Обзор решения
Сообщество партнеров по разработке технологий
по платформе Cisco Identity Services Engine
ПРЕИМУЩЕСТВА
• Повышение эффективности
существующих операций
и платформ обеспечения (сетевой)
безопасности за счет
осведомленности о действиях
пользователей и устройств.
• Ускорение определения и оценки
сетевых событий, а также
реагирования на них.
• Согласование ИТ-платформ
с целостным источником мониторинга
пользователей, устройств, политик
и управления сетью.
Платформа Cisco® Identity Services Engine
(ISE) — это ведущая в отрасли платформа
управления политиками безопасности.
Партнерские платформы могут
использовать информацию о пользователях,
устройствах и политиках из ISE для
предоставления пользователям целого
ряда других полезных функций.
Интеграция этих продуктов с ISE предоставляет
партнерским решениям доступ к сетевой инфраструктуре
Cisco для выполнения сетевых действий над
пользователями и устройствами. К ним относится постановка на карантин и блокирование доступа, а также
предоставление входных данных ISE для принятия решений касательно политик сетевого доступа.
Выше сложность — больше проблем
Корпоративная сеть продолжает усложняться, поскольку никогда ранее не требовалось управлять столь
огромным количеством подключенных устройств и приложений. Увеличение числа устройств и приложений
привело к недостатку контроля подключений пользователей устройств к сети, а также росту проблем
с информационной безопасностью, поскольку чем выше количество устройств, тем больше путей взлома
сети. Как правило, ИТ-подразделения пытаются повысить информационную безопасность сети путем
регулярного добавления новых систем информационной безопасности и решений различных поставщиков
в сеть.
© Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco.
Страница 1 из 5
Однако использование нескольких решений от разных поставщиков также ведет к образованию несвязанных
репозиториев информации. Все эти разрозненные системы генерируют разнородные данные, которые
приходится совмещать, чтобы точно выявить сетевую угрозу и определить необходимое действие для ее
устранения. Платформа ISE упрощает и оптимизирует этот процесс. ISE собирает ценные контекстуальные
данные по всей сети, которые можно объединить и использовать совместно с несколькими системами
и поставщиками, что позволяет точно определить расположение главной причины угрозы. Исключив длительный
процесс ручного совмещения данных из нескольких систем, вы сможете быстро и точно определять сетевые
угрозы, а также устранять проблемы информационной безопасности до того, как они нанесут вред.
Обзор преимуществ технологии Cisco Platform Exchange Grid и экосистемы партнеров
ISE — лучшая на рынке платформа для управления политиками безопасности, которая позволяет
объединить и автоматизировать контроль безопасного доступа к сетям и ресурсам на основе ролей. Она
обеспечивает высочайшую степень контроля пользователей и устройств, а также собирает огромные
объемы контекстуальных данных из множества источников по всей сети (например, конечные точки,
пользователи, списки Active Directory и сетевые датчики). В платформу ISE встроена технология Cisco
Platform Exchange Grid (pxGrid). Cisco pxGrid — это надежная платформа для совместного использования
контекста, предоставляющая общий доступ к собранным контекстуальным данным для внешних
и внутренних решений партнерской экосистемы, чтобы повысить их эффективность и производительность.
Решения партнеров в рамках экосистемы могут использовать эти контекстуальные данные совершенно
новыми способами для улучшения управления сетью и ее информационной безопасности.
Экосистема ISE предоставляет интеграцию со следующими типами решений:
●
Управление корпоративной мобильностью и мобильными устройствами (EMM/MDM).
Интеграция ISE с партнерскими платформами EMM/MDM обеспечивает оценку соответствия
нормативным требованиям и контроль мобильных оконечных устройств при попытке получения
доступа к сети. Интеграция решений EMM/MDM с ISE помогает платформе выполнять регулярные
проверки на выполнение политик для поддержания постоянного уровня соответствия нормативным
требованиям и корректного сетевого доступа.
●
Управление информацией и событиями об информационной безопасности и защита от угроз
(SIEM/TD) Интеграция платформы Cisco ISE с партнерскими платформами SIEM/TD позволяет этим
платформам дополнить свои средства контроля событий безопасности по всей сети функциями
идентификации пользователей, уровнями сетевой авторизации, идентификацией оконечного
устройства и информацией об анализе состояния защищенности. Эта функция обеспечивает
комплексное представление события информационной безопасности на консоли партнерской
платформы SIEM/TD.
●
Управление доступом на основе учетных данных и единый вход (IAM/SSO) Интеграция
с партнерскими решениями IAM/SSO позволяет дополнить существующие возможности политиками
проверки подлинности и контекстуальной сетевой информацией. Эта функция позволяет
устанавливать и настраивать политику проверки подлинности в соответствии с уровнями риска сети
и устройств. Партнеры могут также использовать контекстуальную сетевую информацию из ISE при
принятии решений касательно авторизации веб-приложений, получая более эффективные средства
управления доступом к ключевой информации. Политики можно создавать для различных уровней
пользователей в зависимости от устройства, местоположения и приложения, к которому требуется
получить доступ. Например, мобильный пользователь с iPad, пытающийся получить доступ
к конфиденциальной кадровой информации через VPN, должен пройти более сложную политику
проверки подлинности, нежели пользователь, пытающийся получить доступ к тем же данным через
корпоративный ноутбук в офисе компании.
© Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco.
Страница 2 из 5
●
Оценка уязвимостей Интеграция с партнерскими решениями оценки уязвимостей позволяет
партнерам дополнять свои системы аналитики информацией из ISE об идентификации
пользователей, уровнях авторизации в сети, методе сетевого доступа и анализе состояния
защищенности. Эта функция обеспечивает комплексное представление на консоли управления
оценкой уязвимостей. Аналитики по вопросам информационной безопасности могут реагировать на
серьезные события с помощью единого интерфейса.
●
Техническая экспертиза сети и информационной безопасности. Интеграция с партнерскими
системами технической экспертизы и захвата пакетов позволяет партнерам дополнить средства
контроля сетевого трафика информацией из ISE об идентификации пользователей, уровнях
авторизации в сети, идентификации оконечных устройств и анализе состояния защищенности. Такая
интеграция обеспечивает комплексное представление захвата пакетов через партнерскую консоль
управления, а также возможность использовать ISE для выполнения действий по устранению
последствий над пользователями или устройствами в соответствии с данными технической
экспертизы.
●
Политика доступа к эксплуатационным технологиям и сегментация в сетях управления
и SCADA. Сети эксплуатационных технологий (OT) имеют собственные потребности. С помощью ISE
(для политики доступа) и pxGrid (для совместного доступа к контексту) партнеры по безопасности
эксплуатационных технологий могут дополнить свои существующие политики безопасности
эксплуатационных технологий данными о контексте устройств и сети для предоставления более
подробной и адаптируемой политики безопасности. Функции мониторинга и составления отчетов для
эксплуатационных технологий используют данные о контексте устройств и сети из ISE для получения
подробного представления о различных типах устройств, получающих доступ к типам ресурсов
в сети.
●
Брокеры безопасности доступа к облачной среде (CASB) Решения для обеспечения
информационной безопасности доступа к облачной среде отслеживают и выявляют
злоупотребление политиками ПО как услуги (SaaS), например вредоносные утечки данных.
Партнеры по информационной безопасности CASB интегрируют свои решения с ISE для получения
пользовательского контекста и связи идентификационных данных, устройств и доступа с событиями
информационной безопасности облачной среды. Партнеры по информационной безопасности CASB
также могут предпринимать действия по устранению последствий, такие как помещение
пользователей в карантин, с помощью системы адаптивного управления сетью pxGrid Adaptive
Network Control (ANC).
●
Производительность сети и приложений Благодаря интеграции с ISE через pxGrid партнеры
могут получать подробные сведения о проблемах с производительностью сети и приложений.
Контекст ISE позволяет связывать идентификационные данные, устройства, доступ
и местоположение с событиями производительности. Эта информация позволяет заказчикам
устанавливать приоритет событий для ускорения анализа основных причин и устранения проблем
с производительностью.
За счет такой интеграции с ISE партнерские решения получают важнейшие контекстуальные данные,
которые можно использовать для повышения эффективности, ускоренного устранения угроз или проблем
и динамического помещения в карантин через ISE для блокировки взломанных пользователей или
устройств (рис. 1).
© Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco.
Страница 3 из 5
Рисунок 1. Точки интеграции экосистемы
Cisco Capital
Возможности финансирования, которые помогут в достижении поставленных целей
Программы финансирования Cisco Capital помогут вам приобрести технологии, необходимые для
достижения поставленных целей и обеспечения конкурентоспособности. Мы поможем вам снизить
капитальные затраты. Ускорить развитие бизнеса. Оптимизировать инвестиции и их окупаемость.
Программы финансирования Cisco Capital обеспечивают гибкие возможности при приобретении
оборудования, программного обеспечения, сервисов и дополнительного оборудования сторонних
производителей. И это всего лишь за один прогнозируемый платеж. Программами Cisco Capital можно
воспользоваться более чем в 100 странах. Подробнее.
Дальнейшие шаги
Более подробную информацию о платформе Cisco Identity Services Engine (ISE) можно найти на странице
http://www.cisco.com/go/ise.
Чтобы просмотреть список партнеров экосистемы ISE, перейдите на страницу экосистемы партнеров Cisco
Security по адресу http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html.
Дополнительные подробные сведения о конкретных партнерах можно найти в каталоге портала решений
Cisco на странице http://marketplace.cisco.com/catalog.
© Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco.
Страница 4 из 5
Россия, 115054, Москва,
бизнес-центр «Риверсайд Тауэрс»,
Космодамианская наб., д. 52, стр. 1, 4 этаж
Телефон: +7 (495) 961 1410, факс: +7 (495) 961 1469
www.cisco.ru, www.cisco.com
Украина, 03038, Киев,
бизнес-центр «Горизонт Парк»,
ул. Николая Гринченко, 4В
Телефон: +38 (044) 391 3600, факс: +38 (044) 391 3601
www.cisco.ua, www.cisco.com
Россия, 197198, Санкт-Петербург,
бизнес-центр «Арена Холл»,
пр. Добролюбова, д. 16, лит. А, корп. 2
Телефон: +7 (812) 313 6230, факс: +7 (812) 313 6280
www.cisco.ru, www.cisco.com
Беларусь, 220034, Минск,
бизнес-центр «Виктория Плаза»,
ул. Платонова, д. 1Б, 3 п., 2 этаж.
Телефон: +375 (17) 269 1691, факс: +375 (17) 269 1699
www.cisco.ru
Казахстан, 050059, Алматы,
бизнес-центр «Самал Тауэрс»,
ул. О. Жолдасбекова, 97, блок А2, 14 этаж
Телефон: +7 (727) 244 2101, факс: +7 (727) 244 2102
Азербайджан, AZ1010, Баку,
ул. Низами, 90А, Лэндмарк здание III, 3-й этаж
Телефон: +994-12-437-48-20, факс: +994-12-437 4821
Узбекистан, 100000, Ташкент,
бизнес центр INCONEL, ул. Пушкина, 75, офис 605
Телефон: +998-71-140-4460, факс: +998-71-140 4465
Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками корпорации Cisco и/или ее дочерних компаний в США и других странах. Чтобы
просмотреть список товарных знаков Cisco, перейдите по ссылке: www.cisco.com/go/trademarks. Товарные знаки сторонних организаций, упомянутые в настоящем
документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не подразумевает наличия партнерских взаимоотношений между
Cisco и любой другой компанией. (1110R)
Напечатано в США
C22-735909-00, октябрь 2015 г.
© Компания Cisco и/или ее дочерние компании, 2015. Все права защищены. В этом документе содержится общедоступная информация компании Cisco.
Страница 5 из 5