
Новая версия Cisco ISE 2.0
3-го ноября компания Cisco анонсировала ряд новых решений по информационной безопасности, среди которых особо хочется выделить совершенно новую версию системы контроля сетевого доступа Cisco Identity Service Engine (ISE).
У данной версии решения, известного уже несколько лет, появились воистину уникальные возможности, расширяющие спектр его применения. Во-первых, теперь ISE позволяет разворачивать такие сервисы, как профилирование, оценка состояния, гостевой доступ и BYOD на устройствах сетевого доступа, произведенных сторонними производителями (не Cisco). К их числу можно отнести Aruba, Motorola Wireless, HP, Brocade, Rukus.
Помните фильм “Ангелы и демоны”, в котором главные герои 2 с лишним часа гоняются за сумасшедшими иллюминатами, установившими где-то под Ватиканом бомбу и направившим на ее беспроводную Web-камеру. Вместо того, чтобы весь фильм разгадывать загадки Великого Бернини, главным героям достаточно было внедрить в Ватикане ISE 2.0 с его новой функцией интеграции с Cisco Mobility Services Engine (MSE), позволяющей определить физическое местоположение беспроводного устройства с точностью до 1-2 метров.
Еще одной новой возможностью Cisco ISE 2.0 стала расширение числа эко-партнеров, способных получать от ISE контекстную информацию о сетевом доступе, и использовать ее в своих политиках. Среди новых партнеров можно назвать Check Point, Imperva, Infoblox, LogRhythm и другие. Также Cisco ISE теперь интегрируется с FireSIGHT Management Center, что позволяет по любому нарушению политики безопасности, обнаруженному подсистемами NGFW, NGIPS, AMP или URL Filtering, встроенными в FirePOWER Services, давать команду Cisco ISE на блокирование узла или пользователя, допустившего нарушение или против которых это нарушение направлено.
И, наконец, еще одной важной и долгожданной новинкой Cisco ISE 2.0 стала поддержка TACACS+, протокола позволяющего контролировать административный доступ к сетевому оборудованию.
Более подробно о новых возможностях Cisco Identity service Engine можно узнать в подготовленном нами ролике на нашем корпоративном канале YouTube.
Tags: