Обзор решения Сообщество партнеров по разработке технологий по платформе Cisco Identity Services Engine ПРЕИМУЩЕСТВА • Повышение эффективности существующих операций и платформ обеспечения (сетевой) безопасности за счет осведомленности о действиях пользователей и устройств. • Ускорение определения и оценки сетевых событий, а также реагирования на них. • Согласование ИТ-платформ с целостным источником мониторинга пользователей, устройств, политик и управления сетью. Платформа Cisco® Identity Services Engine (ISE) — это ведущая в отрасли платформа управления политиками безопасности. Партнерские платформы могут использовать информацию о пользователях, устройствах и политиках из ISE для предоставления пользователям целого ряда других полезных функций. Интеграция этих продуктов с ISE предоставляет партнерским решениям доступ к сетевой инфраструктуре Cisco для выполнения сетевых действий над пользователями и устройствами. К ним относится постановка на карантин и блокирование доступа, а также предоставление входных данных ISE для принятия решений касательно политик сетевого доступа. Выше сложность — больше проблем Корпоративная сеть продолжает усложняться, поскольку никогда ранее не требовалось управлять столь огромным количеством подключенных устройств и приложений. Увеличение числа устройств и приложений привело к недостатку контроля подключений пользователей устройств к сети, а также росту проблем с информационной безопасностью, поскольку чем выше количество устройств, тем больше путей взлома сети. Как правило, ИТ-подразделения пытаются повысить информационную безопасность сети путем регулярного добавления новых систем информационной безопасности и решений различных поставщиков в сеть. © Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco. Страница 1 из 5 Однако использование нескольких решений от разных поставщиков также ведет к образованию несвязанных репозиториев информации. Все эти разрозненные системы генерируют разнородные данные, которые приходится совмещать, чтобы точно выявить сетевую угрозу и определить необходимое действие для ее устранения. Платформа ISE упрощает и оптимизирует этот процесс. ISE собирает ценные контекстуальные данные по всей сети, которые можно объединить и использовать совместно с несколькими системами и поставщиками, что позволяет точно определить расположение главной причины угрозы. Исключив длительный процесс ручного совмещения данных из нескольких систем, вы сможете быстро и точно определять сетевые угрозы, а также устранять проблемы информационной безопасности до того, как они нанесут вред. Обзор преимуществ технологии Cisco Platform Exchange Grid и экосистемы партнеров ISE — лучшая на рынке платформа для управления политиками безопасности, которая позволяет объединить и автоматизировать контроль безопасного доступа к сетям и ресурсам на основе ролей. Она обеспечивает высочайшую степень контроля пользователей и устройств, а также собирает огромные объемы контекстуальных данных из множества источников по всей сети (например, конечные точки, пользователи, списки Active Directory и сетевые датчики). В платформу ISE встроена технология Cisco Platform Exchange Grid (pxGrid). Cisco pxGrid — это надежная платформа для совместного использования контекста, предоставляющая общий доступ к собранным контекстуальным данным для внешних и внутренних решений партнерской экосистемы, чтобы повысить их эффективность и производительность. Решения партнеров в рамках экосистемы могут использовать эти контекстуальные данные совершенно новыми способами для улучшения управления сетью и ее информационной безопасности. Экосистема ISE предоставляет интеграцию со следующими типами решений: ● Управление корпоративной мобильностью и мобильными устройствами (EMM/MDM). Интеграция ISE с партнерскими платформами EMM/MDM обеспечивает оценку соответствия нормативным требованиям и контроль мобильных оконечных устройств при попытке получения доступа к сети. Интеграция решений EMM/MDM с ISE помогает платформе выполнять регулярные проверки на выполнение политик для поддержания постоянного уровня соответствия нормативным требованиям и корректного сетевого доступа. ● Управление информацией и событиями об информационной безопасности и защита от угроз (SIEM/TD) Интеграция платформы Cisco ISE с партнерскими платформами SIEM/TD позволяет этим платформам дополнить свои средства контроля событий безопасности по всей сети функциями идентификации пользователей, уровнями сетевой авторизации, идентификацией оконечного устройства и информацией об анализе состояния защищенности. Эта функция обеспечивает комплексное представление события информационной безопасности на консоли партнерской платформы SIEM/TD. ● Управление доступом на основе учетных данных и единый вход (IAM/SSO) Интеграция с партнерскими решениями IAM/SSO позволяет дополнить существующие возможности политиками проверки подлинности и контекстуальной сетевой информацией. Эта функция позволяет устанавливать и настраивать политику проверки подлинности в соответствии с уровнями риска сети и устройств. Партнеры могут также использовать контекстуальную сетевую информацию из ISE при принятии решений касательно авторизации веб-приложений, получая более эффективные средства управления доступом к ключевой информации. Политики можно создавать для различных уровней пользователей в зависимости от устройства, местоположения и приложения, к которому требуется получить доступ. Например, мобильный пользователь с iPad, пытающийся получить доступ к конфиденциальной кадровой информации через VPN, должен пройти более сложную политику проверки подлинности, нежели пользователь, пытающийся получить доступ к тем же данным через корпоративный ноутбук в офисе компании. © Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco. Страница 2 из 5 ● Оценка уязвимостей Интеграция с партнерскими решениями оценки уязвимостей позволяет партнерам дополнять свои системы аналитики информацией из ISE об идентификации пользователей, уровнях авторизации в сети, методе сетевого доступа и анализе состояния защищенности. Эта функция обеспечивает комплексное представление на консоли управления оценкой уязвимостей. Аналитики по вопросам информационной безопасности могут реагировать на серьезные события с помощью единого интерфейса. ● Техническая экспертиза сети и информационной безопасности. Интеграция с партнерскими системами технической экспертизы и захвата пакетов позволяет партнерам дополнить средства контроля сетевого трафика информацией из ISE об идентификации пользователей, уровнях авторизации в сети, идентификации оконечных устройств и анализе состояния защищенности. Такая интеграция обеспечивает комплексное представление захвата пакетов через партнерскую консоль управления, а также возможность использовать ISE для выполнения действий по устранению последствий над пользователями или устройствами в соответствии с данными технической экспертизы. ● Политика доступа к эксплуатационным технологиям и сегментация в сетях управления и SCADA. Сети эксплуатационных технологий (OT) имеют собственные потребности. С помощью ISE (для политики доступа) и pxGrid (для совместного доступа к контексту) партнеры по безопасности эксплуатационных технологий могут дополнить свои существующие политики безопасности эксплуатационных технологий данными о контексте устройств и сети для предоставления более подробной и адаптируемой политики безопасности. Функции мониторинга и составления отчетов для эксплуатационных технологий используют данные о контексте устройств и сети из ISE для получения подробного представления о различных типах устройств, получающих доступ к типам ресурсов в сети. ● Брокеры безопасности доступа к облачной среде (CASB) Решения для обеспечения информационной безопасности доступа к облачной среде отслеживают и выявляют злоупотребление политиками ПО как услуги (SaaS), например вредоносные утечки данных. Партнеры по информационной безопасности CASB интегрируют свои решения с ISE для получения пользовательского контекста и связи идентификационных данных, устройств и доступа с событиями информационной безопасности облачной среды. Партнеры по информационной безопасности CASB также могут предпринимать действия по устранению последствий, такие как помещение пользователей в карантин, с помощью системы адаптивного управления сетью pxGrid Adaptive Network Control (ANC). ● Производительность сети и приложений Благодаря интеграции с ISE через pxGrid партнеры могут получать подробные сведения о проблемах с производительностью сети и приложений. Контекст ISE позволяет связывать идентификационные данные, устройства, доступ и местоположение с событиями производительности. Эта информация позволяет заказчикам устанавливать приоритет событий для ускорения анализа основных причин и устранения проблем с производительностью. За счет такой интеграции с ISE партнерские решения получают важнейшие контекстуальные данные, которые можно использовать для повышения эффективности, ускоренного устранения угроз или проблем и динамического помещения в карантин через ISE для блокировки взломанных пользователей или устройств (рис. 1). © Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco. Страница 3 из 5 Рисунок 1. Точки интеграции экосистемы Cisco Capital Возможности финансирования, которые помогут в достижении поставленных целей Программы финансирования Cisco Capital помогут вам приобрести технологии, необходимые для достижения поставленных целей и обеспечения конкурентоспособности. Мы поможем вам снизить капитальные затраты. Ускорить развитие бизнеса. Оптимизировать инвестиции и их окупаемость. Программы финансирования Cisco Capital обеспечивают гибкие возможности при приобретении оборудования, программного обеспечения, сервисов и дополнительного оборудования сторонних производителей. И это всего лишь за один прогнозируемый платеж. Программами Cisco Capital можно воспользоваться более чем в 100 странах. Подробнее. Дальнейшие шаги Более подробную информацию о платформе Cisco Identity Services Engine (ISE) можно найти на странице http://www.cisco.com/go/ise. Чтобы просмотреть список партнеров экосистемы ISE, перейдите на страницу экосистемы партнеров Cisco Security по адресу http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html. Дополнительные подробные сведения о конкретных партнерах можно найти в каталоге портала решений Cisco на странице http://marketplace.cisco.com/catalog. © Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco. Страница 4 из 5 Россия, 115054, Москва, бизнес-центр «Риверсайд Тауэрс», Космодамианская наб., д. 52, стр. 1, 4 этаж Телефон: +7 (495) 961 1410, факс: +7 (495) 961 1469 www.cisco.ru, www.cisco.com Украина, 03038, Киев, бизнес-центр «Горизонт Парк», ул. Николая Гринченко, 4В Телефон: +38 (044) 391 3600, факс: +38 (044) 391 3601 www.cisco.ua, www.cisco.com Россия, 197198, Санкт-Петербург, бизнес-центр «Арена Холл», пр. Добролюбова, д. 16, лит. А, корп. 2 Телефон: +7 (812) 313 6230, факс: +7 (812) 313 6280 www.cisco.ru, www.cisco.com Беларусь, 220034, Минск, бизнес-центр «Виктория Плаза», ул. Платонова, д. 1Б, 3 п., 2 этаж. Телефон: +375 (17) 269 1691, факс: +375 (17) 269 1699 www.cisco.ru Казахстан, 050059, Алматы, бизнес-центр «Самал Тауэрс», ул. О. Жолдасбекова, 97, блок А2, 14 этаж Телефон: +7 (727) 244 2101, факс: +7 (727) 244 2102 Азербайджан, AZ1010, Баку, ул. Низами, 90А, Лэндмарк здание III, 3-й этаж Телефон: +994-12-437-48-20, факс: +994-12-437 4821 Узбекистан, 100000, Ташкент, бизнес центр INCONEL, ул. Пушкина, 75, офис 605 Телефон: +998-71-140-4460, факс: +998-71-140 4465 Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками корпорации Cisco и/или ее дочерних компаний в США и других странах. Чтобы просмотреть список товарных знаков Cisco, перейдите по ссылке: www.cisco.com/go/trademarks. Товарные знаки сторонних организаций, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не подразумевает наличия партнерских взаимоотношений между Cisco и любой другой компанией. (1110R) Напечатано в США C22-735909-00, октябрь 2015 г. © Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco. Страница 5 из 5
© Copyright 2024 Paperzz