Avaliações e Detalhes do Produto Cisco Identity Services Engine (ISE)

Com 3 anos de experiência administrando o Cisco ISE, considero que seus maiores pontos fortes são o controle de acesso centralizado, a forte aplicação de segurança e a clara visibilidade da atividade na rede. Ele simplifica o gerenciamento de acesso de usuários, dispositivos e convidados, enquanto se integra bem com outras ferramentas de segurança para fortalecer a defesa geral da rede. Análise coletada por e hospedada no G2.com.

O gateway VPN deve ser configurado corretamente para solicitar e processar alterações de senha, já que o Cisco ISE apenas valida credenciais contra a fonte de identidade. Se essa configuração não estiver habilitada no dispositivo VPN (como ASA/FTD com AnyConnect), os usuários não verão um aviso para atualizar senhas expiradas, mesmo que o Active Directory permita a alteração. Análise coletada por e hospedada no G2.com.

Políticas de acesso dinâmicas e sensíveis ao contexto baseadas em usuário, tipo de dispositivo, hora e localização.

Perfilamento e avaliação de postura para dispositivos gerenciados e não gerenciados.

Gerenciamento centralizado de políticas que escala em grandes redes distribuídas. Análise coletada por e hospedada no G2.com.

Complexidade na Configuração e Design de Políticas:

ISE tem uma curva de aprendizado acentuada. Configurar políticas—especialmente para ambientes grandes com múltiplas fontes de identidade e verificações de postura—pode se tornar complexo e demorado. Análise coletada por e hospedada no G2.com.

Solução Tudo-em-Um

Controle Central

Compatibilidade e escalabilidade

Suporte (Seja pelo Cisco TAC, Comunidade, Web,...) Análise coletada por e hospedada no G2.com.

Alto Custo.

Complexidade para iniciantes.

Mudança no Esquema, especialmente para o Licenciamento. Análise coletada por e hospedada no G2.com.

Eu gosto do Cisco ISE por suas capacidades de controle de acesso à rede, gerenciamento centralizado de políticas e integração com suporte a múltiplos fornecedores. Ele ajuda a melhorar a segurança da rede. Ele pode funcionar como um servidor Radius. Análise coletada por e hospedada no G2.com.

Primeiro, eu diria que é uma configuração complexa. É muito caro. E não é amigável para o usuário. Um novo usuário precisa de tempo para entender a configuração. Em alguns casos, o Cisco ISE pode exigir recursos de hardware significativos para funcionar de maneira eficiente. Análise coletada por e hospedada no G2.com.

Cisco ISE é o Orquestrador da nossa rede, concentra todos os usuários e mitiga ataques & possui múltiplos recursos. Análise coletada por e hospedada no G2.com.

Talvez muitos lançamentos e mudança de licença Análise coletada por e hospedada no G2.com.

Cisco ISE é um excelente produto em termos de segurança e serviço. Ele possui um recurso dot1x, que o torna zero trust em um nível extremo. Cisco ISE é muito útil para administradores de rede e engenheiros de segurança protegerem seu ambiente. a parte que eu gosto.

1. dot1x pré-autenticação tanto em redes cabeadas quanto sem fio.

2. políticas granulares para controlar endpoints.

3. visibilidade completa da descoberta de endpoints. Análise coletada por e hospedada no G2.com.

Cisco ISE é um bom produto, mas há algumas falhas que precisam ser abordadas, 1. Licenciamento é muito caro 2. você precisa atualizar toda a sua infraestrutura. 3. Requer recurso dedicado para ISE 4. Automação e integração com mais alguns produtos. Análise coletada por e hospedada no G2.com.

Cisco ISE é muito útil para nossa empresa, pois fornece uma segregação muito boa e dinâmica (automática) das conexões de endpoints para a conexão vlan correta e também o acesso correto a ser fornecido para um dispositivo endpoint. Análise coletada por e hospedada no G2.com.

No momento, o processo de atualização do IOS não é tão direto quanto os outros dispositivos IOS que estamos usando na empresa, como Switches e Roteadores. Se a Cisco puder melhorar isso para ser mais simples, isso tornará nossa vida mais fácil. Análise coletada por e hospedada no G2.com.

Cisco ISE permite a autenticação e autorização de usuários, dispositivos e aplicações em toda a rede.

Segurança em tempo real: Ele oferece proteção em tempo real contra ameaças e ataques à segurança da rede.

E, finalmente, é fácil de usar: Cisco ISE oferece uma interface de usuário intuitiva e fácil de usar, permitindo que os administradores implantem e gerenciem a solução de forma eficiente. Análise coletada por e hospedada no G2.com.

Depende do tipo de organização que deseja implementá-lo, mas considero os seguintes pontos como desvantagens:

Custo: Pode ser caro em comparação com outras soluções similares.

Complexidade: A solução pode ser complexa de implementar e configurar, especialmente para empresas com redes maiores ou mais complexas.

Requisitos de hardware: O Cisco ISE requer hardware específico para operar e pode ser caro para comprar e manter. Análise coletada por e hospedada no G2.com.

A visibilidade e o controle da rede, o perfil dos dispositivos, seja feito automaticamente ou manualmente usando políticas granulares, e as variações das condições para corresponder e aplicar políticas de controle são incríveis. Análise coletada por e hospedada no G2.com.

A atualização de software não é um passo fácil e é arriscada, às vezes é cancelada ou interrompida em qualquer nó na configuração devido a alguns problemas ou bugs, também na parte de avaliação de postura pode ser melhorada adicionando ações de remediação reais, como forçar a atualização do Windows e do antivírus, tendo mais condições como verificar as portas abertas, as contas padrão configuradas podem ser adicionadas à verificação de postura também. Análise coletada por e hospedada no G2.com.

A segurança fornecida pelo CISCO ISE em nossas aplicações de acesso à rede. Também é muito flexível em integrações com diferentes seguranças. Análise coletada por e hospedada no G2.com.

Um pouco complicado em termos de implementação, no entanto, o suporte está sempre ativo para ajudar em qualquer problema a qualquer momento. Análise coletada por e hospedada no G2.com.