Cisco ISE: una nueva manera de proteger y administrar los cambios en su Red

Los tiempos en los que la red de una empresa se encontraba entre sus cuatro paredes seguras han quedado atrás. Hoy en día, la red de una empresa se extiende donde viajan sus empleados y sus datos. Actualmente, los empleados necesitan acceso a los recursos de la empresa desde distintos dispositivos y a través de redes más públicas que nunca. La movilidad, la digitalizació y el Internet de las cosas (IoT) están cambiando la forma en que vivimos y trabajamos. Hoy en día, las empresas deben dar respuesta tanto a la proliferación de nuevos dispositivos habilitados para la red como a la infinidad de amenazas a la seguridad. El gran número de datos comprometidos mediante ataques y violación que se dan actualmente nos demuestran la importancia de asegurar el acceso a la red de las empresas.

A medida que la red moderna se expande, también crece la complejidad a la hora de poner orden a los recursos, la gestión de distintas soluciones de seguridad y el control del riesgo. Si tenemos en cuenta que la mayoría de conexiones se realizarán casi siempre desde fuera de la red segura y mediante recursos tecnológicos limitados, debemos ser conscientes de la importancia en el impacto potencial de no identificar y remediar las amenazas de seguridad. Así pues, las empresas en constante evolución necesitan un nuevo enfoque, tanto para la gestión como para la seguridad de la red.

Y este nuevo enfoque es el que propone Cisco Identity Services Engine (Cisco ISE):

• Cisco ISE limita su exposición y reduce el riesgo.
• Cisco ISE se adelanta a las amenazas aplicando control dinámico y aumentando la visibilidad de los usuarios y sus dispositivos de acceso a la red para garantizar que solo se permite el acceso a los servicios de la empresa a las personas adecuadas con los dispositivos adecuados.
• El renovado ISE 2.1 proporciona de forma más simplificada un control de acceso coherente y muy seguro a través de múltiples proveedores por cable, red inalámbrica y conexiones VPN remotas. Cisco ISE puede sumergirse en la red para ofrecer una visibilidad superior sobre quién y a  qué recursos está accediendo.
• Cisco ISE, gracias al intercambio de datos vitales contextuales con la tecnología integrada con otros partners y la implementación de la política de Cisco TrustSec, convierte la red en algo más que un conducto para los datos y la transforma en un elemento de seguridad que acelera el tiempo de detección y la resolución de amenazas.

La implementación de Cisco ISE permite a las empresas:

• Centralizar y unificar el control de acceso seguro basado en el rol de cada usuario para proporcionar una política de acceso a la red coherente independientemente de que se conecten a través de cable,  red inalámbrica o VPN.
• Obtener una mayor visibilidad y una capacidad de identificación más precisa de los dispositivos con el sistema de visualización de perfiles de Cisco ISE, que reduce el número de endpoints desconocidos.
• Simplificar la incorporación y gestión de los usuarios mediante la creación de portales cliente 100% personalizables en minutos que permiten gestionar fácilmente la experiencia de usuario.
• Mejorar la movilidad y el uso BYOD mediante una fácil puesta en marcha por parte de los propios usuarios.
• Construir una política de seguridad definida por software para contener amenazas mediante el uso de la tecnología Cisco TrustSec, con control de acceso por roles en la capa de routing y switching. Acceso segmentado dinámicamente sin la complejidad de múltiples VLANs ni la necesidad de rediseñar la red.
• Compartir los datos de usuario y dispositivo con la red de partners y facilitar/ proporcionar/ proponer soluciones de seguridad para aumentar la eficacia de éstas y acelerar el tiempo de contención de amenazas.
• Contener amenazas automáticamente a través de la integración con Cisco FirePower Management Center y otros partners tecnológicos.

Además, Cisco ISE utiliza la tecnología de Cisco Platform Exchange Grid (pxGrid) que permite compartir datos contextuales con la tecnología de soluciones integradas de sus partners. Esto acelera su capacidad de identificar, mitigar y remediar las amenazas de seguridad de su red. El control de acceso está centralizado y simplificado para proveer de forma segura servicios vitales a las empresas y mejorar la seguridad de la infraestructura.

Gracias a la integración con los principales proveedores de seguridad (SIEM), su profunda visibilidad de la red y su control de acceso seguro, Cisco ISE juega un papel integral en la “Cisco Cyber Threat Defense”, el uso de la red como sensor y como aplicación. En última instancia, Cisco ISE permite a las organizaciones controlar todos los accesos a la red desde una ubicación, ver y compartir los usuarios, los datos del dispositivo y detener y contener las amenazas.