Cisco Identity Services Engine یا ISE راهکاری کارآمد برای تسهیل مدیریت پالیسی امنیت و کاهش هزینههای عملیاتی است. با ISE میتوان کاربران و دستگاههایی را مشاهده کرد که دسترسی به شبکهی سازمانی را روی ارتباطات باسیم، بیسیم و VPN کنترل میکنند.
بررسی و شرح کلی Cisco Identity Services Engine یا ISE
Cisco ISE به کاربران این توانایی را میدهد که دسترسی شبکه به کاربران و دستگاهها را ایمنسازی کنند. این راهکار به کاربر کمک میکند نسبت به اتفاقاتی که درون شبکه رخ میدهد قابلیت دید پیدا کند، مثلاً اینکه چه کسی متصل است، کدام برنامههای کاربردی نصب شده و در حال اجرا هستند و بسیاری از موارد دیگر. همچنین دادههای متنی و محتوایی حیاتی مثل هویتهای کاربر و دستگاه، تهدیدات و آسیبپذیریها و راهکارهای یکپارچهسازیشده از شرکای تکنولوژی Cisco را به اشتراک میگذارد تا سریعتر بتوان تهدیدات را شناسایی، کنترل و رفع نمود.
مزایا Cisco ISE برای کاربران
Cisco ISE معمولاً رویکردی جامع را به امنیت دسترسی شبکه ارائه میدهد پیادهسازی ISE مزایای زیادی دارد، از جمله:
دسترسی کسبوکار و مبتنی بر ساختار بسیار ایمن براساس پالیسی های سازمان ها: ISE برای ایجاد یک هویت متنی و محتوایی فراگیر با ویژگیهایی مثل کاربر، زمان، مکان، تهدید، آسیبپذیری و نوع دسترسی با دستگاههای شبکه کار میکند. میتوان با استفاده از این هویت یک پالیسی دسترسی بسیار ایمن را اعمال نمود که با نقش هویت در کسبوکار تطبیق داشته باشد. ادمینهای IT میتوانند کنترلهای دقیقی را روی اینکه کدام Endpointها، چه زمانی، کجا و چگونه روی شبکه مجاز هستند اعمال نمایند. ISE برای اعمال پالیسی از چندین مکانیزم، از جمله بخشبندی مبتنی بر نرمافزار Cisco TrustSec استفاده میکند.
راهکار Identity Services Engine یا ISE چیست؟
ویدیوهای بیشتر درباره اسپلانک
قابلیت دید تسهیلشدهی شبکه از طریق یک رابط کاربری ساده، منعطف و بسیار قابل مصرف: ISE یک سابقه پرجزئیات را از ویژگیهای تمام Endpointها که به شبکه متصل میشوند و همچنین کاربران شامل انواعی مثل Guest، کارمند و کاربران روی شبکه تا جزئیات برنامه کاربردی Endpoint و وضعیت فایروال ذخیره میکند.
اعمال پالیسی بهصورت گسترده: که قواعد دسترسی ساده و انعطافپذیری را تعریف میکند که پاسخگوی الزامات متغیر کسبوکار هستند. همهی این موارد از یک مکان مرکزی کنترل میشوند که پیادهسازی را روی کل شبکه و زیرساخت امنیتی توزیع مینماید. ادمینهای IT میتوانند بهصورت متمرکز یک پالیسی را تعریف کنند که Guestها را از کاربران و دستگاههای ثبت شده متمایز میکند. کاربران و Endpointها فارغ از مکان خود، براساس نقش و پالیسی اجازهی دسترسی دارند. Cisco TrustSec Security Group Tags یا SGT به سازمانها این توانایی را میدهد که کنترل دسترسی را برمبنای قواعد کسبوکار تنظیم کنند، نه آدرسهای IP یا سلسلهمراتب شبکه. این SGTها به کاربران و Endpointها در یک پالیسی با کمترین سطح دسترسی ممکن، دسترسی ارائه میدهد که با حرکت منابع روی دامینها دائما از آن حفظ و نگهداری میشود. مدیریت قواعد سوئیچ، روتر و فایروال آسانتر میشود و به کاهش عملیات IT تا 80 درصد و افزایش زمان برای پیادهسازی تغییرات تا 98 درصد کمک میکند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
تجربهی Guest قدرتمند که چندین سطح دسترسی را برای شبکه فراهم میکند: میتوان دسترسی Guest را از طریق یک دسترسی Hotspot از نوع کافیشاپ، دسترسی ثبتشدهی Self-Service یا دسترسی دارای حامی فراهم نمود. ISE به افراد این توانایی را میدهد که Portalهای Guest مختلف را از طریق ویراستار پرتالی که از طریق Cloud ارائه میشود یا On-Box است و ابزار بصری پویایی را فراهم میکند، سفارشیسازی کنند. میتوان پیشنمایشهای Real-Time را از صفحهی پورتال و تجربهای که یک Guest از اتصال به شبکه خواهد داشت، مشاهده کرد.
پذیرش دستگاه بهصورت Self-Service برای پالیسی های Guest یا Bring-Your-Own-Device یا BYOD سازمان: کاربران میتوانند دستگاهها را براساس پالیسی های کسبوکاری که توسط ادمینهای IT تعریف میشود مدیریت کنند. کارکنان IT دارای آمادهسازی دستگاه، پروفایلبندی و Posturing بهصورت خودکار خواهند بود تا با پالیسی های امنیتی تطبیق پیدا کنند. درهمینحال، کارمندان میتوانند بدون نیاز به کمک IT دستگاههای خود را وارد شبکه کنند.
یکپارچهسازی Cisco DNA Center
Cisco DNA Center یک پلتفرم تجزیهوتحلیل و کنترل اساسی در قلب شبکهی مبتنی بر هدف سیسکو است. Cisco DNA Centerمدیریت شبکه را تسهیل کرده و به کاربر این توانایی را میدهد که بهسرعت و آسانی سرویسهای ISE مختلفی مثل Guest و BYOD را در کل شبکه تنظیم کند و همچنین طراحی، آمادهسازی و اعمال پالیسی در شبکه را در عرض چند دقیقه و نه چند روز آسان مینماید. فرایندهای تجزیهوتحلیل و تضمین برای بهینهسازی عملکرد شبکه از دیدگاههای شبکه استفاده میکنند Cisco DNA Center با استفاده از pxGrid با ISE 2.3 یا نسخههای جدیدتر آن یکپارچهسازی میشود تا دسترسی ایمن مبتنی بر گروه و بخشبندی شبکه را براساس نیازهای کسبوکار فراهم نماید. با Cisco DNA Center و ISE، میتوان پالیسی را به جای دستگاههای شبکه به کاربران و برنامههای کاربردی اعمال کرد. Group Based Policy بخشبندی مبتنی بر نرمافزار را فراهم مینماید تا دسترسی به شبکه را کنترل کرده، پالیسی های امنیتی را اعمال کند و به الزامات تطبیقپذیری پاسخ دهد.
بیشتر بخوانید: بهترین راهکارهای امنیتی سیسکو در زمان دورکاری
بررسی تطبیقپذیری دستگاه بهصورت خودکار برای گزینههای وضعیت دستگاه Device-Posture و رفع مشکل با استفاده از Cisco AnyConnect Unified Agent: همچنین AnyConnect Agent خدمات VPN پیشرفتهای را برای بررسیهای دسکتاپ و لپتاپ فراهم مینماید. ISE همچنین با Vendorهای Mobile Device Management/Enterprise Mobility Management یا MDM/EMM یکپارچهسازی میگردد. یکپارچهسازی MDM کمک میکند تا پیش از دسترسی پیدا کردن یک دستگاه موبایل به شبکه، اطمینان حاصل گردد که هم ایمن است و هم با پالیسی ها تطبیق دارد.
توانایی اشتراک جزئیات کاربر و دستگاه در شبکه. تکنولوژی pxGrid یا همانPlatform Exchange Grid متعلق به سیسکو یک پلتفرم قدرتمند است که با استفاده از آن میتوان سطح عمیقی از دادههای متنی و محتوایی را درمورد کاربران و دستگاههای متصل با راهکارهای سیسکو و Cisco Security Technical Alliance به اشتراک گذاشت. شرکای شبکه و امنیت ISE برای بهبود قابلیتهای دسترسی به شبکهی خود و تسریع توانایی شناسایی، اصلاح و کنترل سریع تهدیدات از این دادهها استفاده میکنند.
بیشتر بخوانید: افزایش کارایی راهکارهای امنیتی سیسکو با پلتفرم Cisco Firepower Management Center – قسمت اول
مدیریت دستگاه شبکهی متمرکز با استفاده از : می توان گفت Cisco ISE به کاربران این توانایی را میدهد که دستگاههای شبکهی خود را با استفاده از پروتکل امنیتی TACACS+ مدیریت کنند تا بتوانند تنظیمات دستگاههای شبکه را کنترل و ممیزی نمایند. ISE کنترل جزئی و دقیقی را در مورد اینکه چه کسی میتواند به کدام دستگاه شبکه دسترسی داشته باشد و تنظیمات مرتبط شبکه را تغییر دهد فراهم میکند.
