Cisco Identity Services Engine = Kurumsal Ağı Güvenle Yönetmenin Yeni Yolu
Gelişen Ağınızı Cisco Identity Services Engine ile Koruyun ve Yönetin
Hareketlilik, sayısallaştırma ve Nesnelerin İnterneti(IoT), yaşama ve çalışma şeklimizi değiştirdikçe, bu eğilimler ağı, çalışanların ve veri yolculuklarının bulunduğu yerlere genişleyerek her şeyi yeniden tanımlamaktadır. Günümüzde çalışanlar, daha fazla cihazdan ve daha önce hiç olmadığı kadar fazla dış ağ üzerinden iş kaynaklarına erişim talep etmektedir. İşletmeler, sayısız güvenlik tehdidi ve yüksek düzeyde halka açık veri ihlali, gelişen kurumsal ağa erişimi korumanın önemini göstermesine rağmen, ağ özellikli cihazların çoğalmasını desteklemelidir.
IoT cihazları da katlanarak artarak, imalat ve sağlık gibi endüstrileri yeniden tanımlamaktadır. Bağlı cihazların bu artışı, sistemlerin ve hizmetlerin dijitalleştirilmesini müşteriler için önemli bir değer hâline getirmiş olsa da, artık daha büyük bir saldırı düzeyini hesaba katmaları ve güvenlik tehditlerini veya başka riskleri tanımlamaları ve düzeltmeleri gerektiği için kısıtlı BT departmanları için yeni zorluklara yol açmaktadır. Bu artan karmaşıklık, gelişen kurumsal ağın hem yönetilmesi hem de güvence altına alınması için farklı bir yaklaşım gerektirmektedir. Bu yaklaşıma Cisco® Identity Services Engine(ISE) denir.
Cisco Identity Services Engine’ın Avantajları
• Kullanıcı erişimini ve tek bir ağ yapısı arasında uçtan uca segmentasyonu otomatikleştirerek Yazılım Tanımlı Erişimi (SDA) etkinleştirin. Cisco SDA'nın etkinleştirilmesi, VLAN gibi diğer segmentasyon mekanizmalarından daha basittir ve politikalar, altyapıya bakılmaksızın ağda tutarlı kalır. Ağ genelinde politikadaki tutarlılık, segmentasyonu basitleştirir, kaynak kullanımını optimize eder ve daha güvenli bir ağı teşvik eder.
• Daha fazla görünürlük ve daha doğru cihaz kimliği ile ek kullanıcı ve uç nokta görünürlüğü elde edin. Gerçekten zengin bir deneyim için bu zengin bağlamsal bilgileri ağınızdaki diğer çözümlerle paylaşın.
• İş rollerine dayalı olarak, son derece güvenli erişim kontrolünü merkezileştirin ve birleştirin. İster kablolu ister kablosuz bir ağ üzerinden veya VPN üzerinden bağlansınlar, son kullanıcılar için tutarlı bir ağ erişim politikası sağlayın. Cisco TrustSec® yazılım tanımlı segmentasyon da dahil olmak üzere politikayı uygulamak için birden fazla mekanizma kullanın. Cisco TrustSec güvenlik grupları IP adreslerini değil, iş kurallarını veya ağ hiyerarşisini temel alır. Bu güvenlik grupları, kaynak etki alanları arasında hareket ettikçe, kullanıcılar için sürekli olarak korunan erişim sağlar. Anahtar, yönlendirici ve güvenlik duvarı kurallarını yönetmek daha kolay hâle gelir.
• Ağınıza birden fazla erişim düzeyi sağlayan, sağlam konuk deneyimleri dağıtın. Dinamik görsel araçlar, portal ekranının gerçek zamanlı önizlemesini ve kullanıcının bağlanırken yaşayacağı deneyimi sunar.
Önemli ISE Güncellemeleri ve Geliştirmelerinin Faydaları:
• IND Entegrasyonu ile Endüstriyel IoT Cihazlarının daha Fazla Görünürlüğü: Cisco’nun Endüstriyel Ağ Direktörü (IND), 300'den fazla endüstriyel ve 300 tıbbi IoT cihaz kategorisinin arkasında derin bir bağlamsal görünürlük sağlamak için Cisco PxGrid (Platform Exchange Grid) teknolojisiyle entegre olur. • Geliştirilmiş PxGrid ile Geriye Dönük Uyumluluk Sağlayın: Bağlam bilgileri toplama ve ANC (Uyarlanabilir Ağ Denetimi) eylemlerini başlatma konusunda İMKB ile entegrasyonu basitleştirir.
• Gelişmiş PCI Uyumluluğu: Müşterilerin TLS 1.0 ve / veya 1.1'i devre dışı bırakmalarına ve yalnızca TLS bırakmalarına izin vererek Ödeme Kartı Sektörü (PCI) için veri güvenliği uyumluluk gereksinimlerini karşılamalarına yardımcı olur.
• Etkili Cisco TrustSec Dağıtımı: ISE, ağ genelinde uygulanan Cisco TrustSec politikalarını büyük ölçekte iyileştirilmiş sorun giderme ile verimli bir şekilde doğrular.