Sicab ti aiuta ad aumentare la visibilità della tua rete, controllare gli accessi e contenere le minacce. Richiedi una dimostrazione per vedere come gestire le policy di sicurezza.
Sfruttando la tecnologia Cisco è possibile creare delle policy di sicurezza che automatizzano e applicano l’accesso sicuro e contestualizzato alle risorse di rete. La soluzione Identity Services Engine garantisce un’eccellente visibilità di utenti e dispositivi a supporto delle funzioni di mobilità e del controllo degli accessi. Condivide i dati con le soluzioni integrate dei partner per fornire maggiori capacità di individuare e risolvere le minacce e mitigarne i rischi.
Identity Services Engine aiuta i professionisti dell’IT a vincere le sfide della mobilità e a proteggere la rete in tutte le fasi dell’attacco, oggi e in futuro. Fornisce numerose funzioni, tra cui quelle indicate di seguito.
Esperienza degli utenti guest semplificata per facilitarne l’integrazione e l’amministrazione. I portali del prodotto per gli utenti guest sono accessibili da dispositivi mobili e dal desktop, possono essere personalizzati con il proprio brand e consentono di creare gli accessi nel giro di pochi minuti. Le procedure dinamiche della soluzione consentono di gestire completamente ogni aspetto dell’accesso di guest.
Semplifica il supporto per BYOD e mobilità nella tua azienda con le procedure predefinite per l’onboarding e la gestione self-service dei dispositivi. Identity Services Engine comprende un’autorità di certificazione interna, supporto multi-forest per Active Directory e software EMM (Enterprise Mobility Management) integrato di terze parti.
Gestione centralizzata e unificata delle policy di accesso alla rete per garantire l’accesso coerente ed estremamente sicuro agli utenti finali, indipendentemente dalla rete alla quale si connettono: cablata, wireless o VPN.
Maggiore visibilità e capacità di identificare i dispositivi. Con la sua eccellente funzione di profilo dei dispositivi e il servizio di feed dei profili dei dispositivi zero-day, Identity Services Engine è in grado di fornire i profili aggiornati dei dispositivi più recenti. Insieme le due funzioni contribuiscono a ridurre il numero di endpoint sconosciuti (e delle potenziali minacce) nella rete.
Segmentazione definita dal software implementata in base ai ruoli aziendali mediante la tecnologia Cisco TrustSec incorporata nell’infrastruttura esistente. Identity Services Engine consente di creare policy di controllo degli accessi flessibili e basate su ruoli che segmentano dinamicamente l’accesso senza aggiungere complessità. La classificazione del traffico è basata sull’identità dell’endpoint, che rende possibile la modifica delle policy senza dover riprogettare la rete. Supportando 250.000 endpoint simultanei attivi (e fino a 1.000.000 dispositivi registrati), il prodotto consente alle aziende di accelerare il supporto per la mobilità nell’intera rete.
Condivide i dati contestuali con le soluzioni dei partner mediante la tecnologia Cisco Platform Exchange Grid integrata in Identity Services Engine.
I dati contestuali migliorano l’efficacia delle soluzioni dei partner e la capacità di individuare e risolvere le minacce e mitigarne eventuali danni. Inoltre, alcune soluzioni dei partner, quali Lancope StealthWatch, consentono di apportare modifiche alle policy di accesso in Identity Services Engine per contenere le minacce e impedirne la diffusione all’interno della rete.
Con Identity Services Engine, ad esempio, le soluzioni integrate dei partner possono porre rimedio alle minacce più rapidamente e semplificare sia l’analisi forense della rete che la risoluzione delle vulnerabilità degli endpoint. Forniscono anche il single sign-on adattivo ai dispositivi federati in base all’identità ed estendono l’accesso sicuro a reti di controllo e SCADA, sempre in base a contesto e identità ricevuti dal motore Cisco.
Commenti recenti