Cisco introduit ISE, moteur de politiques de sécurité centralisé

Ce 20 avril, Cisco a présenté un ensemble de solutions nouvelles pour sécuriser l’accès depuis tous les postes de travail et périphériques, ainsi qu’un outil centralisé de monitoring de la vidéo de « haute qualité » sur le réseau. Pour l’essentiel, ces annonces viennent enrichir le portefeuille « Borderless Network« .

L’un des objectifs est « d’automatiser la sécurité et le contrôle d’accès de tous les périphériques d’une entreprise de manière centralisée« . Les solutions visent également à répondre aux tendances émergentes : la vidéo et la voix embarquées. (cf. article ‘La téléprésence au centre de la collaboration chez Cisco‘).
Cisco propose également des services de cloud associés, « qui améliorent le déploiement et l’efficacité dans les agences et bureaux distants« .

Pour rappel, Cisco définit son portefeuille Borderless Network comme une « architecture complète intégrant l’optimisation du routage, de la commutation, de la mobilité, de la sécurité et du WAN (réseau étendu) ».

L’annonce de ce jour recouvre:
– Identity Services Engine (ISE): c’est un « moteur de règles de sécurité centralisé permettant aux organisations de définir et de gérer efficacement ces dernières« .  La solution permet d' »appliquer une politique de sécurité des accès en tenant compte du contexte« . Ainsi, elle différencie les périphériques appartenant à l’organisation et ceux qui sont personnels. Le dispositif de sécurité, centralisé, est automatisé pour toute l’organisation à travers des règles d’accès et un cryptage imposés par le réseau. Ces règles prennent donc en compte l’utilisateur, le périphérique, l’application et leur emplacement.
Cette offre s’intègre à Cisco Prime for Enterprise, ce qui permet la gestion de la connectivité des points de terminaison.

Par ailleurs, Cisco déclare investir également dans son service de planification et de conception TrustSec. Le déploiement de cette solution ISE  peut ainsi être facilitée au sein des organisations, avec des fonctionnalités de révision, d’analyse et de conception des règles, ceci  « dans le but de préparer leur réseau à accueillir la solution TrustSec pour Borderless Network« .

Autre annonce : Cisco Prime for Enterprise permet aux départements IT de gérer plus efficacement leurs réseaux. C’est une « stratégie »,  « axée sur le service et sur un ensemble d’attributs opérationnels communs. Elle assure une expérience utilisateur intuitive basée sur le flux de travail dans les architectures, technologies et réseaux Cisco. »

En faisant converger la gestion des utilisateurs et celle des accès réseaux (filaires et sans fil), Cisco apporte une visibilité des points de terminaison et des règles de sécurité, ce qui doit contribuer à identifier et résoudre plus vite les incidents. Outre cette facilitation dans la détection des pannes, les diagnostics « intelligents » des éléments du réseau permettent d’éditer des rapports pour chaque session de TéléPrésence ,  « grâce à l’intelligence réseau intégrée« .

Les outils et services mis en oeuvre ici s’appellent Media Services Interface et Media Services Proxy (échange d’informations sur les points de terminaison et d’optimisation automatique de la configuration).  Media Monitoring and Tracing intervient sur les Cisco ISR G2, les routeurs ASR 1000 et sur les commutateurs Catalyst (surveillance en temps réel, identification et confinement des erreurs sur le réseau). Enfin, Medianet Readiness Assessment Service garantit une mise en œuvre réussie grâce à une évaluation de l’infrastructure réseau existante.
___
Prix et disponibilité
ISE (Identity services engine) est disponible ce mois d’avril, affiché, en dollars, au prix de 9.900 $.
Cisco Prime for Enterprise devrait être disponible en juin. Pas encore de prix pour Cisco Prime Network Control System (NCS) ni pour Cisco Prime LAN Management Solution (LMS).
Cisco Prime Collaboration Manager (CM), pour un petit réseau jusqu’à 1.000 périphériques et 10 codecs TelePresence,  est à 100.000 $ US.  Les prix du Cisco Prime Network Analysis Module (NAM) s’étendent de 1.500 $ US pour la version 5.1 sur un SRE G2 à 65 995 $ US pour la solution matérielle Cisco Prime NAM 2220.

La vidéoconférence sur ISR G2 est disponible. Prix: à partir de 2.695 $.  Flex 7500 Cloud Controller sera disponible en mai à partir de 47.995 $ US.  A noter également que ISR Web Security avec Cisco Scansafe fait partie de l’offre de sécurité ISR G2. Prix: à partir de 2.495 $, en juin.