segmentan dinámicamente el acceso sin agregar complejidad. La clasificación de tráfico se basa en la identidad de los terminales, lo que puede habilitar cambios en la política sin rediseñar la red. Con soporte para 250 000 terminales activos simultáneos, y hasta 1 000 000 de dispositivos registrados, nuestro producto permite a las empresas acelerar los proyectos de movilidad en toda la red extendida.
En resumen, ISE permite tener una mayor visibilidad y control sobre quién, cómo, dónde y cuando ingresa a nuestra red corporativa, disminuyendo el riesgo en el mal uso de los recursos de red e identificando rápidamente la ubicación de algún usuario en caso de incidente de seguridad.
