Новая версия Cisco ISE 2.0
3-го ноября компания Cisco анонсировала ряд новых решений по информационной безопасности, среди которых особо хочется выделить совершенно новую версию системы контроля сетевого доступа Cisco Identity Service Engine (ISE).
Анонс Cisco по информационной безопасности от 3-го ноября 2015 года
У данной версии решения, известного уже несколько лет, появились воистину уникальные возможности, расширяющие спектр его применения. Во-первых, теперь ISE позволяет разворачивать такие сервисы, как профилирование, оценка состояния, гостевой доступ и BYOD на устройствах сетевого доступа, произведенных сторонними производителями (не Cisco). К их числу можно отнести Aruba, Motorola Wireless, HP, Brocade, Rukus.
Помните фильм “Ангелы и демоны”, в котором главные герои 2 с лишним часа гоняются за сумасшедшими иллюминатами, установившими где-то под Ватиканом бомбу и направившим на ее беспроводную Web-камеру. Вместо того, чтобы весь фильм разгадывать загадки Великого Бернини, главным героям достаточно было внедрить в Ватикане ISE 2.0 с его новой функцией интеграции с Cisco Mobility Services Engine (MSE), позволяющей определить физическое местоположение беспроводного устройства с точностью до 1-2 метров.
Интеграция Cisco ISE с Cisco MSE
Еще одной новой возможностью Cisco ISE 2.0 стала расширение числа эко-партнеров, способных получать от ISE контекстную информацию о сетевом доступе, и использовать ее в своих политиках. Среди новых партнеров можно назвать Check Point, Imperva, Infoblox, LogRhythm и другие. Также Cisco ISE теперь интегрируется с FireSIGHT Management Center, что позволяет по любому нарушению политики безопасности, обнаруженному подсистемами NGFW, NGIPS, AMP или URL Filtering, встроенными в FirePOWER Services, давать команду Cisco ISE на блокирование узла или пользователя, допустившего нарушение или против которых это нарушение направлено.
Интеграция Cisco ISE с Cisco FireSIGHT Management Center
И, наконец, еще одной важной и долгожданной новинкой Cisco ISE 2.0 стала поддержка TACACS+, протокола позволяющего контролировать административный доступ к сетевому оборудованию.
Более подробно о новых возможностях Cisco Identity service Engine можно узнать в подготовленном нами ролике на нашем корпоративном канале YouTube.
Tags:
