Cisco Nederland

Cisco ONE, Advanced Security?

4 min read



De vorige keer heb ik in mijn blog uitgelegd wat Cisco ONE Software kan bieden, en nu wil ik graag dieper ingaan op de Cisco Advanced Security-bundels. Sinds juni 2016 zijn de Advanced Security-bundels leverbaar en in deze blog leg ik uit wat je nou precies koopt.

Eerst kort nog wat herhaling.

Wat is Cisco ONE Software?

Cisco ONE Software is een meer kostenefficiënte en flexibele manier om Cisco-software voor je netwerkinfrastructuur aan te schaffen.

Cisco ONE Software

Met Cisco ONE trekken we de software los van de hardware, waardoor je de software mee kunt nemen naar een nieuw platform bij een hardware-refresh. Dit geeft je bijvoorbeeld ook de mogelijkheid om van een fysiek naar virtueel platform te migreren. Verder krijg je met Cisco ONE gratis toegang tot de nieuwe mogelijkheden en software-upgrades, wanneer deze aan de suites worden toegevoegd.

Software-domeinen en -suites

Cisco ONE is opgedeeld in een drietal domeinen: Data Center, WAN en Access. Data Center bevat zowel Networking als Compute en Access bevat Switching en Wireless. Elk domein is vervolgens opgebouwd uit een drietal software-suites.

software domeinen, data center, wan, accessAdvanced Security

  • Bevat geavanceerde security-software in alle domeinen.

De foundation bevat de basis-security en Advanced Security komt daarbovenop.

Advanced Application

  •  Bevat Advanced software-features.
  • De werkelijke mogelijkheden zijn afhankelijk van het domein. Hier vertel ik later in deze blog meer over.

Advanced Application helpt IT om geavanceerde mogelijkheden te bouwen bovenop Foundation.

Foundation

  • Core Networking, Security en System Software, samen met Network en Energy Management.
  • Ondersteunt ACI en we zullen binnenkort analytics daaraan toevoegen.

Zoals de naam al zegt, bevat Foundation de basis die elk netwerk in onze ogen moet hebben.

Wat krijg je bij Advanced Security?

Zoals aangegeven wil ik het met jullie hebben over Advanced Security, onze nieuwste telg in de Cisco ONE-familie. Hieronder een overzicht van Cisco ONE Advanced Security Software.

advanced security, security software

Advanced Security kan je bovenop de mogelijkheden van Cisco ONE Foundation of Advanced Application kopen. Ondanks dat Advanced Security is ontwikkeld om een totale verticale stack aan te bieden, binnen elk domain, ben je dit niet verplicht. Je kunt ook alleen de mogelijkheden van Cisco ONE Advanced Security kopen.

Om dan meteen antwoord te geven op de vraag: ’zijn de andere Cisco ONE-producten dan niet secure?’ Alle Cisco ONE-softwareproducten bieden geïntegreerde security op iedere laag. Advanced Security biedt alleen méér mogelijkheden die typisch draaien op stand-alone apparaten, zoals Cisco Adaptive Security Appliances (ASA) of Cisco Firepower. Je kunt er dus voor kiezen om Advanced Security te kopen als je deze geavanceerde functionaliteit nodig hebt.

Waarschijnlijk kan je zelf al redelijk uit bovenstaand overzicht opmaken wat je nu precies koopt, maar om het te verduidelijken zal ik het per domein uitsplitsen.

Datacenter:
Threat Defense for Data Center bestaat uit de volgende software-componenten:

  • Threat Defense voor het Data Center biedt een licentie voor ASA met FirePOWER Services, samen met Security Plus en Security Contexts, om de krachten van de ASA te virtualiseren en daardoor schaalbaar in te zetten in je Data Center.
  • Cisco ASA met FirePOWER Services combineert ‘s werelds meestgebruikte firewall met de meest effectieve NGIPS- en AMP-oplossingen.

WAN:
Threat Defense for WAN & Edge bestaat uit de volgende software-componenten:

  • Threat Defense voor WAN en Edge biedt een licentie voor ASA met FirePOWER Services.
  • Cisco ASA with FirePOWER Services combineert ‘s werelds meestgebruikte firewall met de meest effectieve NGIPS- en AMP-oplossingen.
  • Cisco AnyConnect Secure Mobility Plus Client verhoogt de zichtbaarheid en controle over je hele netwerk en kan daardoor voorkomen dat besmette endpoints toegang krijgen tot kritieke resources.

Access:
Policy & Threat Defense for Access bestaat uit de volgende software-componenten:

  • Policy en Threat Defense voor Access biedt verbeterde oplossingen voor de gebruikerstoegang, zowel intern als extern. Maar helpt ook bij het beheren van het beleid en de naleving hiervan.
  • Cisco ISE Plus verbetert de mogelijkheden van Identity Services Engine (ISE) Base door context over het endpoint toe te voegen, voor een meer gedetailleerd toegangsbeleid.
  • Cisco ISE Apex biedt 3rd party MDM-support en doet endpoint-posture- en compliance-checks.
  • Cisco AnyConnect Secure Mobility Apex Client verhoogt de zichtbaarheid en controle over je hele netwerk en kan daardoor voorkomen dat besmette endpoints toegang krijgen tot kritieke resources.

identity device based, advanced compliance, endpoint security

threat defense for wan

Wat houdt License Portability precies in?

Misschien vraag je jezelf af: ‘wat betekent License Portability nu precies bij Cisco?’ Om een voorbeeld te geven: wanneer je een ASA/FirePOWER gaat vervangen door een nieuw apparaat en je hebt nog een actieve subscription, dan mag je de softwarelicenties, zoals FirePOWER of Security Context/Plus, kosteloos overzetten naar het nieuwe platform. Dit is zelfs mogelijk wanneer je een upgrade wilt maken naar een groter platform.

Dit verlaagt dus de kosten van een hardware-refresh.

license portability

Cisco Smart Accounts

Voor een aantal van de producten in het Cisco ONE Advanced Security-portfolio heb je een Cisco Smart Account nodig. In mijn volgende blog zal ik hier dieper op ingaan, maar het komt in het kort hierop neer:

Middels Cisco Smart Accounts kan je al jouw software-licenties van Cisco via een portal beheren. Het biedt je bedrijf één centrale locatie waarin de licenties van de hele organisatie staan opgeslagen. Smart Accounts zijn vergelijkbaar met online bankrekeningen. Bekijk, sla op, beheer en verplaats je Cisco-licenties naar de plaats waar ze nodig zijn.

Services voor Cisco ONE

Nu je de software in een bundel aanschaft, hebben we ook het support hierop aangepast. In plaats van veel verschillende losse softwaresupport te kopen op bijvoorbeeld Prime en ISE, koop je nu gewoon Software Support Services (SWSS) op de aangekochte Cisco ONE-suite.

Ook dit hebben we dus een stuk makkelijker gemaakt. Wel blijf je bij de hardware gewoon hardware-support kopen.

software support service, SWSS

Wat biedt SWSS:

  • Toegang tot het TAC voor software-issues: 24 uur per dag, 7 dagen per week;
  • Major upgrade, minor updates en maintenance voor gelicenseerde software-applicaties;
  • Softwarelicentie-portability;
  • Toegang tot de innovatie binnen Cisco ONE;
  • Toegang tot verschillende online resources.

Voor meer informatie

Mocht je nog graag meer informatie willen ontvangen omtrent Cisco ONE of een ander onderwerp, neem gerust contact met me op, of klik op een van de onderstaande links.

Cisco ONE Advanced Security for Access Data Sheet
Cisco ONE Advanced Security for WAN Data Sheet
Cisco ONE Advanced Security for Data Center Data Sheet
Cisco ONE Subscription AdvSec Ordering Guide
Cisco ONE Software Device Tiering Guide
Cisco Smart Accounts

Authors

Mark van Veelen

Systems Engineer

Public Sector Sales - Netherlands

Reageer