Cisco ISE – Pulsådern i säkerhetsinfrastrukturen
I och med att NIS2 direktivets inträdande med målet att höja den övergripande cybersäkerhetsnivån inom EU, så har de flesta förhoppningsvis hunnit med att göra sina analyser, och satt sin strategiplan framåt hur man ska uppnå kraven. Det betyder troligtvis att flera säkert står i ett läge där det behövs köpas teknik och det valet kanske inte alltid är helt självklart.
Med tanke på att it-attackerna duggar tätt i kombination med ständigt nya attackmetoder så underlättar det inte heller i akronymdjungeln i val av den tekniska lösningen. Branschen älskar ju att slänga med förkortningar – som dessutom kan skilja mellan tillverkarna för samma funktioner.
Idag är det också viktigare än någonsin att förena nätverk- och säkerhetsgrupperingen på företaget för att uppnå maximal nytta i val av lösning, både ur ett säkerhetsperspektiv men också ur ett ekonomiskt.
Visste du att Cisco ISE mappar mot flertalet safeguards inom Critical Security Controls i CIS (Center for Internet Security) ramverket.
Detta ramverk är även grunden i Ateas Cybersecurity assessment som ger en oberoende nulägesanalys av er cybersäkerhet.
Segmentering – en viktig komponent i säkerhetsarbetet
Att börja titta på vad man redan investerat i är givetvis en bra början och något man absolut bör göra. En produkt som nyttjas väldigt frekvent hos våra kunder är Cisco Identity Service Engine eller ISE i dagligt tal om vi nu ska nyttja förkortningen.
Cisco ISE används framförallt för att hantera autentisering och åtkomstkontroll som direkt relaterar till NIS2 kravet att skydda sitt nätverk mot obehörig åtkomst. Detta innebär att ISE enbart godkänner auktoriserade användare eller enheter att få åtkomst till en viss resurs på nätverket, vilket gör att man som kund kan hantera åtkomst på ett kontrollerat och strukturerat sätt.
En annan viktig komponent i ISE är att den kan nyttjas för mikrosegmentering, dvs se till att delar av nätverket inte kan nå varandra, detta bidrar till en bra förutsättning att kunna minimera skadan vid en eventuell cyberattack. Cisco ISE ger alltså visibilitet över nätverket då det berikar nätverksmonitoreringen, vilket i sin tur förbättrar möjligheten att hitta hot på nätverket samt agera på icke godkänd nätverksaktivitet.
Utöver att ISE uppfyller flera tekniska krav som ställs inom NIS2 direktivet så är det också en produkt som berikar och maximerar nyttan i Ciscos egna plattform.
Genom att integrera med andra Ciscolösningar och skapa en centraliserad hantering uppnår man förbättrad säkerhet och kraftfullare automatiseringsmöjligheter. Som ett exempel kan ISE dela Identitet- och policyinformation i syfte att kunna skapa säkerhetspolicies baserat på användarroller och enhetstyper för exempelvis Cisco Catalyst center och Cisco Firepower brandväggslösning.
Så om ni som kund står inför ett teknikval och vill nå Mondohöjder inom cybersäkerhet, tveka inte att kontakta mig eller din lokala Atearepresentant så ser vi till att tillsammans göra Sverige till världsmästare i Cybersäkerhet.
