솔루션 개요
Cisco Identity Services Engine 기술 파트너
에코시스템
혜택
• ID 및 디바이스 인식으로 기존 운영 및
보안 플랫폼의 실효성 향상
• 네트워크 이벤트 식별, 평가, 응답에
소요되는 시간 단축
• 사용자, 디바이스, 정책의 가시성 및
네트워크 제어를 위한 일관성 있는
소스와 IT 플랫폼 연계
Cisco® ISE(Identity Services Engine)는 업계
최고의 보안 정책 관리 플랫폼입니다. 파트너
플랫폼에서는 ISE에서 생성한 ID, 디바이스,
정책 정보를 활용하면서 그 밖의 여러 유익한
기능을 사용자에게 제공할 수 있습니다.
이러한 제품과 ISE의 통합 덕분에 이 파트너 솔루션에서 Cisco
네트워크 인프라에 연결하고 사용자 및 디바이스에 대한
네트워크 작업을 이행하는 것이 가능합니다. 여기에는 격리 및
액세스 차단, ISE에 네트워크 액세스 정책 결정을 위한 정보 제공 등이 포함됩니다.
복잡도 증가, 문제 증가
엔터프라이즈 네트워크는 전례 없이 많은 디바이스와 애플리케이션이 연결되어 관리 대상이 됨에 따라 더욱
복잡해지고 있습니다. 이와 같이 디바이스와 애플리케이션이 늘어남에 따라 누가 또는 무엇이 네트워크에
연결되었는지 파악하기 어려워졌고 보안에 대한 우려도 커졌습니다. 디바이스가 많으면 네트워크를 손상시킬 수
있는 방법도 늘어나기 때문입니다. 일반적으로 IT 부서는 지속적으로 보안 시스템과 공급업체를 추가하는 방법으로
이러한 보안 문제를 해결해 왔습니다.
그러나 멀티벤더 멀티 솔루션 환경에서는 상호 단절된 정보의 저장소가 생겨나기 마련입니다. 네트워크 위협을
정확하게 파악하고 위협 요소 제거를 위한 조치를 결정하기 위해서는 이러한 상이한 시스템에서 생성하는 각기 다른
데이터를 짜 맞춰야 합니다. ISE로 이러한 프로세스를 간소화하고 능률화할 수 있습니다. ISE는 네트워크의 전
범위에서 각종 시스템과 공급업체로부터 귀중한 상황 데이터를 수집하고 공유함으로써 위협의 근본 원인을
정확하게 규명할 수 있게 합니다. 오랜 시간을 들여 여러 시스템의 데이터를 수작업으로 조합하는 프로세스가
사라지므로 더 신속하게 네트워크 위협을 포착하고 보안 사고가 실제 피해로 이어지기 전에 해결할 수 있습니다.
© 2015 Cisco 및/또는 해당 계열사. 모든 권한은 당사에 있습니다. 본 문서는 Cisco 공용 정보입니다.
1/4 페이지
Cisco Platform Exchange Grid와 에코시스템의 주요 특징
ISE는 업계 최고의 보안 정책 관리 플랫폼으로서 고도의 보안 액세스 제어를 통합하고 자동화하여 네트워크 및
네트워크 리소스에 대한 역할 기반 액세스를 실행합니다. 이 제품은 사용자 및 디바이스에 대한 뛰어난 가시성을
제공하고 네트워크 전 범위에서 각종 소스(예: 엔드포인트, 사용자, Active Directory 목록, 네트워크 센서)로부터
방대한 양의 상황 데이터를 수집합니다. ISE에는 Cisco pxGrid(Platform Exchange Grid)가 통합되어 있습니다.
Cisco pxGrid는 강력한 상황 공유 플랫폼으로서 이 상황 데이터를 사내외 에코시스템 파트너 솔루션과 공유하면서
그 효용성을 높이고 파트너 솔루션의 기능을 가속화합니다. 에코시스템의 파트너 솔루션에서는 이러한 상황
데이터를 혁신적으로 활용하면서 더 효과적으로 네트워크 관리와 보안을 실현할 수 있습니다.
ISE 에코시스템은 다음과 같은 통합을 지원합니다.
●
엔터프라이즈 모빌리티 관리 및 모바일 장치 관리(EMM/MDM). ISE와 EMM/MDM 파트너 플랫폼 간 통합으로
보안상태 규정 준수를 평가하고 네트워크에 액세스하려는 모바일 엔드포인트에 대한 디바이스 제어를
수행할 수 있습니다. EMM/MDM과 ISE의 통합 덕분에 지속적으로 보안상태를 점검하면서 규정을 준수하고
네트워크 액세스 레벨을 올바르게 유지할 수 있습니다.
●
보안 정보 및 이벤트 관리와 위협 방어(SIEM/TD). Cisco ISE와 SIEM/TD 파트너 플랫폼의 통합 덕분에 이
플랫폼에서 사용자 ID, 네트워크 권한 레벨, 엔드포인트 디바이스 ID, 보안 상태 정보로 네트워크 전 범위에
대한 보안 이벤트 가시성을 보완할 수 있습니다. 이 기능은 SIEM/TD 파트너 콘솔에서 보안 이벤트를
종합적으로 볼 수 있게 합니다.
●
ID 액세스 관리 및 싱글 사인 온(IAM/SSO). IAM/SSO 파트너와의 통합을 구현함으로써 기존 인증 및 권한
부여 정책 속성을 네트워크 상황 정보로 보완할 수 있습니다. 이 기능 덕분에 네트워크 및 디바이스 위험
레벨에 따라 인증 정책의 설정 및 조정이 가능합니다. ISE의 네트워크 상황 정보는 파트너가 웹
애플리케이션 권한 부여 결정에 영향력을 행사하면서 중요 정보에 대한 액세스를 더 효과적으로 제어하는 데
활용할 수 있습니다. 서로 다른 사용자 레벨을 대상으로 디바이스, 위치, 액세스하려는 애플리케이션에 따라
정책을 생성할 수 있습니다. 이를테면 iPad에서 VPN을 통해 중요 인사 정보에 액세스하려는 모바일
사용자는 회사에서 지급한 노트북 컴퓨터로 회사 사무실에서 동일한 정보에 연결하려는 사용자보다 복잡한
인증 정책을 적용받습니다.
●
취약점 평가. 취약점 평가 파트너와의 통합을 지원하므로 파트너는 ISE에서 제공하는 사용자 ID, 네트워크
인증 레벨, 네트워크 액세스 방법, 보안 상태에 대한 정보로 자사의 취약점 분석을 보완할 수 있습니다. 즉
취약점 평가 관리 콘솔에서 종합적인 모니터링이 가능해집니다. 보안 분석가는 하나의 인터페이스에서 각종
보안 이벤트에 응답할 수 있습니다.
●
네트워크 및 보안 포렌식. 포렌식 및 패킷 캡처 솔루션 파트너와의 통합을 지원하므로 파트너는 ISE에서
제공하는 사용자 ID, 네트워크 인증 레벨, 엔드포인트 디바이스 식별, 보안 상태에 대한 정보로 네트워크
트래픽 가시성을 보완할 수 있습니다. 이러한 통합 덕분에 파트너의 관리 콘솔에서 패킷 캡처 상황을
종합적으로 모니터링하고, 포렌식 분석에 대한 응답으로 ISE를 활용하여 사용자 또는 디바이스에 대한 완화
조치를 이행하는 것이 가능해집니다.
●
제어 및 SCADA 네트워크에 대한 OT 액세스 정책 및 세그멘테이션. OT(operational technology, 운영기술)
네트워크는 고유의 요구 사항이 있습니다. OT 보안 파트너는 (액세스 정책에) ISE와 (상황 공유에) pxGrid를
활용하여 디바이스 및 네트워크 상황 데이터로 기존 OT 보안 정책 속성을 보완함으로써 더 세부적이고 적응
가능한 보안 정책을 마련할 수 있습니다. OT 모니터링 및 보고 기능에서 ISE의 디바이스 및 네트워크 상황
데이터를 참조하여 다양한 디바이스 유형에서 네트워크의 어떤 리소스 유형에 액세스하는지 상세하게
모니터링할 수 있습니다.
●
CASB(Cloud access security brokers). 클라우드 액세스 보안 제품은 악의적인 데이터 유출과 같은
SaaS(Software-as-a-service) 정책 악용을 모니터하고 감지합니다. 사용자 상황을 얻고 ID, 디바이스 및
액세스를 클라우드 보안 이벤트와 연결하기 위해 CASB 보안 파트너가 ISE와 통합됩니다. CASB 보안
파트너는 pxGrid ANC(Adaptive Network Control)를 통해 사용자 격리와 같은 위협 완화 조치도 수행할 수
있습니다.
© 2015 Cisco 및/또는 해당 계열사. 모든 권한은 당사에 있습니다. 본 문서는 Cisco 공용 정보입니다.
2/4 페이지
●
네트워크 및 애플리케이션 성능 pxGrid를 통해 ISE와 통합하여 파트너가 네트워크와 애플리케이션 성능
문제를 명확하게 파악할 수 있습니다. ISE 상황은 ID, 디바이스, 액세스 및 위치를 성능 이벤트와 연결합니다.
이 정보를 통해 고객이 더 빨리 근본 원인을 분석하고 성능 문제를 교정하기 위해 이벤트의 우선 순위를
지정할 수 있습니다.
이와 같이 ISE와의 통합을 통해 파트너 솔루션은 중요한 상황 데이터를 얻습니다. 이러한 데이터를 활용하여 더
효과적이고 신속하게 위협 또는 문제를 해결하고, 탄력적으로 ISE를 통한 격리 조치를 이행함으로써 감염된
사용자나 디바이스를 제한할 수 있습니다(그림 1).
그림 1.
에코 시스템 통합 지점
시스코 캐피탈
목표 달성을 지원하는 파이낸싱
시스코 캐피탈이 목표 달성과 경쟁력 유지에 필요한 기술 도입을 도와드리겠습니다. 고객의 설비 투자 부담을
줄여드립니다. 성장을 가속화하십시오. 투자 및 ROI를 최적화하십시오. 시스코 캐피탈 파이낸싱은 하드웨어,
소프트웨어, 서비스, 보완적인 서드파티 장비 도입에 유연성을 제공합니다. 또한 예측 가능한 비용 결제가 단 한
번뿐입니다. Cisco Capital은 100여 개 국가에서 이용할 수 있습니다. 자세히 보기 .
다음 단계
Cisco ISE(Identity Services Engine)에 대한 자세한 내용은 http://www.cisco.com/go/ise에서 확인하십시오.
ISE 에코시스템 파트너의 목록은 Cisco Security 파트너 에코시스템
페이지(http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html)에서 확인하십시오.
특정 파트너에 대한 자세한 정보는 Cisco Marketplace Solutions
카탈로그(http://marketplace.cisco.com/catalog)에서 검색할 수 있습니다.
© 2015 Cisco 및/또는 해당 계열사. 모든 권한은 당사에 있습니다. 본 문서는 Cisco 공용 정보입니다.
3/4 페이지
www.cisco.com/go/offices
www.cisco.com/go/trademarks
인쇄지: 미국
© 2015 Cisco 및/또는 해당 계열사. 모든 권한은 당사에 있습니다. 본 문서는 Cisco 공용 정보입니다.
C22-735909-00
10/15
4/4 페이지