INFORME SOBRE SOLUCIONES DE SOCIOS Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid La solución ISE (Identity Services Engine) integrada de Infoblox/Cisco utiliza el pxGrid (Partner Exchange Grid) de Cisco para intercambiar información entre Cisco ISE, Infoblox y otros participantes de pxGrid, ofreciendo un medio para que los usuarios puedan crear una solución automatizada y unificada que mejora la precisión y puntualidad de la respuesta de seguridad, amplía la visibilidad de la red, el usuario y el dispositivo y mejora las operaciones generales de la red. La solución enriquece los datos generales de pxGrid, ofreciendo beneficios clave que los productos puntuales no pueden ofrecer por sí mismos. La arquitectura de publicación/suscripción habilita una solución configurable y escalable y los datos compartidos permiten a la red y equipos de seguridad acceder a la información. La participación de Infoblox en la comunidad de pxGrid hace los datos de Infoblox indispensables para los clientes de Cisco ISE. El problema Varios equipos deben colaborar en los entornos de TI dinámicos actuales para garantizar un servicio de TI consistente desde los servicios de red principal hasta las aplicaciones empresariales críticas. Además de ofrecer un servicio de alta calidad, dichos equipos se ven desafiados constantemente para asegurar la seguridad de sus entornos. Para proteger completamente una empresa, estas utilizan una gran variedad de herramientas de varios proveedores. Herramientas como la gestión de identidad y acceso (IAM), gestión de eventos e información de seguridad (SIEM), defensa ante amenazas, plataformas de políticas y otras herramientas necesarias para proteger una empresa. Sin embargo, no comparten información, lo cual crea un desafío operativo significativo con múltiples silos de información. La tarea de relacionar data de varias herramientas incrementa aún más la complejidad, por lo que es necesaria una gran cantidad de esfuerzo manual. Esta ineficiencia no solo aumenta los costos, sino que también aumenta el riesgo, debido a los mayores tiempos de respuesta en los eventos de seguridad. El tiempo necesario para ejecutar las acciones de seguridad apropiadas determina el alcance del ataque dentro del entorno de la empresa, en algunos casos puede llegar a filtrar inteligencia empresarial valiosa. Con el objetivo de mejorar la situación, muchas organizaciones han optado por un enfoque más tradicional para integrar productos de vendedores utilizando llamadas de una interfaz de programación de aplicaciones (API). Pero en las complejas redes actuales, la integración con un solo objetivo entre plataformas utilizando llamadas API no escala y no puede solucionar completamente el problema. El número total de sistemas que necesitan integración es demasiado elevado y cuando se lanzan nuevas versiones de diversos productos no pueden implementarse todos, sin mencionar los soportes. La solución de Infoblox y Cisco ISE Infoblox se integra con Cisco ISE a través de nuestra participación en el ecosistema de pxGrid. Infoblox e ISE intercambian información sobre redes, usuarios, dispositivos y eventos de seguridad valiosa, enriqueciendo la data tanto de Infoblox DDI como de ISE. La integración a través de pxGrid crea una solución unificada que mejora la precisión y puntualidad de la respuesta de seguridad, expande la visibilidad de las redes, usuarios y dispositivos y mejora, en general, las operaciones de TI compartiendo información entre la red y los equipos de seguridad. © 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015 1 INFORME SOBRE SOLUCIONES DE SOCIOS Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid ¿Por qué Infoblox? Un líder en servicios de red básicos 1 2 El contexto de red de Infoblox se publica en el pxGrid 3 Los eventos de DNS Firewall se comparten con ISE para la implementación Infoblox • El único proveedor de DDI que publica data de red en el ecosistema de pxGrid de Cisco Cisco ISE Infoblox CONTEXTO • La única solución que combina data de incidentes de DNS security con los proveedores del ecosistema de pxGrid, ofreciendo medios para respuestas de seguridad automáticas. • La única solución de DDI suscrita al pxGrid de Cisco, enriqueciendo los datos IPAM con datos de etiquetas de usuario, dispositivo y TrustSec compartidos por ISE Cisco ISE proporciona contexto a Infoblox Suscriptores de Infoblox Comunidad de pxGrid Infoblox Cisco ISE EVENTO CONTEXTO MITIGAR Red Cisco Cisco comparte contexto de red y usuario/dispositivo con Infoblox Coloca «quién autenticó, qué dispositivo, qué acceso» en IPAM autoritativo Infoblox enriquece los datos de pxGrid con contexto de red valioso Automatiza la respuesta y la acción de los eventos de seguridad de Infoblox Crea una fuente única para una política de acceso de red completa a través de la integración. Automatiza una respuesta precisa y puntual y una acción de los eventos de seguridad de Infoblox Infoblox publica data de red valiosa La arquitectura de publicación/suscripción de pxGrid permite a Infoblox compartir direcciones IP, DNS, DHCP y data de red valiosa con la comunidad de pxGrid, enriqueciendo así los set de datos de los participantes de pxGrid. Con los datos asignados de DHCP, como la hora de las incidencias y la longitud de la asignación, los administradores de control de acceso a la red pueden mejorar las políticas de ajuste y optimizar los procesos de respuesta ante eventos. El pxGrid proporciona un lenguaje de transporte común entre los sistemas de TI, una mejor forma de compartir información que las API convencionales por muchos motivos. El pxGrid de Cisco: • • • Compatible con la comunicación de varios a varios entre plataformas, lo que hace que sea escalable entre arquitecturas basadas en sondeo Permite la personalización detallada, lo que permite a cada sistema conectado para extraer la información específica que necesite de otros sistemas y compartir solo la información específica relevante para los otros participantes de pxGrid con los que se comunica Proporciona la seguridad y control necesarios, preservando la integridad de la data de cada sistema al ofrecer un acceso, autenticación y autorización estrechamente controlados para cada miembro del ecosistema de pxGrid. Infoblox se suscribe a los datos de dispositivos y usuarios de ISE Al suscribirse a los datos de pxGrid, los datos de Infoblox IPAM mejoran con los datos de identidad y de dispositivos recopilados por Cisco ISE. Los datos IPAM enriquecidos confieren a los administradores de red un conocimiento mayor a través de las redes conectadas e inalámbricas, mejorando la toma de decisiones. Poseer datos de dispositivos y usuarios juntos con datos de direcciones de red, IP y MAC permite que los equipos de red identifiquen rápidamente los dispositivos infectados y a los usuarios asociados con dichos dispositivos. © 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015 2 INFORME SOBRE SOLUCIONES DE SOCIOS Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid Data de ISE a la que está suscrito Infoblox Data de Infoblox a la que está suscrito ISE Usuario, dominio, SSID o VLAN, tipo de dispositivo, estado de sesión, grupo de seguridad, OS, TrustSec Dirección IP, miembro de Infoblox Grid, MAC/DUID, DHCP, huella digital, nombre de host, inicio/fin de asignación DHCP, NetBIOS, ID de cliente Data de incidente de DNS Firewall enviados a ISE Dirección IP, MAC/DUID, nombre de host, severidad, estado de políticas La visibilidad del TrustSec de Cisco integrada en Infoblox DDI En los entornos de Cisco que utilizan el etiquetado de TrustSec, las etiquetas están correlacionadas con data de dispositivos y usuarios. Los equipos de red pueden, gracias al acceso a las etiquetas de TrustSec, solucionar rápidamente los problemas de conectividad del usuario que, a veces, están relacionados con las etiquetas de seguridad. Problemas con los datos de eventos de seguridad de Infoblox Infoblox DNS Firewall identifica dispositivos infectados en tiempo real. Cuando un dispositivo consulta el DNS para alcanzar un sitio de malware identificado en una de las zonas de política de respuesta, la consulta se identifica como infectada. Infoblox DNS Firewall puede bloquear la consulta, evitando que el dispositivo infectado actúe y puede informar sobre el evento. Sin embargo, estas acciones siguen dejando el dispositivo infectado en la red. En el mejor de los casos, el control de puerto directo puede aislar rápidamente un dispositivo cableado cambiando el estado del administrador del puerto a “down”, pero no funciona con dispositivos inalámbricos. Al cambiar la información del indicador de compromiso (IoC) de DNS Firewall desde Infoblox a ISE se puede automatizar una respuesta rápida y centrada, maximizando así la seguridad, el rendimiento de respuestaincidente y la eficiencia. La combinación de Infoblox DNS Firewall y Cisco ISE es un ejemplo perfecto del desarrollo de una solución con los participantes de pxGrid. En este caso, cuando DNS Firewall identifica una consulta maliciosa o un evento de tunneling de DNS, Infoblox puede notificar inmediatamente a ISE. Dependiendo de la severidad del evento y las políticas aplicadas, ISE puede poner en cuarentena al servicio. La solución puede ampliarse añadiendo otros participantes de pxGrid. Con Rapid7, por ejemplo, ISE puede solicitar a Rapid7 que explore inmediatamente el dispositivo y elimine la amenaza, todo ello automáticamente, con visibilidad para tanto para el equipo de red y el equipo de respuesta de seguridad. Componentes de la solución Productos de la solución Infoblox DDI, Network Insight, DNS Firewall Opciones de entrega Dispositivos físicos o virtuales Fuentes y servicios, etc. Fuente de amenazas en tiempo real para DNS Firewall © 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015 3 INFORME SOBRE SOLUCIONES DE SOCIOS Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid Sinopsis El problema de los datos aislados en TI sigue afectado a muchas organizaciones sin los medios adecuados para compartir datos, solucionar problemas y responder a los incidentes de seguridad. La amplia cantidad de herramientas necesarias convierte al enfoque de integración API tradicional una solución inviable con pocas ventajas. El pxGrid de Cisco facilita los medios para disponer de una plataforma de comunicación de varios a varios con un lenguaje de transporte de datos común. La integración de Infoblox con pxGrid permite a Infoblox y a Cisco ISE intercambiar información sobre redes, usuarios, dispositivos y eventos de seguridad valiosa, enriqueciendo la data tanto de Infoblox DDI como de ISE. La arquitectura de publicación/suscripción de pxGrid permite a los usuarios combinar los productos del ecosistema de pxGrid en una solución unificada que mejora la precisión y puntualidad de la respuesta de seguridad, expande la visibilidad de las redes, usuarios y dispositivos y mejora, en general, las operaciones de TI compartiendo información entre la red y los equipos de seguridad. La participación de Infoblox en la comunidad pxGrid convierte a los datos de Infoblox en un material indispensable para los clientes de Cisco ISE. Acerca de Infoblox Infoblox proporciona servicios de red esenciales que protegen las infraestructuras DNS (Domain Name System), automatizan las implementaciones de la nube y aumenta la fiabilidad de las redes empresariales y de proveedores de servicios alrededor de todo el mundo. Como líderes de la industria en gestión de direcciones IP, DNS y DHCP, categoría conocida como DDI, Infoblox (www.infoblox.com) reduce el riesgo y la complejidad de las conexiones de red. Oficina central corporativa: +1(408) 986-4000 1-866 463-6256 (gratis desde EE. UU. y Canadá) [email protected] www.infoblox.com © 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015 4