Ecosistema di partner della tecnologia Cisco Identity Services Engine

Panoramica della soluzione
Ecosistema di partner della tecnologia Cisco
Identity Services Engine
VANTAGGI
• Maggiore efficienza delle piattaforme
operative e di sicurezza esistenti
mediante l'uso delle informazioni su
identità e dispositivi.
• Riduzione del tempo impiegato a
identificare, valutare e reagire agli
eventi di rete.
• Allineamento delle piattaforme IT a
una sorgente coerente per la visibilità
su utenti, dispositivi e policy e per il
controllo della rete.
Cisco® Identity Services Engine (ISE) è la
piattaforma leader di mercato per la gestione
delle policy di sicurezza. Le piattaforme dei
partner possono usare le informazioni su
identità, dispositivi e policy che ISE genera per
rendere disponibili agli utenti molte altre
funzionalità utili.
L'integrazione di questi prodotti con ISE consente alle soluzioni
dei partner di interagire con l'infrastruttura di rete Cisco e
implementare operazioni su utenti e dispositivi della rete. Alcuni esempi di queste azioni sono la messa in
quarantena e il blocco dell'accesso, oltre alla comunicazione a ISE di informazioni utili per le decisioni sulle policy
di accesso alla rete.
La maggiore complessità genera vulnerabilità
La rete aziendale diventa sempre più complessa e comprende un numero sempre maggiore di dispositivi connessi
e applicazioni da gestire. Questo aumento di dispositivi e applicazioni determina una riduzione della visibilità sugli
utenti e sui dispositivi che si connettono alla rete e genera maggiori problemi di sicurezza, dato che la presenza di
più dispositivi moltiplica le possibilità di compromettere la rete. In genere, i reparti IT affrontano questi problemi di
sicurezza continuando ad aggiungere alle loro reti sempre più sistemi di sicurezza di fornitori diversi.
Tuttavia, le soluzioni miste di fornitori diversi generano sistemi di informazioni disconnessi. Tutti questi sistemi
eterogenei producono dati eterogenei che devono essere adeguatamente integrati per poter identificare con
precisione le minacce della rete e determinare le azioni correttive da intraprendere. ISE è in grado di semplificare
questo processo. ISE raccoglie in tutta la rete i dati contestuali che possono essere consolidati e condivisi tra più
sistemi e fornitori, in modo da poter individuare esattamente dove risiede la causa principale di una minaccia.
Eliminando il lungo processo manuale di integrazione dei dati provenienti da più sistemi, è possibile individuare le
minacce di rete più velocemente e risolvere gli incidenti di sicurezza prima che generino danni.
© 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 1 di 4
Caratteristiche principali di Cisco Platform Exchange Grid e dell'ecosistema
ISE è la piattaforma leader di mercato per la gestione delle policy di sicurezza che unifica e automatizza il controllo
degli accessi sicuro per l'accesso alle reti e alle risorse di rete basato sui ruoli. Offre una visibilità superiore su
utenti e dispositivi e raccoglie una notevole quantità di dati contestuali da una miriade di sorgenti in tutta la rete (ad
esempio endpoint, utenti, elenchi Active Directory e sensori di rete). ISE comprende Cisco Platform Exchange Grid
(pxGrid). Cisco pxGrid è una solida piattaforma di condivisione del contesto che condivide i dati contestuali raccolti
con le soluzioni esterne e interne dei partner dell'ecosistema per migliorare la loro efficacia e accelerare le capacità
di tali soluzioni. Le soluzioni dei partner dell'ecosistema possono usare questi dati contestuali in modi innovativi per
migliorare la gestione e la sicurezza della rete.
L'ecosistema di ISE offre le seguenti integrazioni:
●
Enterprise Mobility Management e Mobile Device Management (EMM/MDM). L'integrazione tra ISE e le
piattaforme EMM/MDM dei partner consente di valutare la conformità della postura e il controllo dei
dispositivi negli endpoint mobili che tentano di accedere alla rete. L'integrazione delle piattaforme
EMM/MDM con ISE aiuta la soluzione a effettuare controlli continui della postura in modo da mantenere la
conformità e il corretto livello di accesso alla rete.
●
Security Information and Event Management e Threat Defense (SIEM/TD). L'integrazione tra Cisco ISE
e le piattaforme SIEM/TD dei partner consente a queste piattaforme di integrare l'identità degli utenti, i livelli
di autorizzazione di rete, l'identificazione dei dispositivi negli endpoint e le informazioni sulla postura nella
visibilità degli eventi di sicurezza nell'intera rete. Questa funzionalità offre una visione completa degli eventi
di sicurezza dalla console della piattaforma SIEM/TD dei partner.
●
Identity-Access Management e Single Sign-On (IAM/SSO). Le integrazioni delle soluzioni IAM/SSO dei
partner sono in grado di completare gli attributi esistenti delle policy di autenticazione e autorizzazione con
informazioni di contesto relative alla rete. Questa funzionalità consente di impostare e modificare la policy di
autenticazione in base ai livelli di rischio della rete e dei dispositivi. Le informazioni di contesto sulla rete
provenienti da ISE possono anche essere utilizzate dai partner per influenzare le decisioni di autorizzazione
delle applicazioni Web, fornendo controlli più efficaci degli accessi alle informazioni critiche. È possibile
creare policy per diversi livelli di utenti in base al loro dispositivo, alla posizione e all'applicazione a cui
tentano di accedere. Ad esempio, un utente mobile con un iPad che cerca di connettersi tramite VPN per
accedere a informazioni riservate sulle risorse umane avrà una policy di autenticazione più complessa di un
utente che cerca di connettersi alle stesse informazioni da un laptop aziendale in ufficio.
●
Valutazione delle vulnerabilità. Le integrazioni per le soluzioni di valutazione delle vulnerabilità integrano
le capacità di analisi di vulnerabilità dei partner con informazioni provenienti da ISE sull'identità degli utenti,
i livelli di autorizzazione della rete, il metodo di accesso alla rete e la postura della sicurezza. Questa
funzionalità fornisce una visione composita dalla console di gestione della valutazione delle vulnerabilità. Gli
analisti della sicurezza possono rispondere agli eventi gravi da una singola interfaccia.
●
Analisi forense della rete e della sicurezza. Le integrazioni per le soluzioni di analisi forense e di
acquisizione dei pacchetti integrano la visibilità del traffico di rete delle soluzioni dei partner con le
informazioni provenienti da ISE sull'identità degli utenti, i livelli di autorizzazione della rete, l'identificazione
dei dispositivi negli endpoint e la postura della sicurezza. Questa integrazione fornisce una visione
completa dell'acquisizione dei pacchetti dalla console di gestione dei partner e la capacità di utilizzare ISE
per implementare le operazioni di riduzione del rischio su utenti o dispositivi in risposta alle analisi forensi.
© 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 2 di 4
●
Policy di accesso OT e segmentazione di reti di controllo e reti SCADA. Le reti Operational
Technology (OT) hanno esigenze specifiche. Utilizzando ISE (per la policy di accesso) e pxGrid (per la
condivisione del contesto), i partner di sicurezza OT possono integrare i loro attributi esistenti della policy di
sicurezza OT con dati di contesto relativi a dispositivi e rete per creare policy di sicurezza più dettagliate e
adattabili. Le funzionalità di monitoraggio e reportistica di OT utilizzano i dati di contesto relativi a dispositivi
e rete provenienti da ISE per ottenere una visione dettagliata dei diversi tipi di dispositivi che accedono ai
tipi di risorse presenti nella rete.
●
Cloud Access Security Broker (CASB). I prodotti di sicurezza per l'accesso al cloud monitorano e
rilevano gli abusi contro le policy Software-as-a-Service (SaaS), come l'esfiltrazione di dati riservati. I
partner delle soluzioni di sicurezza CASB usano l'integrazione con ISE per ottenere le informazioni di
contesto degli utenti e per associare identità, dispositivi e accesso con gli eventi di sicurezza del cloud. I
partner delle soluzioni di sicurezza CASB possono anche intraprendere operazioni di riduzione del rischio,
come la messa in quarantena dell’utente mediante l'Adaptive Network Control (ANC) di pxGrid.
●
Prestazioni della rete e delle applicazioni. Attraverso l'integrazione con ISE mediante pxGrid, i partner
possono ottenere maggiore visibilità sui problemi di prestazioni della rete e delle applicazioni. Il contesto
ISE associa identità, dispositivi, accesso e posizione con gli eventi prestazionali. Queste informazioni
aiutano i clienti ad assegnare la priorità agli eventi, analizzare le cause prime in modo più veloce e
accelerare le azioni correttive dei problemi prestazionali.
Mediante queste integrazioni con ISE, le soluzioni dei partner ottengono dati di contesto vitali, che possono
utilizzare per raggiungere una maggiore efficacia, rimediare più velocemente alle minacce o ai problemi e
implementare dinamicamente operazioni di messa in quarantena mediante ISE per limitare l'accesso degli utenti o
dei dispositivi compromessi (figura 1).
Figura 1.
Punti di integrazione con l'ecosistema
© 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco.
Pagina 3 di 4
Cisco Capital
Finanziamenti per aiutare i clienti a raggiungere i propri obiettivi
I finanziamenti Cisco Capital possono essere utili per riuscire ad acquistare la tecnologia necessaria per
conseguire i propri obiettivi e mantenersi competitivi. Cisco aiuta a ridurre le spese in conto capitale (CapEx),
accelerare la crescita e ottimizzare gli investimenti e il ROI. I finanziamenti Cisco Capital offrono flessibilità
nell'acquisto di hardware, software, servizi e apparecchiature integrative di terze parti. Ed è previsto un solo
pagamento. Cisco Capital è disponibile in oltre 100 paesi. Altri dettagli.
Altre risorse
Per ulteriori informazioni sulla soluzione Cisco Identity Services Engine (ISE), visitare http://www.cisco.com/go/ise.
Per visualizzare l'elenco dei partner dell'ecosistema ISE, visitare la pagina dell’ecosistema di partner Cisco per la
sicurezza http://www.cisco.com/c/en/us/products/security/partner-ecosystem.html.
Maggiori informazioni sui partner specifici sono disponibili nel catalogo delle soluzioni di Cisco Marketplace
all'indirizzo http://marketplace.cisco.com/catalog.
www.cisco.com/go/offices
www.cisco.com/go/trademarks
Stampato negli Stati Uniti
© 2015 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il presente documento contiene informazioni pubbliche di Cisco.
C22-735909-00
10/15
Pagina 4 di 4