Cisco Identity Services Engine (ISE)
Cisco Identity Services Engine (ISE) jest platformą, która umożliwia kompleksowe zabezpieczenia dostępu do sieci przewodowych, bezprzewodowych i jak również przy korzystaniu z dostępu do sieci przez VPN, przez co firmy mają niższe koszty operacyjne i produktywnych pracowników.
ISE posiada następujące funkcjonalności:
• Rygorystyczne egzekwowanie tożsamość: ISE oferuje jedno z pierwszych pierwsze w branży IT rozwiązanie typu *”Device Profiler” do identyfikacji każdego urządzenia, przypisania do niego użytkownika lub innych atrybutów, w tym czas, lokalizację oraz tworzenia kontekstowej tożsamości – można więc zastosować szczegółową kontrolę nad tym, kto i co jest dozwolone w sieci. Obsługa urządzeń w czasie rzeczywistym w celu zapewnienia, dla nowych urządzeń poprawnej identyfikacji i dopuszczenia do działania w sieci firmowej.
• Obszerna możliwości egzekwowania polityk bezpieczeństwa: Na podstawie nazwy użytkownika lub przypisania kontekstowego tożsamości do urządzenia. ISE konfiguruje i wysyła w sposób bezpieczny zasady dostępu do punktu dostępowego (Access-Point, przełącznik sieciowy), więc jest pewność, konsekwentnego egzekwowania polityki, i otrzymania informacji czy użytkownik lub urządzenie próbuje uzyskać dostęp do sieci z przewodowych, bezprzewodowych, lub połączenia VPN.
• Zgodność i bezpieczeństwo: jeden zunifikowany panel administracyjny upraszcza tworzenie polityki, poprawia widoczność i sprawozdawczości we wszystkich sieciach firmowych, dzięki czemu jest łatwe sprawdzenie zgodności dla audytów, wymagań prawnych i wytycznych bezpieczeństwa.
• Automatyczne wprowadzanie nowych urządzeń: Portal samo-obsługowy do rejestracji urządzeń działających jako BYOD, gości itd. Automatyczne wprowadzanie urządzeń automatyzuje identyfikację użytkownika, profilowanie urządzeń, jest to łatwe dla pracowników, aby ich urządzenia były zgodne z polityką bezpieczeństwa.
• Automatyczne zabezpieczenie urządzenia: Zapewnia kontrolę urządzeń i wymusza opcje naprawcze. Mamy możliwość zainstalowania klienta Cisco NAC dla komputerów stacjonarnych / laptopów i integracja systemami zarządzania urządzeniami mobilnymi (MDM) . Rozwiązanie jest łatwe do implementacji dla użytkowników i aby ich urządzenia były bezpieczne i spełniały wymogi firmowe.
• Niezawodny dostęp: dzięki ISE dostępu do sieci dla urządzeń jest egzekwowana w czasie rzeczywistym, zdalny użytkownik może uzyskać spójny dostęp do swoich usług i z dowolnego miejsca wejść do sieci firmowej.
• Efektywność operacyjna: Wprowadzanie nowych urządzeń jak również szereg mechanizmów do automatyki bezpieczeństwa, centralne sterowanie politykami, szbkie rozwiązywanie problemów i integracja z Cisco Prime ™ oznacza, że IT i HelpDesk spędzają znacznie mniej czasu na użytkownika i poprawki bezpieczeństwa w sieci.
• Integracja z siecią: Możliwości wykorzystania sensorów sieciowych, które są wbudowane w urządzenia w większości przełączników Cisco i kontrolerów bezprzewodowych pozwalają rozszerzyć możliwości profilowania urządzeń bez dodatkowych nakładek i urządzeń w infrastrukturze.
ISE dla sieci nowej generacji polityki
ISE jest punktem kontroli polityki w architekturze Cisco Trustsec ® – technologii następnej generacji dla bezpieczeństwa sieci bezprzewodowych, przewodowych i połączen z wykorzystaniem VPN. Kontroluje dostęp do sieci i aplikacji od początku do końca, pomaga włączyć polityki bezpieczeństwa i daje użytkownikom bezproblemowy dostęp do usług . Cisco Trustsec ułatwia klientom migrację do sieci następnej generacji polityki, zwiększenie wartości ich inwestycji w sieć firmową.
Rozwiązanie MDM firmy AirWatch może zostać zintegrowane z Cisco Identity Service Engine. Integracja obu platform umożliwia postawę oceny zgodności i kontroli dostępu do sieci mobilnych Wi-Fi. Rozwiązanie również przeprowadza na bieżąco kontrole zgodności z politykami bezpieczeństwa dla zapewnienia przestrzegania polityk bezpieczeństwa i właściwego dostępu do sieci firmowej. Jednak, aby było to możliwe Cisco ISE musi posiadać licencję Advanced Feature License.
Firma Greeneris oferuje:
- pełne wsparcie przy wdrożenie rozwiązania firmy Cisco ISE dla różnorodnych metod dostępu.
- wsparcie przy wdrażeniu rozwiązania zintegrowanego z systemam MDM firmy AirWatch
- integrację z systemami Microsoft Active Directory, Microsoft Certificate Authority.
Greeneris Sp. z o.o. posiada status Premier Partnera firmy Cisco. Specjalizujemy się w zarządzaniu, dostępem dla urządzeń mobilnych.
Skontaktuj się z nami:
biuro@greeneris.com
tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy
[ninja_form id=1]