Ecosistema di partner della tecnologia Cisco Identity Services Engine
Transcript
Ecosistema di partner della tecnologia Cisco Identity Services Engine
Panoramica della soluzione Ecosistema di partner della tecnologia Cisco Identity Services Engine VANTAGGI • Maggiore efficienza delle piattaforme operative e di sicurezza esistenti mediante l'uso delle informazioni su identità e dispositivi. • Riduzione del tempo impiegato a identificare, valutare e reagire agli eventi di rete. • Allineamento delle piattaforme IT a una sorgente coerente per la visibilità su utenti, dispositivi e policy e per il controllo della rete. Cisco® Identity Services Engine (ISE) è la piattaforma leader di mercato per la gestione delle policy di sicurezza. Le piattaforme dei partner possono usare le informazioni su identità, dispositivi e policy che ISE genera per rendere disponibili agli utenti molte altre funzionalità utili. L'integrazione di questi prodotti con ISE consente alle soluzioni dei partner di interagire con l'infrastruttura di rete Cisco e implementare operazioni su utenti e dispositivi della rete. Alcuni esempi di queste azioni sono la messa in quarantena e il blocco dell'accesso, oltre alla comunicazione a ISE di informazioni utili per le decisioni sulle policy di accesso alla rete. La maggiore complessità genera vulnerabilità La rete aziendale diventa sempre più complessa e comprende un numero sempre maggiore di dispositivi connessi e applicazioni da gestire. Questo aumento di dispositivi e applicazioni determina una riduzione della visibilità sugli utenti e sui dispositivi che si connettono alla rete e genera maggiori problemi di sicurezza, dato che la presenza di più dispositivi moltiplica le possibilità di compromettere la rete. In genere, i reparti IT affrontano questi problemi di sicurezza continuando ad aggiungere alle loro reti sempre più sistemi di sicurezza di fornitori diversi. Tuttavia, le soluzioni miste di fornitori diversi generano sistemi di informazioni disconnessi. Tutti questi sistemi eterogenei producono dati eterogenei che devono essere adeguatamente integrati per poter identificare con precisione le minacce della rete e determinare le azioni correttive da intraprendere. ISE è in grado di semplificare questo processo. ISE raccoglie in tutta la rete i dati contestuali che possono essere consolidati e condivisi tra più sistemi e fornitori, in modo da poter individuare esattamente dove risiede la causa principale di una minaccia. Eliminando il lungo processo manuale di integrazione dei dati provenienti da più sistemi, è possibile individuare le minacce di rete più velocemente e risolvere gli incidenti di sicurezza prima che generino danni. © 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 1 di 4 Caratteristiche principali di Cisco Platform Exchange Grid e dell'ecosistema ISE è la piattaforma leader di mercato per la gestione delle policy di sicurezza che unifica e automatizza il controllo degli accessi sicuro per l'accesso alle reti e alle risorse di rete basato sui ruoli. Offre una visibilità superiore su utenti e dispositivi e raccoglie una notevole quantità di dati contestuali da una miriade di sorgenti in tutta la rete (ad esempio endpoint, utenti, elenchi Active Directory e sensori di rete). ISE comprende Cisco Platform Exchange Grid (pxGrid). Cisco pxGrid è una solida piattaforma di condivisione del contesto che condivide i dati contestuali raccolti con le soluzioni esterne e interne dei partner dell'ecosistema per migliorare la loro efficacia e accelerare le capacità di tali soluzioni. Le soluzioni dei partner dell'ecosistema possono usare questi dati contestuali in modi innovativi per migliorare la gestione e la sicurezza della rete. L'ecosistema di ISE offre le seguenti integrazioni: ● Enterprise Mobility Management e Mobile Device Management (EMM/MDM). L'integrazione tra ISE e le piattaforme EMM/MDM dei partner consente di valutare la conformità della postura e il controllo dei dispositivi negli endpoint mobili che tentano di accedere alla rete. L'integrazione delle piattaforme EMM/MDM con ISE aiuta la soluzione a effettuare controlli continui della postura in modo da mantenere la conformità e il corretto livello di accesso alla rete. ● Security Information and Event Management e Threat Defense (SIEM/TD). L'integrazione tra Cisco ISE e le piattaforme SIEM/TD dei partner consente a queste piattaforme di integrare l'identità degli utenti, i livelli di autorizzazione di rete, l'identificazione dei dispositivi negli endpoint e le informazioni sulla postura nella visibilità degli eventi di sicurezza nell'intera rete. Questa funzionalità offre una visione completa degli eventi di sicurezza dalla console della piattaforma SIEM/TD dei partner. ● Identity-Access Management e Single Sign-On (IAM/SSO). Le integrazioni delle soluzioni IAM/SSO dei partner sono in grado di completare gli attributi esistenti delle policy di autenticazione e autorizzazione con informazioni di contesto relative alla rete. Questa funzionalità consente di impostare e modificare la policy di autenticazione in base ai livelli di rischio della rete e dei dispositivi. Le informazioni di contesto sulla rete provenienti da ISE possono anche essere utilizzate dai partner per influenzare le decisioni di autorizzazione delle applicazioni Web, fornendo controlli più efficaci degli accessi alle informazioni critiche. È possibile creare policy per diversi livelli di utenti in base al loro dispositivo, alla posizione e all'applicazione a cui tentano di accedere. Ad esempio, un utente mobile con un iPad che cerca di connettersi tramite VPN per accedere a informazioni riservate sulle risorse umane avrà una policy di autenticazione più complessa di un utente che cerca di connettersi alle stesse informazioni da un laptop aziendale in ufficio. ● Valutazione delle vulnerabilità. Le integrazioni per le soluzioni di valutazione delle vulnerabilità integrano le capacità di analisi di vulnerabilità dei partner con informazioni provenienti da ISE sull'identità degli utenti, i livelli di autorizzazione della rete, il metodo di accesso alla rete e la postura della sicurezza. Questa funzionalità fornisce una visione composita dalla console di gestione della valutazione delle vulnerabilità. Gli analisti della sicurezza possono rispondere agli eventi gravi da una singola interfaccia. ● Analisi forense della rete e della sicurezza. Le integrazioni per le soluzioni di analisi forense e di acquisizione dei pacchetti integrano la visibilità del traffico di rete delle soluzioni dei partner con le informazioni provenienti da ISE sull'identità degli utenti, i livelli di autorizzazione della rete, l'identificazione dei dispositivi negli endpoint e la postura della sicurezza. Questa integrazione fornisce una visione completa dell'acquisizione dei pacchetti dalla console di gestione dei partner e la capacità di utilizzare ISE per implementare le operazioni di riduzione del rischio su utenti o dispositivi in risposta alle analisi forensi. © 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 2 di 4 ● Policy di accesso OT e segmentazione di reti di controllo e reti SCADA. Le reti Operational Technology (OT) hanno esigenze specifiche. Utilizzando ISE (per la policy di accesso) e pxGrid (per la condivisione del contesto), i partner di sicurezza OT possono integrare i loro attributi esistenti della policy di sicurezza OT con dati di contesto relativi a dispositivi e rete per creare policy di sicurezza più dettagliate e adattabili. Le funzionalità di monitoraggio e reportistica di OT utilizzano i dati di contesto relativi a dispositivi e rete provenienti da ISE per ottenere una visione dettagliata dei diversi tipi di dispositivi che accedono ai tipi di risorse presenti nella rete. ● Cloud Access Security Broker (CASB). I prodotti di sicurezza per l'accesso al cloud monitorano e rilevano gli abusi contro le policy Software-as-a-Service (SaaS), come l'esfiltrazione di dati riservati. I partner delle soluzioni di sicurezza CASB usano l'integrazione con ISE per ottenere le informazioni di contesto degli utenti e per associare identità, dispositivi e accesso con gli eventi di sicurezza del cloud. I partner delle soluzioni di sicurezza CASB possono anche intraprendere operazioni di riduzione del rischio, come la messa in quarantena dell’utente mediante l'Adaptive Network Control (ANC) di pxGrid. ● Prestazioni della rete e delle applicazioni. Attraverso l'integrazione con ISE mediante pxGrid, i partner possono ottenere maggiore visibilità sui problemi di prestazioni della rete e delle applicazioni. Il contesto ISE associa identità, dispositivi, accesso e posizione con gli eventi prestazionali. Queste informazioni aiutano i clienti ad assegnare la priorità agli eventi, analizzare le cause prime in modo più veloce e accelerare le azioni correttive dei problemi prestazionali. Mediante queste integrazioni con ISE, le soluzioni dei partner ottengono dati di contesto vitali, che possono utilizzare per raggiungere una maggiore efficacia, rimediare più velocemente alle minacce o ai problemi e implementare dinamicamente operazioni di messa in quarantena mediante ISE per limitare l'accesso degli utenti o dei dispositivi compromessi (figura 1). Figura 1. Punti di integrazione con l'ecosistema © 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 3 di 4 Cisco Capital Finanziamenti per aiutare i clienti a raggiungere i propri obiettivi I finanziamenti Cisco Capital possono essere utili per riuscire ad acquistare la tecnologia necessaria per conseguire i propri obiettivi e mantenersi competitivi. Cisco aiuta a ridurre le spese in conto capitale (CapEx), accelerare la crescita e ottimizzare gli investimenti e il ROI. I finanziamenti Cisco Capital offrono flessibilità nell'acquisto di hardware, software, servizi e apparecchiature integrative di terze parti. Ed è previsto un solo pagamento. Cisco Capital è disponibile in oltre 100 paesi. Altri dettagli. Altre risorse Per ulteriori informazioni sulla soluzione Cisco Identity Services Engine (ISE), visitare http://www.cisco.com/go/ise. Per visualizzare l'elenco dei partner dell'ecosistema ISE, visitare la pagina dell’ecosistema di partner Cisco per la sicurezza http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html. Maggiori informazioni sui partner specifici sono disponibili nel catalogo delle soluzioni di Cisco Marketplace all'indirizzo http://marketplace.cisco.com/catalog. www.cisco.com/go/offices www.cisco.com/go/trademarks Stampato negli Stati Uniti © 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco. C22-735909-00 10/15 Pagina 4 di 4