Security

gatekeeper
Forrás: aristake.com

Egységes azonosítási platform

Korábban több különböző termék egyidejű alkalmazásával és azok integrációjával lehetett megvalósítani a hálózatok biztonságát. Az Cisco új megoldása az eddigi termékek legfőbb funkcióit ötvözte, így kevesebb komponens felhasználásával, egységesebb felületen, jóval bővebb szolgáltatások biztosíthatók.

Minden piaci szegmensből széles ügyfélkör igényli a biztonságos és ellenőrzött hálózati hozzáférést Napjainkban egyre inkább törekszünk informatikai rendszerünk tökéletesítésére, még nagyobb biztonságára. Ebben nyújt segítséget és megoldást az új Cisco ISE (Identity Services Engine).

Sok olyan általános előnnyel rendelkezik az ISE, amelyek a szervezetek méretétől és informatikai érettségtől függetlenül értéket jelentenek számukra. Lehetővé teszi a központosított házirendek kialakítását és kezelését, míg a Cisco TrustSec architektúra ezen házirendeknek az egész hálózatra kiterjedő betartásáról gondoskodik.

Az ISE, mint környezetfüggő, személyazonosság alapú platform, valós idejű információkat gyűjt a hálózatról, a felhasználókról és az eszközökről. Ezen információk alapján hoz proaktív irányítási döntéseket azáltal, hogy a beépített, szabványalapú vezérlők segítségével a teljes hálózati infrastruktúrában kikényszeríti a házirendek betartását.

A hálózatra csatlakozó végpontok és az általuk generált forgalom elemzésével a rendszer nagy pontossággal képes (aktív és passzív módszerekkel) meghatározni, akár felhasználói azonosításra nem képes végpontok (például hálózati nyomtatók, ip-telefonok és -kamerák) esetén is a végpont pontos típusát. Az így gyűjtött információk aztán felhasználhatóvá vállnak a döntési szabályrendszerben.

A vezető mdm- (mobile device management-) gyártókkal kialakított együttműködés teszi lehetővé az it-osztályok számára, hogy felhasználó és eszköz alapján épp a megfelelő alkalmazásokat és szolgáltatásokat biztosítsák felhasználóik számára, az informatikusok pedig jobb rálátást nyernek a vállalat által meghatározott házirendek alapján történő végponti hozzáférésekre.

Magyarországon az S&T Consulting Hungary (is) foglalkozik Cisco technológiákkal, ezen belül az ISE-vel, amelynek best practice-iről tavasszal sikeres szemináriumokat rendeztek.