Название базовой системы (платформы): | Cisco TrustSec |
Разработчики: | Cisco Systems |
Дата последнего релиза: | август 2017 года |
Отрасли: | Телекоммуникация и связь |
Технологии: | ИБ - Аутентификация, Системы управления производительностью сетевых приложений |
Cisco Identity Services Engine (ISE) - решение для централизованного управления политиками в рамках решения Cisco TrustSec. Оно позволяет эффективно определять политики информационной безопасности и управлять ими в масштабе всей организации. Cisco ISE:
- решает задачу поддержки "любого устройства" с помощью политики контроля доступа с учетом контекста;
- различает корпоративные и личные пользовательские устройства;
- автоматизирует функции обеспечения информационной безопасности по всей организации с помощью средств контроля доступа и шифрования, реализованных на уровне сети;
- упрощает повседневную работу ИТ-подразделения, позволяя разрабатывать политики, отражающие правила ведения бизнеса с учетом пользователей, устройств, приложений и местоположения;
- интегрируется с системой управления корпоративной ИТ-инфраструктурой Cisco PrimeTM, обеспечивая управление подключением оконечных устройств.
Применение Identity Services Engine (ISE) позволяет создавать доверенную среду в масштабе всей организации на основе единой, централизованной политики информационной безопасности для любых типов пользователей, устройств и подключений.
Технологической основой решения INLINE Technologies на базе ISE является архитектура Trusted Security (TrustSec). В ней сервер ISE выступает ключевым звеном системы управления сетевым доступом, реализующим анализ подключений не только по формальным признакам соответствующих политик безопасности, но и с учетом контекста запроса, в том числе: кто, в какое время, с помощью какого устройства и где подключился к сети, а также какая у него группа безопасности. Функциональные возможности технологии Cisco ISE/TrustSec позволяют распространить такую «интеллектуальную» составляющую на все инфраструктурные элементы информационной безопасности предприятия или холдинга.
Cisco Identity Services Engine (ISE) позволяет внедрить концепцию использования собственных устройств (BYOD) среди сотрудников или организовать более безопасный доступ к ресурсам центра обработки данных. Благодаря уникальной архитектуре решения предприятия могут в режиме реального времени получать из сетей, от пользователей и устройств контекстную информацию, необходимую для принятия упреждающих решений по предоставлению доступа. Все решения принимаются на основании единой политики доступа, распространяющейся на проводные сегменты сети, беспроводные сегменты сети и подключения удаленного доступа. Таким образом, ISE помогает обеспечить надежный контроль над соблюдением нормативных требований, повышает уровень безопасности инфраструктуры и оптимизирует операции по обслуживанию сети.
2017: Cisco Identity Services Engine (ISE) 2.3
Сложность подключаемых к сети устройств и их количество растут опережающими темпами. Нельзя защитить то, чего не видишь, и поэтому получение подробной актуальной информации об устройствах в контексте сети чрезвычайно важно для устранения уязвимостей и исполнения политик. В сочетании с решением Cisco AnyConnect платформа ISE позволяет получать более подробную информацию об оконечных точках, включая такие данные уровня BIOS, как серийный номер компьютера, подключения USB и загрузка ресурсов, в том числе использование дисковой и оперативной памяти. Такой уровень обзорности достигается различными способами. Теперь платформа ISE использует временные агенты, которые на оконечной точке не требуют ни административных привилегий, ни установки расширений браузера. Также возможен вариант, когда скрытый агент выводит гибкие уведомления посредством системы сообщений ОС.
Сетевые политики информационной безопасности часто формулируются вручную, что чревато ошибками. Если же эти процессы автоматизировать, то можно будет сосредоточиться не на тонкостях реализации элементов управления, а на достижении целей бизнеса. Теперь же автоматизация сетевой политики информационной безопасности для интуитивной сети стала реальностью благодаря платформе ISE, важнейшему элементу решения Cisco Software-Defined Access, и интеграции с системой управления DNA Center. ISE позволяет формулировать политики безопасности (кто может говорить с кем, какие системы могут общаться друг с другом, по каким портам и протоколам все это может происходить), опираясь на классы безопасности, которые заказчик определяет, исходя из потребностей бизнеса. Оконечные точки и системы автоматически распределяются по классам в соответствии с обширной контекстной информацией (кто, что, где, когда и каким образом подключается к сети), и тогда сеть самостоятельно определяет, какие пользователи и устройства смогут получить доступ к тем или иным бизнес-ресурсам. Такой уровень контроля упрощает сегментацию сети и ускоряет реакцию на атаки, помогая уменьшить наносимый ущерб, в том числе благодаря предотвращению горизонтального распространения угроз.
Среди потенциальных возможностей ISE — экономия сотен часов рабочего времени администраторов, которые занимаются управлением сетевыми политиками. Новый интерфейс платформы существенно упрощает процесс создания и редактирования политик. В нем предусмотрены наборы упрощенных, легко воспринимаемых политик со встроенными правилами аутентификации и авторизации, с помощью которых легко создаются тиражируемые условия доступа. После установки обновлений действие существующих политик остается прежним, несмотря на создание дополнительных наборов политик. В новом пользовательском интерфейсе для каждого набора политик предусмотрен счетчик срабатывания. Также мы добавили возможность гостевой регистрации с помощью Facebook, что дает возможность пользователям посетить гостевой портал без получения доступа к корпоративным ресурсам
2014: Партнеры по внедрению в России
В январе 2014 года стало известно, что Orange Business Services в России подтвердил соответствие требованиям технологической специализации Cisco ATP Identity Services Engine Partner in Russia (ISE ATP). Получение данной специализации свидетельствует о высоком уровне экспертизы оператора в области архитектуры платформы Cisco ATP Identity Services и позволяет предлагать заказчикам решения по построению систем информационной безопасности.
Cisco Identity Services Engine ─ система управления сетевыми политиками и правами пользователей, позволяющая реализовать проекты по разграничению доступа к информационным ресурсам компаний и предприятий. На январь 2014 года Orange ─ единственный телекоммуникационный оператор на российском рынке, обладающий данной специализацией и статусом Cisco Gold Partner.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Райффайзенбанк (Raiffeisen Bank) | Cisco Systems Russia (Сиско Системс) | 2020.03 | |
- Сибур-Химпром | Intact (Интакт) | 2020.01 | |
- Евразийский банк (Казахстан) | Без привлечения консультанта или нет данных | 2017.11 | |
- АФК Система | NVision Group (Энвижн Груп) | 2016.09 | |
- КЦО СИБУР-Юг | Intact (Интакт) | 2015.12 | |
- Совкомбанк Страхование | BCC, Би.Си.Си. (ранее BCC Company, Бизнес Компьютер Центр) | 2015.10 | |
- Оболонь | Инком (Украина) | 2014.06 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Konica Minolta Dispatcher Suite - 1 (1, 0)
Samsung Knox - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Avanpost IDM Access System - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Aladdin 2FA - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
EPlat4m Security GRC - 1 (1, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Другие 6
Подрядчики-лидеры по количеству проектов
Рускомтехнологии (21)
Глобус-телеком (16)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (9)
ХайперСофтЛаб (GMonit) (5)
Nutanix (бизнес в России) (3)
Другие (77)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Рускомтехнологии (5)
Nutanix (бизнес в России) (3)
ЛАНИТ-Интеграция (2)
Schneider Electric Global (1)
Другие (8)
Рускомтехнологии (7)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
ISPsystem (Экзософт) (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Рускомтехнологии (2, 22)
Глобус-телеком (1, 16)
Zabbix SIA (Заббикс) (1, 11)
Nutanix (1, 11)
Cisco Systems (10, 10)
Другие (112, 49)
Nutanix (1, 9)
Рускомтехнологии (1, 5)
Hewlett Packard Enterprise (HPE) (1, 1)
Sangfor Technologies (1, 1)
Zabbix SIA (Заббикс) (1, 1)
Другие (3, 3)
Рускомтехнологии (1, 4)
ХайперСофтЛаб (GMonit) (1, 3)
Novardis (Новардис Консалтинг) (1, 1)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (0, 0)
Рускомтехнологии (1, 2)
ХайперСофтЛаб (GMonit) (1, 2)
T1 Digital (Т1 Диджитал) (1, 1)
Т1 (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Рускомтехнологии: Ключ-Астром - 22 (21, 1)
ПАК СКИТ.Мониторинг - 16 (16, 0)
Nutanix HCI - 11 (11, 0)
Zabbix Система для мониторинга сетей и приложений - 11 (11, 0)
Cisco Identity Services Engine (ISE) - 7 (7, 0)
Другие 49
Nutanix HCI - 9 (9, 0)
Рускомтехнологии: Ключ-Астром - 5 (5, 0)
AppDynamics Платформа мониторинга производительности приложений - 1 (1, 0)
Zabbix Система для мониторинга сетей и приложений - 1 (1, 0)
Sangfor HCI - 1 (1, 0)
Другие 2
Рускомтехнологии: Ключ-Астром - 4 (4, 0)
GMonit Observability-платформа - 3 (3, 0)
Тинькофф: Sage Платформа для мониторинга и real-time аналитики работы ИТ-систем - 1 (1, 0)
Другие 0