Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid

Anuncio
INFORME SOBRE SOLUCIONES DE SOCIOS
Infoblox DDI, Cisco ISE y
la plataforma de soluciones pxGrid
La solución ISE (Identity Services Engine) integrada de Infoblox/Cisco utiliza el
pxGrid (Partner Exchange Grid) de Cisco para intercambiar información entre
Cisco ISE, Infoblox y otros participantes de pxGrid, ofreciendo un medio para
que los usuarios puedan crear una solución automatizada y unificada que mejora
la precisión y puntualidad de la respuesta de seguridad, amplía la visibilidad de
la red, el usuario y el dispositivo y mejora las operaciones generales de la red.
La solución enriquece los datos generales de pxGrid, ofreciendo beneficios clave
que los productos puntuales no pueden ofrecer por sí mismos. La arquitectura de
publicación/suscripción habilita una solución configurable y escalable y los datos
compartidos permiten a la red y equipos de seguridad acceder a la información.
La participación de Infoblox en la comunidad de pxGrid hace los datos de Infoblox
indispensables para los clientes de Cisco ISE.
El problema
Varios equipos deben colaborar en los entornos de TI dinámicos actuales para
garantizar un servicio de TI consistente desde los servicios de red principal hasta
las aplicaciones empresariales críticas. Además de ofrecer un servicio de alta
calidad, dichos equipos se ven desafiados constantemente para asegurar la
seguridad de sus entornos. Para proteger completamente una empresa, estas
utilizan una gran variedad de herramientas de varios proveedores. Herramientas
como la gestión de identidad y acceso (IAM), gestión de eventos e información
de seguridad (SIEM), defensa ante amenazas, plataformas de políticas y otras
herramientas necesarias para proteger una empresa. Sin embargo, no comparten
información, lo cual crea un desafío operativo significativo con múltiples silos
de información.
La tarea de relacionar data de varias herramientas incrementa aún más la
complejidad, por lo que es necesaria una gran cantidad de esfuerzo manual.
Esta ineficiencia no solo aumenta los costos, sino que también aumenta el riesgo,
debido a los mayores tiempos de respuesta en los eventos de seguridad. El
tiempo necesario para ejecutar las acciones de seguridad apropiadas determina
el alcance del ataque dentro del entorno de la empresa, en algunos casos puede
llegar a filtrar inteligencia empresarial valiosa.
Con el objetivo de mejorar la situación, muchas organizaciones han optado por
un enfoque más tradicional para integrar productos de vendedores utilizando
llamadas de una interfaz de programación de aplicaciones (API). Pero en las
complejas redes actuales, la integración con un solo objetivo entre plataformas
utilizando llamadas API no escala y no puede solucionar completamente el
problema. El número total de sistemas que necesitan integración es demasiado
elevado y cuando se lanzan nuevas versiones de diversos productos no pueden
implementarse todos, sin mencionar los soportes.
La solución de Infoblox y Cisco ISE
Infoblox se integra con Cisco ISE a través de nuestra participación en el ecosistema
de pxGrid. Infoblox e ISE intercambian información sobre redes, usuarios, dispositivos
y eventos de seguridad valiosa, enriqueciendo la data tanto de Infoblox DDI
como de ISE. La integración a través de pxGrid crea una solución unificada que
mejora la precisión y puntualidad de la respuesta de seguridad, expande la visibilidad
de las redes, usuarios y dispositivos y mejora, en general, las operaciones de
TI compartiendo información entre la red y los equipos de seguridad.
© 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015
1
INFORME SOBRE SOLUCIONES DE SOCIOS
Infoblox DDI, Cisco ISE y
la plataforma de soluciones pxGrid
¿Por qué Infoblox?
Un líder en servicios
de red básicos
1
2
El contexto de red de
Infoblox se publica en
el pxGrid
3
Los eventos de
DNS Firewall se
comparten con ISE
para la implementación
Infoblox
• El único proveedor de DDI
que publica data de red en
el ecosistema de pxGrid
de Cisco
Cisco ISE
Infoblox
CONTEXTO
• La única solución que
combina data de incidentes
de DNS security con los
proveedores del ecosistema
de pxGrid, ofreciendo medios
para respuestas de seguridad
automáticas.
• La única solución de DDI
suscrita al pxGrid de Cisco,
enriqueciendo los datos
IPAM con datos de etiquetas
de usuario, dispositivo y
TrustSec compartidos por ISE
Cisco ISE proporciona
contexto a Infoblox
Suscriptores
de Infoblox
Comunidad de
pxGrid
Infoblox
Cisco ISE
EVENTO
CONTEXTO
MITIGAR
Red Cisco
Cisco comparte contexto de red y
usuario/dispositivo con Infoblox
Coloca «quién autenticó, qué dispositivo,
qué acceso» en IPAM autoritativo
Infoblox enriquece los datos de pxGrid
con contexto de red valioso
Automatiza la respuesta y la acción
de los eventos de seguridad de Infoblox
Crea una fuente única para una política
de acceso de red completa a través
de la integración.
Automatiza una respuesta precisa y puntual
y una acción de los eventos de seguridad
de Infoblox
Infoblox publica data de red valiosa
La arquitectura de publicación/suscripción de pxGrid permite a Infoblox compartir
direcciones IP, DNS, DHCP y data de red valiosa con la comunidad de pxGrid,
enriqueciendo así los set de datos de los participantes de pxGrid. Con los datos
asignados de DHCP, como la hora de las incidencias y la longitud de la asignación,
los administradores de control de acceso a la red pueden mejorar las políticas de
ajuste y optimizar los procesos de respuesta ante eventos.
El pxGrid proporciona un lenguaje de transporte común entre los sistemas de TI,
una mejor forma de compartir información que las API convencionales por muchos
motivos. El pxGrid de Cisco:
•
•
•
Compatible con la comunicación de varios a varios entre plataformas, lo que
hace que sea escalable entre arquitecturas basadas en sondeo
Permite la personalización detallada, lo que permite a cada sistema conectado
para extraer la información específica que necesite de otros sistemas y
compartir solo la información específica relevante para los otros participantes
de pxGrid con los que se comunica
Proporciona la seguridad y control necesarios, preservando la integridad de
la data de cada sistema al ofrecer un acceso, autenticación y autorización
estrechamente controlados para cada miembro del ecosistema de pxGrid.
Infoblox se suscribe a los datos de dispositivos y usuarios de ISE
Al suscribirse a los datos de pxGrid, los datos de Infoblox IPAM mejoran con los
datos de identidad y de dispositivos recopilados por Cisco ISE. Los datos IPAM
enriquecidos confieren a los administradores de red un conocimiento mayor a
través de las redes conectadas e inalámbricas, mejorando la toma de decisiones.
Poseer datos de dispositivos y usuarios juntos con datos de direcciones de red,
IP y MAC permite que los equipos de red identifiquen rápidamente los dispositivos
infectados y a los usuarios asociados con dichos dispositivos.
© 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015
2
INFORME SOBRE SOLUCIONES DE SOCIOS
Infoblox DDI, Cisco ISE y
la plataforma de soluciones pxGrid
Data de ISE a la que
está suscrito Infoblox
Data de Infoblox a la
que está suscrito ISE
Usuario, dominio, SSID o
VLAN, tipo de dispositivo,
estado de sesión, grupo de
seguridad, OS, TrustSec
Dirección IP, miembro de
Infoblox Grid, MAC/DUID,
DHCP, huella digital, nombre
de host, inicio/fin de asignación
DHCP, NetBIOS, ID de cliente
Data de incidente de
DNS Firewall enviados
a ISE
Dirección IP, MAC/DUID,
nombre de host, severidad,
estado de políticas
La visibilidad del TrustSec de Cisco integrada en Infoblox DDI
En los entornos de Cisco que utilizan el etiquetado de TrustSec, las etiquetas
están correlacionadas con data de dispositivos y usuarios. Los equipos de red
pueden, gracias al acceso a las etiquetas de TrustSec, solucionar rápidamente
los problemas de conectividad del usuario que, a veces, están relacionados con las
etiquetas de seguridad.
Problemas con los datos de eventos de seguridad de Infoblox
Infoblox DNS Firewall identifica dispositivos infectados en tiempo real. Cuando un
dispositivo consulta el DNS para alcanzar un sitio de malware identificado en una
de las zonas de política de respuesta, la consulta se identifica como infectada.
Infoblox DNS Firewall puede bloquear la consulta, evitando que el dispositivo
infectado actúe y puede informar sobre el evento. Sin embargo, estas acciones
siguen dejando el dispositivo infectado en la red. En el mejor de los casos, el
control de puerto directo puede aislar rápidamente un dispositivo cableado
cambiando el estado del administrador del puerto a “down”, pero no funciona con
dispositivos inalámbricos. Al cambiar la información del indicador de compromiso
(IoC) de DNS Firewall desde Infoblox a ISE se puede automatizar una respuesta
rápida y centrada, maximizando así la seguridad, el rendimiento de respuestaincidente y la eficiencia.
La combinación de Infoblox DNS Firewall y Cisco ISE es un ejemplo perfecto del
desarrollo de una solución con los participantes de pxGrid. En este caso, cuando
DNS Firewall identifica una consulta maliciosa o un evento de tunneling de DNS,
Infoblox puede notificar inmediatamente a ISE. Dependiendo de la severidad del
evento y las políticas aplicadas, ISE puede poner en cuarentena al servicio. La
solución puede ampliarse añadiendo otros participantes de pxGrid. Con Rapid7,
por ejemplo, ISE puede solicitar a Rapid7 que explore inmediatamente el dispositivo
y elimine la amenaza, todo ello automáticamente, con visibilidad para tanto para el
equipo de red y el equipo de respuesta de seguridad.
Componentes de la solución
Productos de la solución
Infoblox DDI, Network Insight, DNS Firewall
Opciones de entrega
Dispositivos físicos o virtuales
Fuentes y servicios, etc.
Fuente de amenazas en tiempo real para DNS Firewall
© 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015
3
INFORME SOBRE SOLUCIONES DE SOCIOS
Infoblox DDI, Cisco ISE y
la plataforma de soluciones pxGrid
Sinopsis
El problema de los datos aislados en TI sigue afectado a muchas organizaciones
sin los medios adecuados para compartir datos, solucionar problemas y responder
a los incidentes de seguridad. La amplia cantidad de herramientas necesarias
convierte al enfoque de integración API tradicional una solución inviable con pocas
ventajas. El pxGrid de Cisco facilita los medios para disponer de una plataforma de
comunicación de varios a varios con un lenguaje de transporte de datos común.
La integración de Infoblox con pxGrid permite a Infoblox y a Cisco ISE intercambiar
información sobre redes, usuarios, dispositivos y eventos de seguridad valiosa,
enriqueciendo la data tanto de Infoblox DDI como de ISE. La arquitectura de
publicación/suscripción de pxGrid permite a los usuarios combinar los productos
del ecosistema de pxGrid en una solución unificada que mejora la precisión y
puntualidad de la respuesta de seguridad, expande la visibilidad de las redes,
usuarios y dispositivos y mejora, en general, las operaciones de TI compartiendo
información entre la red y los equipos de seguridad. La participación de Infoblox en
la comunidad pxGrid convierte a los datos de Infoblox en un material indispensable
para los clientes de Cisco ISE.
Acerca de Infoblox
Infoblox proporciona servicios de red esenciales que protegen las infraestructuras DNS (Domain Name System), automatizan las
implementaciones de la nube y aumenta la fiabilidad de las redes empresariales y de proveedores de servicios alrededor de todo el mundo.
Como líderes de la industria en gestión de direcciones IP, DNS y DHCP, categoría conocida como DDI, Infoblox (www.infoblox.com)
reduce el riesgo y la complejidad de las conexiones de red.
Oficina central corporativa: +1(408) 986-4000 1-866 463-6256 (gratis desde EE. UU. y Canadá) [email protected]
www.infoblox.com
© 2016 Infoblox, Inc. Todos los derechos reservados. Infoblox-PB-0097-00 Infoblox DDI, Cisco ISE y la plataforma de soluciones pxGrid oct. de 2015
4
Descargar