De Cisco Identity Services Engine -ISE- is een totaaloplossing om zowel het beheer van het beveiligingsbeleid te stroomlijnen én de bedrijfskosten te verlagen. In deze blog vertellen wij er je alles over! Met Cisco ISE kun je zien dat gebruikers en apparaten de toegang regelen via bekabelde, draadloze en VPN-verbindingen met het bedrijfsnetwerk. Zo kun je dus een zeer veilige netwerktoegang bieden aan gebruikers en apparaten. Het helpt om zicht te krijgen op wat er in je netwerk gebeurt. Zoals wie er verbonden is, welke applicaties zijn geïnstalleerd of actief zijn en nog veel meer. Ook deelt het essentiële contextuele gegevens, zoals gebruikers- en apparaatidentiteiten, bedreigingen en kwetsbaarheden met geïntegreerde oplossingen van Cisco-technologiepartners. Hierdoor kun je bedreigingen sneller identificeren, beheersen en herstellen: super handig dus!
Voordelen van Cisco ISE
Cisco ISE biedt een alomvattende benadering van netwerktoegangsbeveiliging. Er zitten dan ook veel voordelen aan het gebruiken van Cisco ISE. Dit zijn de belangrijkste:
- Veilige, zakelijke en context-gebaseerde toegang op je bedrijfsbeleid. ISE werkt met netwerkapparaten om een allesomvattende contextuele identiteit te creëren met kenmerken als de gebruiker, tijd, locatie, bedreiging, kwetsbaarheid en het toegangstype. Deze identiteit kan worden gebruikt om een zeer veilig toegangsbeleid af te dwingen dat past bij de zakelijke rol van de identiteit. IT-beheerders kunnen nauwkeurige controles toepassen op wie, wat, wanneer, waar en hoe eindpunten zijn toegestaan op het netwerk. ISE maakt gebruik van meerdere mechanismen om beleid af te dwingen, waaronder de Cisco TustSec software-gedefinieerde onderdelen.
- Gestroomlijnde netwerkzichtbaarheid via een eenvoudige, flexibele en zeer bruikbare interface. ISE slaat een gedetailleerde attribuutgeschiedenis op van alle endpoints die verbinding maken met het netwerk en gebruikers -inclusief typen zoals gasten, medewerkers en aannemers-, helemaal tot aan de details van de endpoint-applicatie en de firewallstatus.
- Uitgebreide beleidshandhaving die eenvoudige en flexibele toegangsregels definieert die voldoen aan de steeds veranderende zakelijke vereisten. Allemaal aangestuurd vanaf een centrale locatie die de handhaving over het hele netwerk en de beveiligingsinfrastructuur verdeelt. IT-beheerders kunnen centraal een beleid definiëren dat gasten onderscheidt van geregistreerde gebruikers en apparaten. Ongeacht de locatie hebben gebruikers en eindpunten toegang op basis van rol en beleid. Met Cisco Schiedec Security Group Tags -SGT- kunnen organisaties toegangscontrole baseren op bedrijfsregels, en niet op IP-adressen of netwerkhiërarchie. Deze SGT’s geven gebruikers en eindpunten toegang, op basis van een beleid met de minste bevoegdheden, dat constant wordt gehandhaafd wanneer bronnen over domeinen bewegen. Het beheren van switch-, router- en firewallregels wordt eenvoudiger en heeft aangetoond dat het helpt om IT-activiteiten met 80% te verminderen en de tijd om wijzigingen door te voeren met 98% verlengt.
- Robuuste ervaring voor gasten die meerdere toegangsniveaus tot je netwerk bieden. Je kunt gasttoegang verlenen via hotspot-toegang, geregistreerde toegang via zelfbediening of gesponsorde toegang. ISE biedt de mogelijkheid om verschillende gastportals in hoge mate aan te passen via een on-box of in de cloud geleverde portaaleditor die dynamische visuele tools biedt. Je kunt realtime voorbeelden van het portaalscherm zien en de ervaring die een gast zou hebben bij het verbinden met het netwerk.
- Self-service device onboarding voor het Bring-Your-Own-Device -BYOD- of gastbeleid van de onderneming. Gebruikers kunnen apparaten beheren volgens het bedrijfsbeleid dat is gedefinieerd door IT-beheerders. Het IT-personeel beschikt over de geautomatiseerde inrichting, profilering en plaatsing van apparaten die nodig zijn om te voldoen aan het beveiligingsbeleid. Tegelijkertijd kunnen werknemers hun apparaten op het netwerk krijgen zonder dat IT-assistentie nodig is.
Cisco DNA Center integratie
Cisco DNA Center is het fundamentele controller- en analyseplatform in het hart van Cisco’s op intentie gebaseerde netwerk. Cisco DNA Center vereenvoudigt netwerkbeheer en stelt iemand in staat om snel en gemakkelijk verschillende ISE-services zoals Guest en BYOD in het netwerk op te zetten. Daarnaast maakt Cisco DNA Center het makkelijker om beleid te ontwerpen, in te richten en toe te passen in slechts enkele minuten. Analytics en assurance gebruiken netwerkinzichten om de netwerkprestaties te optimaliseren. Cisco DNA Center integreert met ISE 2.3 of hoger met pxGrid om op groep gebaseerde beveiligde toegang en netwerksegmentatie te implementeren op basis van zakelijke behoeften. Met Cisco Cisco DNA Center en ISE kan beleid worden toegepast op gebruikers en applicaties in plaats van op de netwerkapparaten. Group Based Policy biedt softwaregedefinieerde segmentering om netwerktoegang te controleren, beveiligingsbeleid af te dwingen en te voldoen aan nalevingsvereisten.
Meer weten over Cisco ISE en leren wat je er allemaal mee kunt?
Met de 5-daagse Implementing and Administering Cisco Solutions ga je in op IT-beveiliging, automatisering en programmability. Neem voor meer informatie over één van deze of één van onze vele andere trainingen vrijblijvend contact met ons op!