شبکه های امروزی به سرعت در حال تغییر و پیچیده تر شدن می ­باشند بخصوص زمانی که کاربران یا کارمندان سازمان در حال حرکت هستند و می توانند از هر مکانی به روش های مختلف به شبکه متصل شوند. این اتصال می تواند از طریق دستگاه های مختلف مانند لپ تاپ ، تبلت ، گوشی هوشمند و … صورت گیرد. اتصال به شبکه از نقاط مختلف و دسترسی به منابع شبکه باعث افزایش بهره وری می­گردد اما از سوی دیگر کاهش امنیت و افزایش تهدیدات دیگر را به همراه دارد و دلیل آن مشخص نبودن وضعیت امنیتی دستگاه ها در هنگام اتصال به شبکه و عدم کنترل آنها می باشد. امنیت و ردیابی تمام دستگاه هایی که به شبکه دسترسی پیدا می کنند مسئله پیچیده و مهمی است که هر چه تعداد دسترسی ها بیشتر شود مدیریت و کنترل آن سخت تر می گردد.

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی ساده تر صورت گرفته و وضعیت امنیت زیر ساخت بهبود داده شود. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت RealTime اطلاعات شبکه ، کاربران و دستگاه ها جمع آوری شود سپس مدیر IT می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و … اقدام کند.

Cisco ISE بدین منظور طراحی شده تا اطلاعات و کنترل مناسب‌تری را با توجه به دستگاه‌هایی که به شبکه متصل می‌شوند در اختیار سازمان‌‌ها قرار دهد، همچنین سیاست ‌های امنیتی پیرامون داده را توسعه دهد. اهمیت چنین توانایی هایی زمانی بیشتر احساس می گردد که کارمندان به واسطه ی BYOD از تلفن های هوشمند، تبلت ها، نوت ‌بوک ها و سایر دستگاه ها برای دسترسی به شبکه استفاده می‌کنند، همچنینInternet Of Things وعده ی اتصالات بیشتر میان افراد و نیز دستگاه ‌ها و حس‌گرها را می دهد که این موضوع خود نیز بر اهمیت BYOD می افزاید.

Cisco Identity Service Engine (ISE) 2.1

حفاظت از شبکه سازمان ها در برابر تهدیدات امنیتی مانند بدافزارها ، باج افزارها و … کاری سخت و پیچیده است که لازمه آن ارائه راه حلی مناسب جهت جلوگیری به موقع از نفوذ این مخرب ها در شبکه می باشد. تکنولوژی ISE راه حلی است که کمپانی سیسکو جهت مقابله با این مشکل ارائه داده است. این تکنولوژی با دید و کنترل بر روی شبکه ی سازمان به معنی دید کامل و کنترل پویا بر روی کاربرها و دستگاه هایی که به شبکه سازمان متصل هستند اطمینان می یابد که فرد و دستگاه متصل به شبکه مجاز باشند تا درصورت مجاز بودن، منابع تعیین شده برای همان کاربر را در اختیارش بگذارد.

ISE 2.1 نسبت به نسخه های قبلی خود ارائه ای پایدار و Access Control بسیار امن ­بر روی بسترهای باسیم و بدون سیم و ارتباطات از راه دور VPN را در اختیار می گذارد. به علت گستردگی، حسگر هوشمند و قابلیت پروفایل بندی، Cisco ISE می تواند با دید بهتر و دسترسی کامل به شبکه مشخص نماید که چه کسی و چه چیزی به منابع سازمان در حال دسترسی می باشند.

در این راستا Cisco ISE، داده های مفهومی که مهم و حیاتی است را با Cisco TrustSec Policy به اشتراک می­گذارد و از طریق dashboard ای که در ISE تعبیه شده شما میتوانید طبقه­ بندی ها و برچسب های مورد نظر را تعریف نموده و ارتباط بین طبقه بندی های مختلف را مشخص نمایید، از این رو Cisco ISE شبکه ی سازمان را برای داده ها از بستری ساده به بستری که مجری امنیت است تبدیل می نماید. همچنین مدت زمان مورد نیاز برای جستجو و تشخیص تهدیدات امنیتی کاهش پیدا می کند.

مهمترین به روز رسانی هایی که در ISE 2.1 نسبت به ورژن های قبلی اعمال شده است:

Threat-centric NAC :ISE اکنون از ترکیب ارزیابی آسیب­پذیری (Vulnerability Assessment) و Threat-incident Intelligence برای تاثیر گذاشتن بر روی policy شبکه سازمان استفاده می­کند که این ویژگی به ISE اجاز می دهد تا در صورت تغییر رفتار کاربران و نقاط پایانی شبکه ، به صورت پویا سطوح دسترسی را تغییر دهد.

Cisco TrustSec and ACI policy plane integration: شما هم اکنون می­توانید یک policy امنیتی منسجم برای کل سازمان خود داشته باشید. به وسیله نرم­افزار مفهومی ای که ISE در اختیار شما قرار می دهد می توانید نقش کاربران و نوع دستگاه ها را با یکدیگر ترکیب نمایید.

EasyConnect: تمام نقاط پایانی، اعم از کاربران و دستگاه های متصل به شبکه سازمان حتی در صورت پشتیبانی نکردن از پروتکل 802.1x به راحتی، به سرعت و به صورت انعطاف پذیر توسط ISE2.1 شناسایی می شوند.

Streamlined visibility: با ISE 2.1 شما میتوانید بر روی تمامی کاربران و دستگاه های متصل به شبکه ی سازمان به وسیله واسط کاربری ساده و انعطاف­پذیری که این تکنولوژی در اختیار شما قرار می دهد ،دید کامل داشته باشید.

Cisco Rapid Threat Containment: در تکنولوژی “Cisco Rapid Threat Containment” هم اکنون از ادغام Cisco ISE 2.1 و Cisco Firepower™ Management Center 6.1 پشتیبانی می­شود که نتیجه آن مهار کردن تهدیدات امنیتی به صورت خودکار و پویا قبل از گسترش بیشتر این تهدیدات در شبکه است.

علاوه بر این ISE از تکنولوژی pxGrid استفاده می کند که باعث تسریع در شناسایی، کاهش و برطرف کردن تهدیدات امنیتی در شبکه ی گسترش یافته ی سازمان می شود.

به طور کلی کنترل در Cisco ISE دسترسی برای ارائه سرویس های سازمان در بستری امن تر، بهبود امنیت زیرساخت،تطبیق و ساده شدن عملیات سرویس ها، متمرکز و ساده تر شده است.

ترکیب SIEM ،Threat Defense و ISE

برای رفع مشکل امنیت در شبکه سازمان به عنوان راه­حل، تکنولوژی SIEM و TD اطلاعاتی حیاتی و مهم مربوط به حوادث در حال وقوع در شبکه سازمان را در اختیار شما قرار می دهند و به شما در کشف فعالیت های غیرعادی که ممکن است تهدید یا مشکل عدم تطبیق باشد، کمک می ­کنند.

TD و SIEM نوین، از میان محدوده ی وسیع دستگاه های متصل به شبکه برای جمع آوری اطلاعات جامع از هر چیزی که در شبکه در حال وقوع است، لاگ ­ها را جستجو و دیتاها را آنالیز می کنند تا رفتارهای مشکوک را علامت گذاری نمایند. این راه ­حل ممکن است کاربردی باشد ولی همیشه پاسخگوی تمامی مشکلات امنیتی در شبکه نیست زیرا در نهایت این دو تکنولوژی اطلاعاتی همچون یک IP را در اختیار شما قرار می دهند که برای جلوگیری از تهدیدات امنیتی در شبکه کافی نیست. شما نمی دانید چه کسی دارای این آدرس IP است و به چه منابعی دسترسی دارد، همچنین نمی دانید چه دستگاهی دارنده این IP می باشد و این که ترکیب تمامی موارد ذکر شده یعنی کاربر + دستگاه + سطح دسترسی آیا تهدیدی برای شبکه محسوب می گردد؟ برای تصمیم گیری راجع به این موارد بایستی آنالیزهای بسیار زیاد و طاقت­ فرسایی انجام داد، همچنین از چندین نرم­افزار مانیتورینگ و کنسول­ اطلاعات را استخراج نمود تا بتوان تصمیم گرفت که چه برخورد و روشی برای رفع مشکل لازم است.

لازمه انجام تمام این فرآیندها داشتن زمان کافیست که برای جلوگیری از تهدیدات امنیتی معقول نمی باشد زیرا در هر لحظه تهدید امنیتی در شبکه سازمان گسترده تر خواهد شد، در اینجاست که ISE می­تواند قطعات گمشده این پازل را برای شما تامین نماید ،در جایی که TD و SIEM تنها به شما یک آدرس IP می دهند، ISE می تواند اطلاعاتی دقیق از منبعی که در حال انجام فعالیت غیرعادی است در اختیار شما قرار دهد. این داده­ ها شامل:

اطلاعات کاربر (اسم، وضعیت شناسایی، مکان،گروه مجاز، وضعیت قرنطینه و …) اطلاعات دستگاه (کارخانه ی تولیدکننده، مدل، نسخه سیستم عامل، آدرس MAC، روش اتصال به شبکه، مکان و …)