Название базовой системы (платформы): | Cisco TrustSec |
Разработчики: | Cisco Systems |
Дата последнего релиза: | август 2017 года |
Отрасли: | Телекоммуникация и связь |
Технологии: | ИБ - Аутентификация, Системы управления производительностью сетевых приложений |
Cisco Identity Services Engine (ISE) - решение для централизованного управления политиками в рамках решения Cisco TrustSec. Оно позволяет эффективно определять политики информационной безопасности и управлять ими в масштабе всей организации. Cisco ISE:
- решает задачу поддержки "любого устройства" с помощью политики контроля доступа с учетом контекста;
- различает корпоративные и личные пользовательские устройства;
- автоматизирует функции обеспечения информационной безопасности по всей организации с помощью средств контроля доступа и шифрования, реализованных на уровне сети;
- упрощает повседневную работу ИТ-подразделения, позволяя разрабатывать политики, отражающие правила ведения бизнеса с учетом пользователей, устройств, приложений и местоположения;
- интегрируется с системой управления корпоративной ИТ-инфраструктурой Cisco PrimeTM, обеспечивая управление подключением оконечных устройств.
Применение Identity Services Engine (ISE) позволяет создавать доверенную среду в масштабе всей организации на основе единой, централизованной политики информационной безопасности для любых типов пользователей, устройств и подключений.Витрина данных НОТА ВИЗОР для налогового мониторинга
Технологической основой решения INLINE Technologies на базе ISE является архитектура Trusted Security (TrustSec). В ней сервер ISE выступает ключевым звеном системы управления сетевым доступом, реализующим анализ подключений не только по формальным признакам соответствующих политик безопасности, но и с учетом контекста запроса, в том числе: кто, в какое время, с помощью какого устройства и где подключился к сети, а также какая у него группа безопасности. Функциональные возможности технологии Cisco ISE/TrustSec позволяют распространить такую «интеллектуальную» составляющую на все инфраструктурные элементы информационной безопасности предприятия или холдинга.
Cisco Identity Services Engine (ISE) позволяет внедрить концепцию использования собственных устройств (BYOD) среди сотрудников или организовать более безопасный доступ к ресурсам центра обработки данных. Благодаря уникальной архитектуре решения предприятия могут в режиме реального времени получать из сетей, от пользователей и устройств контекстную информацию, необходимую для принятия упреждающих решений по предоставлению доступа. Все решения принимаются на основании единой политики доступа, распространяющейся на проводные сегменты сети, беспроводные сегменты сети и подключения удаленного доступа. Таким образом, ISE помогает обеспечить надежный контроль над соблюдением нормативных требований, повышает уровень безопасности инфраструктуры и оптимизирует операции по обслуживанию сети.
2017: Cisco Identity Services Engine (ISE) 2.3
Сложность подключаемых к сети устройств и их количество растут опережающими темпами. Нельзя защитить то, чего не видишь, и поэтому получение подробной актуальной информации об устройствах в контексте сети чрезвычайно важно для устранения уязвимостей и исполнения политик. В сочетании с решением Cisco AnyConnect платформа ISE позволяет получать более подробную информацию об оконечных точках, включая такие данные уровня BIOS, как серийный номер компьютера, подключения USB и загрузка ресурсов, в том числе использование дисковой и оперативной памяти. Такой уровень обзорности достигается различными способами. Теперь платформа ISE использует временные агенты, которые на оконечной точке не требуют ни административных привилегий, ни установки расширений браузера. Также возможен вариант, когда скрытый агент выводит гибкие уведомления посредством системы сообщений ОС.
Сетевые политики информационной безопасности часто формулируются вручную, что чревато ошибками. Если же эти процессы автоматизировать, то можно будет сосредоточиться не на тонкостях реализации элементов управления, а на достижении целей бизнеса. Теперь же автоматизация сетевой политики информационной безопасности для интуитивной сети стала реальностью благодаря платформе ISE, важнейшему элементу решения Cisco Software-Defined Access, и интеграции с системой управления DNA Center. ISE позволяет формулировать политики безопасности (кто может говорить с кем, какие системы могут общаться друг с другом, по каким портам и протоколам все это может происходить), опираясь на классы безопасности, которые заказчик определяет, исходя из потребностей бизнеса. Оконечные точки и системы автоматически распределяются по классам в соответствии с обширной контекстной информацией (кто, что, где, когда и каким образом подключается к сети), и тогда сеть самостоятельно определяет, какие пользователи и устройства смогут получить доступ к тем или иным бизнес-ресурсам. Такой уровень контроля упрощает сегментацию сети и ускоряет реакцию на атаки, помогая уменьшить наносимый ущерб, в том числе благодаря предотвращению горизонтального распространения угроз.
Среди потенциальных возможностей ISE — экономия сотен часов рабочего времени администраторов, которые занимаются управлением сетевыми политиками. Новый интерфейс платформы существенно упрощает процесс создания и редактирования политик. В нем предусмотрены наборы упрощенных, легко воспринимаемых политик со встроенными правилами аутентификации и авторизации, с помощью которых легко создаются тиражируемые условия доступа. После установки обновлений действие существующих политик остается прежним, несмотря на создание дополнительных наборов политик. В новом пользовательском интерфейсе для каждого набора политик предусмотрен счетчик срабатывания. Также мы добавили возможность гостевой регистрации с помощью Facebook, что дает возможность пользователям посетить гостевой портал без получения доступа к корпоративным ресурсам
2014: Партнеры по внедрению в России
В январе 2014 года стало известно, что Orange Business Services в России подтвердил соответствие требованиям технологической специализации Cisco ATP Identity Services Engine Partner in Russia (ISE ATP). Получение данной специализации свидетельствует о высоком уровне экспертизы оператора в области архитектуры платформы Cisco ATP Identity Services и позволяет предлагать заказчикам решения по построению систем информационной безопасности.
Cisco Identity Services Engine ─ система управления сетевыми политиками и правами пользователей, позволяющая реализовать проекты по разграничению доступа к информационным ресурсам компаний и предприятий. На январь 2014 года Orange ─ единственный телекоммуникационный оператор на российском рынке, обладающий данной специализацией и статусом Cisco Gold Partner.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Райффайзенбанк (Raiffeisen Bank) | Cisco Systems Russia (Сиско Системс) | 2020.03 | |
- Сибур-Химпром | Intact (Интакт) | 2020.01 | |
- Евразийский банк (Казахстан) | Без привлечения консультанта или нет данных | 2017.11 | |
- АФК Система | NVision Group (Энвижн Груп) | 2016.09 | |
- КЦО СИБУР-Юг | Intact (Интакт) | 2015.12 | |
- Совкомбанк Страхование | BCC, Би.Си.Си. (ранее BCC Company, Бизнес Компьютер Центр) | 2015.10 | |
- Оболонь | Инком (Украина) | 2014.06 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Рускомтехнологии (21)
Глобус-телеком (16)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (9)
ХайперСофтЛаб (GMonit) (5)
ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud) (3)
Другие (77)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Рускомтехнологии (5)
Nutanix (бизнес в России) (3)
ЛАНИТ-Интеграция (2)
CDW Government (1)
Другие (8)
Рускомтехнологии (7)
ISPsystem (Экзософт) (1)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Рускомтехнологии (2, 22)
Глобус-телеком (1, 16)
Nutanix (1, 11)
Zabbix SIA (Заббикс) (1, 11)
Cisco Systems (10, 10)
Другие (112, 49)
Nutanix (1, 9)
Рускомтехнологии (1, 5)
Schneider Electric Global (1, 1)
ZTE Corporation (1, 1)
Hewlett Packard Enterprise (HPE) (1, 1)
Другие (3, 3)
Рускомтехнологии (1, 4)
ХайперСофтЛаб (GMonit) (1, 3)
Novardis (Новардис Консалтинг) (1, 1)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (0, 0)
Рускомтехнологии (1, 2)
ХайперСофтЛаб (GMonit) (1, 2)
T1 Digital (Т1 Диджитал) (1, 1)
Т1 (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Рускомтехнологии: Ключ-Астром - 21
ПАК СКИТ.Мониторинг - 16
Nutanix HCI - 11
Zabbix Система для мониторинга сетей и приложений - 11
Cisco Identity Services Engine (ISE) - 7
Другие 51
Nutanix HCI - 9
Рускомтехнологии: Ключ-Астром - 5
AppDynamics Платформа мониторинга производительности приложений - 1
Zabbix Система для мониторинга сетей и приложений - 1
HPE GreenLake - 1
Другие 3
Рускомтехнологии: Ключ-Астром - 6
ISPsystem DCImanager - 1
Рускомтехнологии: Ключ-Астром SaaS - 1
Другие 0