<< Torna agli Approfondimenti Tematici

Cisco ISE è una piattaforma basata sull’identità di contesto che raccoglie le informazioni in tempo reale dalla rete, utenti e dispositivi prima e dopo l’assegnazione dell’indirizzo IP. ISE utilizza poi queste informazioni per prendere decisioni di governance proattive, facendo rispettare la politica di tutta l'infrastruttura di rete implementata su controlli standard di base (802.1x, Radius downloadable Access Control Lists).

Offerta Cisco ISE:

Sicurezza: Protegge la rete, fornendo in tempo reale sia la visibilità che il controllo sugli utenti e dispositivi di rete per attività aziendale e non.

Conformità: Consente un efficace controllo aziendale attraverso la creazione di politiche coerenti all’infrastruttura.
Per esempio: nessun anti-virus sul dispositivo = nessun accesso alla rete.

Efficienza: Aiuta ad aumentare la produttività del personale IT e di rete automatizzando l’alta intensità di lavoro e snellendo le attività di fornitura di servizi.
Per esempio: i dipendenti e gli ospiti possono tranquillamente registrare i propri dispositivi.

Abilitazione: Consente di supportare una vasta gamma di nuove iniziative imprenditoriali, come ad esempio utilizzare i propri dispositivi (BYOD), attraverso la politica di servizi abilitati.
Per esempio: i dipendenti e gli ospiti possono auto-registrarsi ed utilizzare i dispositivi personali accedendo in modo sicuro alla rete e mantenendo la configurazione aziendale.

Chi beneficerebbe dell’attuazione ISE?

Qualsiasi organizzazione interessata ad un accesso sicuro alla propria rete aziendale (cablata o wireless) da qualsiasi dispositivo. ISE fornisce una soluzione unica, integrata nell’infrastruttura di rete esistente, implementabile senza alcuna interruzione di rete, utilizzando le infrastrutture di accesso già presenti. ISE può includere sia dispositivi Cisco che dispositivi NON Cisco in un'unica soluzione. Una volta che l’utente si è collegato ed autenticato, gli amministratori di rete hanno una complete visibilità e responsabilità di tutti i dispositivi collegati alla rete aziendale.

Perché è una grande novità?

Leadership di mercato:

• Cisco ISE ha la maggiore quota di mercato in termini di implementazioni dei clienti.
• Continuamente classificato come numero 1 dagli analisti leader del settore e posizionato come leader nel Magic Quadrant di Gartner NAC.
• Creato da Cisco, la società che ha aperto la strada alle tecnologie di controllo degli accessi di rete e ha sviluppato numerosi standard di settore.
• Unico fornitore globale della soluzione oggi disponibile.

Quali nuove funzionalità e servizi sono disponibili con Cisco ISE versione 1.1?

• Endpoint Protection Services (per estendere il monitoraggio e il controllo dei terminali)
• FIPS 140-2 Level 1 Compliance.
• Supporto comune alle access Card.
• Internazionalizzazione e localizzazione. ISE internazionalizzazione adatta l'interfaccia utente per le lingue supportate. La localizzazione dell'interfaccia utente incorpora componenti specifici delle impostazioni internazionali e traduzione del testo.
• IOS Sensor per i profili. Con l'integrazione di un sensore IOS e Cisco ISE si permette ad un uno switch di rete di collezionare dati DHCP, CDP e LLDP, di analizzare questi dati e determinare il tipo di device ad esso collegato.
• Sonda NMAP. Network Mapper (NMAP) è integrato con Cisco ISE per aumentare la propria capacità di profiling per una migliore classificazione dei terminali, in particolare iDevices e altri dispositivi mobili.
• Supporto OCSP. Con ISE versione 1.1, è ora possibile comunicare Online Certificate Status Protocol (OCSP) server su HTTP per verificare e convalidare lo stato di certificati digitali X.509.
• Supporto SGA.
• Nuovo look per l'interfaccia utente.
• Registrazione del dispositivo con WebAuth.
• URL semplificata per Sponsor Portal Access.
• Creazione a tema di un portale personalizzato.
• Autenticazione del Network Time Protocol (NTP) Server.
• Autenticazione esterna per gli amministratori. Vi è ora la possibilità di fornire l'autenticazione dell'utente amministratore tramite un archivio di identità esterno come Active Directory, LDAP, o RSA SecurID.
• Configurazione semplificata delle Posture Policy.
• Supporto Bundle Password Protection. Il pacchetto di supporto è protetto da password in ISE 1.1, attraverso l'uso della crittografia GPG.
• Aggiornamento delle funzionalità VMware Machine.
• Protezione avanzata per i Portali sponsor e ospiti. Con l’obiettivo di incrementare la sicurezza, non è più possibile accedere ai portali Sponsor e ospiti da HTTP.

Come acquisire le competenze e le conoscenze necessarie per implementare, configurare e distribuire il prodotto Cisco ISE?

Frequentando il corso CI-SISE con Fast Lane – GKI , erogato da un istruttore certificato Cisco ed esperto nell'ambito della sicurezza. Il corso fornisce esperienza pratica nella creazione, la distribuzione e la gestione di ISE Cisco. Gli studenti verranno guidati attraverso una completa installazione e configurazione della rete e dei dispositivi che utilizzano ISE per proteggere la rete.

Implementing and Configuring the Cisco Identity Services Engine (CI-SISE)

Al completamento di questo corso, lo studente raggiungerà questi obbiettivi:

• Descrivere l’architettura Cisco ISE, installazione, e sviluppo di opzioni distribuite.
• Configurazione dei dispositivi di accesso alla rete, policy di autenticazione di base e policy di autorizzazione con Cisco ISE.
• Implementare l’autenticazione Cisco ISE web e i servizi per gli ospiti.
• Distribuire i profili Cisco ISE e servizi di postura.
• Descrivere l’amministrazione, il monitoraggio, il troubleshooting e la sicurezza TrustSec SGA.