3 motive ca să îmbunătățești controlul identității și accesului în organizația ta

Mai mult de doua treimi din bresele de securitate actuale au la baza sisteme de autentificare ineficiente si/sau parole furate. (*) Daca doriti sa eliminati problemele de management al identitatii si accesului si sa cresteti nivelul de protectie al intregii organizatii, Datanet Systems va ofera solutia unei arhitecturi de securitate complete bazata pe solutia Cisco ISE, peste care pot fi integrate aplicatii de la diferiti vendori.

Potrivit specialistilor Datanet Systems in domeniul securitatii, principalii factori perturbatori cu care se confrunta companiile in ceea ce priveste controlul identitatii utilizatorilor si a accesului acestora la resursele de informatie sunt:

  • cresterea fortei de munca mobile: numarul tot mare al utilizatorilor mobili genereaza noi tipuri de riscuri de securitate, departamentele IT avand un control limitat asupra modului in care acestia acceseaza resursele organizatiilor;
  • managementul datelor de logare: gestionarea „manuala” a credentialelor utilizatorilor afecteaza eficienta utilizatorilor finali si poate genera riscuri sporite de securitate in cazul revocarii sau limitarii drepturilor de acces;
  • adoptia strategiilor BYOD: eterogenitatea flotelor de device-uri mobile din cadrul organizatiilor si numarul mare de versiuni ale sistemelor de operare creeaza probleme departamentelor IT care trebuie sa controleze nivelul de protectie al fiecarui echipament utilizat pentru accesarea resurselor si conformitatea acestuia cu politicile de securitate interne si cerintele legale.

Pentru a tine sub control toti acesti factori de risc, Datanet propune un model de arhitectura care are la baza solutia Cisco Identity Service Engine, peste care integreaza solutii de securitate de la varii vendori.

 

Avantajele unei solutii confirmate

Prin personalizarea functionalitatilor Cisco ISE in functie de cerintele specifice fiecarei organizatii, Datanet ajuta companiile sa:

  • Simplifice efortul de management al accesului, prin centralizarea si unificarea metodelor de autentificare si autorizare;
  • Defineasca si aplice uniform politici de acces la nivelul intregii organizatii, pe baza categoriilor de roluri si drepturi;
  • Extinda vizibilitatea asupra activitatii utilizatorilor, indiferent de tipul retelei (wired, wireless sau VPN-uri);
  • Gestioneze eficient orice tip de dispozitiv care incearca sa acceseze reteaua, acordand sau blocand accesul acestora in functie de nivelul de conformitate al echipamentelor cu cerintele de securitate prestabilite;
  • Faciliteze si securizeze accesul utilizatorilor externi ocazionali;
  • Accelereze si extinde adoptia mobilitatii in cadrul organizatiei.

In plus, prin integrarea cu alte aplicatii (atat de la Cisco, cat si de la alti vendori), Datanet poate creste nivelul de automatizare al masurilor de securitate, partajand informatii despre identitatea utilizatorului, statusul device-ului, locatia in care se afla acesta, tipuri de resurse accesate, istoricul datelor de logare, tipare de comportament etc.

Un avantaj competitiv important valorificat de Datanet in implementarile realizate este acela ca ISE este o solutie completa, cu un statut solid confirmat de piata si in care Cisco investeste continuu. De exemplu, versiunea 2.0, lansata in august trecut, a adus printre numeroase alte imbunatatiri suport simultan pentru protocoalele RADIUS si TACACS+, simplificarea efortului de management al administratorilor (prin introducerea Device Administration Work Center), noi instrumente de raportare si monitorizare (din ISE Administrator Portal) si abilitati extinse pe zona de analiza a comportamentului utilizatorilor si trasabilitate. Si solutia continua sa evolueze rapid – in decursul unui an Cisco ISE a ajuns la versiunea 2.3, adaugand alte noi functionalitati.

 

Capacitati extinse de integrare

Un alt avantaj al Cisco ISE consta in faptul ca este conceput sa functioneze ca o platforma de management centralizat al politicilor de acces al resurselor, peste care pot fi integrate diferite alte solutii. Capabilitate pe care Datanet o exploateaza creand mecanisme flexibile de autentificare, autorizare, monitorizare, filtrare si automatizare a gestionarii accesului. De exemplu, ISE fiind o parte integranta din tehnologia Cisco TrustSec se pot realiza segmentari ale retelei, accesul utilizatorilor la diferite niveluri fiind permis in functie de identitatea acestora, drepturile acordate, statusul device-urilor folosite pentru accesare etc. Integrarea cu Cisco Advance Malware Protection (AMP) asigura monitorizarea si blocarea in timp real tentativele de download a aplicatiilor malitoase – o data depistat un astfel de eveniment, pe baza regulilor definite, ISE poate trece automat in carantina device-ul respectiv, limitand riscurile aferente. Informatii contextuale pot fi preluate si integrate si din Cisco StealtWach, care are functionalitati avansate de analiza si identificare a anomaliilor comportamentului la nivel de utilizator, prin integrarea cu ISE imbunatatindu-se viteza de raspuns in fata amenintarilor si depistarea acestora.

Capabilitatile de integrare ale platformei ISE nu se limiteaza insa doar la aplicatiile Cisco, Datanet realizand in mod curent integrari cu solutii de securitate de la Symantec, Qalys, solutii de tip SIEM de la LogRhythm sau aplicatii de Enterprise Mobile Management precum AirWatch. Lista solutiilor cu care Cisco ISE se poate integra este insa mult mai extinsa, pe aceasta regasindu-se nume precum Brocade, Avaya, MobileIron, SAP Afaria, Citrix XenMobile, Juniper, VMware etc.

Datanet detine trei avantaje competitive majore in valorificarea capacitatilor extinse de integrare ale platormei Cisco:

In plus, Datanet are experienta si capacitatea operationala de a acoperi intreaga gama de servicii, de la dezvoltarea, implementarea si personalizarea solutiei, pana la consultanta, mentenanta si instruire de specialitate.

 

Pentru informatii suplimentare, accesati www.datanets.ro sau contactati-ne la office@datanets.ro

(*) 81% conform Verizon 2017 Data Breach Investigations Report