Следите за новостями

Cisco Identity Services Engine — надежность и мобильность вашей корпоративной сети

Платформа Cisco ISE позволяет внедрить в компаниях концепцию BYOD, организовать безопасный доступ к ресурсам ЦОД, управлять процессами идентификации и контроля доступа.

1 июля 2015 13:53, Наргиз Асланова, Profit.kz

В современном мире активного распространения мобильных устройств и распространения принципа BYOD (Bring your own device — принеси свое собственное устройство), корпоративные сети претерпевают серьезные изменения — все больше вызовов безопасности, все больше различных устройств и пользователей. Разношерстная инфраструктура нуждается в серьезнейшем контроле, поскольку таит в себе множество рисков. В цифровую эпоху потеря информации или несанкционированный доступ могут обернуться крахом для компании. В то же время доступ к корпоративным ресурсам требуется сотрудникам не только в офисе, но и вне него, ведь в стремительно меняющемся мире выигрывает та компания, которая способна использовать технологии себе на благо. При этом скорость предоставления информации играет решающую роль.

Cisco Identity Services Engine

Как решить все вопросы безопасности, не ограничивая при этом сотрудников в функциональности и давая компании возможность активно развиваться? Решение всех этих задач предложила компания Cisco, представив платформу Cisco Identity Services Engine (ISE). Платформа Cisco ISE позволяет внедрить в компаниях концепцию BYOD, а также организовать наиболее безопасный доступ к ресурсам центра обработки данных. Кроме того, она позволяет управлять процессами идентификации и контроля доступа, давая возможность обеспечить соблюдение всех норм безопасности в организации.

Как отмечают представители Cisco, платформа работает с учетом контекста местоположения и на основе идентификации. Она собирает информацию о сети, пользователях и устройствах в режиме реального времени. Затем она использует эту информацию для принятия упреждающих решений по управлению, обеспечивая применение политик в пределах всей сетевой инфраструктуры.

Если же говорить о финансовой стороне вопроса, проект по внедрению Cisco Identity Services Engine окупается в течение одного-полутора лет. «Причем, такие кейсы, как автоматизация гостевого доступа, могут окупаться еще быстрее, — отмечает Владимир Илибман, эксперт по продуктам безопасности Cisco. — Основные статьи получения выгоды: уменьшение затрат на инфраструктуру; уменьшение затрат на подключение мобильных устройств; уменьшение затрат на службу поддержки; уменьшение рисков, связанных с инцидентами безопасности, внутренними вирусными эпидемиями и заражениями. Подчеркну, в чем состоит окупаемость. В первую очередь — это уменьшение затрат, связанных с обслуживанием сети, с подключением в сеть и гостевым доступом. Уменьшение затрат, связанных с подключением мобильных и персональных устройств, уменьшение затрат на службу поддержки. И последний фактор, который тяжело оценить в деньгах, — это уменьшение рисков, связанных с инцидентами безопасности. Внедрение Cisco Identity Services Engine позволяет поднять общую защищенность сети и исключить возможность подключения в сеть рабочей станции, на которой нет антивируса либо есть невылеченные вирусы».

Об опыте внедрения платформы Cisco Identity Services Engine в украинском подразделении французского банка Credit Agricole и о ее плюсах рассказал Анатолий Покоса, директор департамента информационной безопасности и безопасности систем и электронных транзакций этого банка:

Анатолий Покоса— Анатолий, вы внедрили в банке технологию Cisco Identity Services Engine. Расскажите, пожалуйста, поподробнее о проекте.

— Некоторое время назад мы столкнулись с тем, что срок обслуживания решения Cisco ACS, которое использовалось для работы с нашим сетевым оборудованием, заканчивался, и нам нужно было искать решение на замену. Мы хотели получить централизованное управление нашими сетевыми устройствами. Кроме того, все острее вставала проблема с предоставлением Wi-Fi доступа как гостям, так и сотрудникам банка. Мы рассматривали решение Cisco, на тот момент это было новшество — Cisco ISE. Оно объединяет в себе ряд тех потребностей, которые были у нашего банка. Это и замена Cisco ACS, и возможность управления Wi-Fi доступом, и настройка TrustSec. К нашей радости, оказалось, что Cisco ISE «умеет» еще многое с точки зрения безопасности, в первую очередь сетевой. На наш взгляд решение оказалось очень перспективным, и мы решили заменить Cisco ACS на Cisco ISE. Еще хочу отметить, что одним из факторов в пользу Cisco стало то, что решение взаимодействует с другими устройствами Cisco, что также немаловажно, поскольку у нас в штате уже имеются специалисты в области Cisco. Это тоже повлияло на решение, так как иметь штат специалистов по нескольким десяткам разрозненных устройств — это сложная задача.

Мы внедрили данный комплекс, вывели из эксплуатации Cisco ACS, настроили гостевой доступ. Сейчас это можно делать с помощью наших менеджеров на ресепшн, можно — саморегистрацией клиента, где менеджеру необходимо только активировать доступ, и его трудозатраты минимальны. Систему мы интегрировали с нашей системой безопасности, и получаем централизовано протоколы работы, которые позволяют нам в дальнейшем осуществлять мониторинг работы пользователей и администраторов системы.

Мы также использовали Cisco ISE для усиления безопасности VPN-доступа. Сейчас мы думаем об усилении безопасности VPN-доступа так же с использованием Cisco ISE, и о возможности использования дополнительных устройств нескольких уровней. Также внутри сети мы внедрили технологию TrustSec на критичных участках для защиты сетевого трафика, что значительно сокращает риски перехвата информации. Хочу сказать, что на этом мы не останавливаемся. Cisco ISE — очень мощное устройство безопасности, сама компания Cisco активно развивает и добавляет дополнительные функции к этому решению. Например, сейчас мы в процессе обсуждения тестирования интеграции Cisco ISE с нашим прокси-сервером, для того чтобы на мобильных устройствах получать все те же политики, которые есть внутри сети, те же группы, те же ограничения, черные и белые списки. Также хотим поработать в области корреляции событий Cisco ISE и других устройств. Мы намерены активно развивать это решение.

— Частично вы рассказали о том, почему выбрали это решение. А какие основные плюсы для себя вы бы могли отметить?

— Все, что я перечислил, является для нас плюсом. Это и Wi-Fi доступ, который стал более удобным и более безопасным. Устройство очень мощное с точки зрения безопасности, и мы еще не исчерпали его потенциал.

— Сколько времени заняло развертывание решения до рабочего состояния?

— Мы внедряли его постепенно. Первый шаг — замена Cisco ACS, это заняло несколько недель. Второй шаг — настройка Wi-Fi, затем — TrustSec. В общем, внедрение базовых вещей заняло несколько месяцев. Но мы на этом не останавливаемся, и уже думаем о внедрении новых возможностей.

— С какими проблемами пришлось столкнуться при развертывании и внедрении?

— Вы знаете, я бы не сказал, что были проблемы со стороны Cisco. Внедрение всего нового — это всегда какие-то риски и трудности, которые преодолеваются с помощью работы инженеров и консультаций. Решение работает надежно.

— Ощутили ли вы уже эффект от внедрения в целом?

— Мы ощутили эффект удобства от внедрения и получили позитивные отзывы от наших сотрудников, которые имеют возможность использовать интернет и почту на своих мобильных устройствах.

Как мы видим, платформа Cisco Identity Services Engine уже хорошо зарекомендовала себя у заказчиков. Ее развертывание позволяет обеспечить применение политик безопасности на всех устройствах, которые получают доступ к инфраструктуре предприятия. Cisco ISE дает ИТ-администраторам возможность применять единую упрощенную политику для различных методов доступа и типов устройств. Cisco подняла понятие «унифицированный доступ» на новый уровень. Платформа Cisco ISE предоставляет бизнесу возможность использовать принцип BYOD и улучшать функциональность сотрудников, не пренебрегая при этом вопросами защиты сетей и информации.