Resumo da solução
Ecossistema do parceiro de tecnologia do Cisco Identity
Services Engine
VANTAGENS
• Aumente a eficácia das operações
atuais e das plataformas de segurança
através do reconhecimento de
identidade e dispositivo.
• Diminua o tempo gasto na
identificação, na avaliação e na
resposta a eventos de rede.
• Alinhe as plataformas de TI com uma
fonte constante de visibilidade de
usuário, dispositivo e política, além de
controle de rede.
O Cisco® Identity Services Engine (ISE) é a
plataforma de gerenciamento de políticas de
segurança líder do setor. As plataformas de
parceiros podem usar as informações de
identidade, dispositivo e política que o ISE
gera para apresentar uma variedade de outros
recursos úteis para os usuários.
A integração desses produtos com o ISE permite que essas
soluções de parceiro entrem na infraestrutura de rede da
Cisco e implementem ações de rede em usuários e dispositivos. Elas incluem quarentena e bloqueio de acesso,
bem como apresentação de informações ao ISE para tomar decisões de política de acesso à rede.
Maior complexidade, maior preocupação
A complexidade da rede corporativa continua crescendo, com mais dispositivos e aplicativos conectados do que
nunca para gerenciar. Esse aumento de dispositivos e aplicativos levou a uma falta de visibilidade maior de quem e
de qual dispositivo estão se conectando à rede, bem como maiores preocupações de segurança, pois mais
dispositivos implica mais possibilidades de comprometer a rede. Os departamentos de TI geralmente lidam com
essas preocupações de segurança adicionando continuamente mais sistemas e fornecedores de segurança às redes.
No entanto, várias soluções de vários fornecedores também produzem repositórios de informações
desconectados. Todos esses sistemas diferentes geram dados distintos que precisam ser reunidos para identificar
com precisão uma ameaça à rede e determinar qual ação de correção deve ser tomada. O ISE pode ajudar a
simplificar e agilizar esse processo. O ISE coleta dados contextuais valiosos de toda a rede, que podem ser
consolidados e compartilhados entre vários sistemas e fornecedores. Assim, você pode ver exatamente onde está
a causa principal de uma ameaça. Com a eliminação do demorado processo manual de reunir dados de vários
sistemas, você pode identificar ameaças à rede mais rapidamente e solucionar incidentes de segurança antes que
eles causem danos.
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 1 de 4
Destaques do Cisco Platform Exchange Grid e do ecossistema
O ISE é a plataforma de gerenciamento de políticas de segurança líder do mercado, que unifica e automatiza o
controle de acesso altamente seguro para reforçar o acesso com base em função a redes e recursos. Ele
proporciona visibilidade superior de usuários e dispositivos, bem como coleta uma enorme quantidade de dados
contextuais de uma infinidade de fontes através da rede (por exemplo, endpoints, usuários, listas do Active
Directory e sensores de rede). Integrado ao ISE, temos o Cisco Platform Exchange Grid (pxGrid). O Cisco pxGrid
é uma plataforma robusta de compartilhamento de contexto que compartilha esses dados contextuais coletados
com soluções externas e internas do parceiro do ecossistema, a fim de melhorar sua eficácia e acelerar os
recursos dessas soluções. As soluções do parceiro no ecossistema podem usar esses dados contextuais de
maneiras inovadoras para aperfeiçoar o gerenciamento e a segurança da rede.
O ecossistema do ISE oferece as seguintes integrações:
●
Gerenciamento de mobilidade empresarial e gerenciamento de dispositivo móvel (EMM e MDM). A
integração entre o ISE e plataformas de parceiro de EMM/MDM ajuda a viabilizar a avaliação de
conformidade de postura e o controle de dispositivos de endpoints móveis que tentam acessar a rede. A
integração do EMM/MDM com o ISE ajuda a solução a realizar verificações contínuas de postura, a fim de
manter a conformidade e o nível de acesso à rede correto.
●
Gerenciamento de informações e eventos de segurança e Defesa contra ameaças (SIEM/TD). A
integração entre o Cisco ISE e plataformas de parceiro de de SIEM/TD ajuda a capacitar essas plataformas
para complementar a visibilidade de eventos de segurança em toda a rede com informações sobre
identidade de usuário, níveis de autorização de rede, identificação de dispositivo de endpoint e postura de
segurança. Esse recurso oferece a visualização composta de um evento de segurança do console do
parceiro de SIEM/TD.
●
Gerenciamento de acesso por identidade e login único (IAM/SSO). As integrações de parceiro de
IAM/SSO podem complementar a autenticação atual e os recursos de política de autorização com
informações de contexto de rede. Esse recurso ajuda a viabilizar a definição e o ajuste da política de
autenticação com base nos níveis de risco da rede e do dispositivo. As informações de contexto de rede do
ISE também podem ser usadas pelos parceiros para influenciar as decisões de autorização de aplicativos
da Web, oferecendo controles de acesso mais eficazes para fornecer informações importantes. É possível
criar políticas para diferentes níveis de usuários de acordo com seus dispositivos, locais e aplicativos que
eles tentam acessar. Por exemplo, um usuário de dispositivo móvel que tentar se conectar por VPN com
um iPad para acessar informações confidenciais sobre recursos humanos será submetido a uma política
de autenticação mais complexa do que um usuário que tentar se conectar a essas mesmas informações
em um escritório corporativo com um notebook fornecido pela empresa.
●
Avaliação de vulnerabilidade. As integrações de parceiro para avaliações de vulnerabilidade ajudam a
capacitar os parceiros para complementar a análise de vulnerabilidade com informações do ISE sobre
identidade de usuário, níveis de autorização de rede, método de acesso à rede e postura de segurança.
Esse recurso oferece uma visualização composta do console de gerenciamento de avaliações de
vulnerabilidade. Os analistas de segurança podem reagir a eventos graves com uma única interface.
●
Computação forense de rede e segurança. As integrações de parceiros para computação forense e
captura de pacotes ajudam os parceiros a complementar a visibilidade do tráfego de rede com informações
do ISE sobre identidade de usuário, níveis de autorização de rede, identificação de dispositivo de endpoint
e postura de segurança. Essas integrações disponibilizam uma visualização composta da captura de
pacotes do console de gerenciamento do parceiro e possibilitam o uso do ISE para implementar ações de
mitigação em usuários ou dispositivos em resposta a uma análise de computação forense.
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 2 de 4
●
Política de acesso e segmentação da TO em redes de controle e SCADA. As redes de tecnologia
operacional (TO) têm suas próprias necessidades. Com o ISE (para política de acesso) e o pxGrid (para
compartilhamento de contexto), os parceiros de segurança da TO podem complementar seus recursos
atuais de política de segurança da TO com dados de contexto de dispositivo e rede a fim de disponibilizar
uma política de segurança mais detalhada e adaptável. Os recursos de monitoramento e geração de
relatórios da TO usam dados de contexto de dispositivo e rede do ISE para obter uma visão detalhada dos
diferentes tipos de dispositivos que estão acessando os tipos de recursos na rede.
●
Agentes de segurança do acesso à nuvem (CASBs). Os produtos de segurança de acesso à nuvem
monitoram e detectam violações à política de software como serviço (SaaS), como extração de dados malintencionados. Os parceiros de segurança do CASB integram-se ao ISE para obter o contexto do usuário e
associar identidade, dispositivos e acesso a eventos de segurança da nuvem. Os parceiros de segurança
do CASB também podem realizar ações de mitigação, como quarentena de usuário, através do controle de
rede adaptável (ANC) do pxGrid.
●
Desempenho de rede e aplicativo. Por meio da integração com o ISE através do pxGrid, os parceiros
podem entender melhor os problemas de desempenho de rede e aplicativo. O contexto do ISE associa
identidade, dispositivos, acesso e localização a eventos de desempenho. Essas informações ajudam os
clientes a priorizar eventos para analisar rapidamente a causa principal e a correção de problemas de
desempenho.
Através dessas integrações com o ISE, as soluções de parceiros obtêm dados contextuais importantes, que podem
ser usados para melhorar a eficiência, corrigir problemas ou ameaças mais rapidamente e implementar ações de
quarentena dinamicamente através do ISE, a fim de restringir usuários ou dispositivos comprometidos (Figura 1).
Figura 1.
Pontos de integração do ecossistema
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 3 de 4
Cisco Capital
Financiamento para ajudar você a alcançar seus objetivos
A Cisco Capital pode ajudá-lo a adquirir a tecnologia necessária para alcançar seus objetivos e permanecer
competitivo. Podemos ajudá-lo a reduzir o CapEx. Acelerar o crescimento. Otimizar o investimento e o ROI O
financiamento da Cisco Capital oferece flexibilidade na aquisição de hardware, software, serviços e equipamentos
complementares de terceiros. E há apenas um pagamento previsível. A Cisco Capital está presente em mais de
100 países. Saiba mais.
Próximas etapas
Para obter mais informações sobre o Cisco Identity Services Engine (ISE), acesse http://www.cisco.com/go/ise.
Para consultar a lista de parceiros do ecossistema do ISE, acesse a página do ecossistema de parceiros do Cisco
Security em http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html.
É possível buscar mais informações detalhadas sobre parceiros específicos no catálogo de soluções do Cisco
Marketplace em http://marketplace.cisco.com/catalog.
www.cisco.com/go/offices
www.cisco.com/go/trademarks
Impresso nos EUA
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
C22-735909-00
10/15
Página 4 de 4