Cisco ISE (Identity Services Engine) to platforma służąca do centralnego zarządzania tożsamością, autoryzacją i kontrolą dostępu w sieciach — zarówno przewodowych, bezprzewodowych, jak i VPN. To kluczowy element w architekturze bezpieczeństwa Zero Trust oraz Network Access Control (NAC).
Cisco ISE składa się z kilku ról węzłów:
- Administration Node (PAN) – zarządzanie konfiguracją i politykami.
- Policy Service Node (PSN) – odpowiada za uwierzytelnianie i autoryzację.
- Monitoring Node (MnT) – logi, raporty i analityka.
- pxGrid Node (pxGrid) – dostępnia funkcje pxGrid
Główne funkcje Cisco ISE:
- Kontrola dostępu do sieci (NAC) – Autoryzacja urządzeń i użytkowników (802.1X, MAB, WebAuth).
- Profilowanie urządzeń – Automatyczne rozpoznawanie urządzeń (np. kamery IP, drukarki, IoT).
- Guest Access & BYOD – Portal dla gości (self-registration, sponsor approval).
- Posture Assessment – Sprawdza zgodność urządzenia z polityką bezpieczeństwa (np. AV, patch level).
- Integracja z siecią i systemami bezpieczeństwa – Integracja z Firepower, Stealthwatch, AMP, SecureX, pxGrid, MDM, Splunk itd.
Przykładowe scenariusze użycia:
- 802.1X + MAB w sieci korporacyjnej (laptopy z AD + drukarki bez 802.1X).
- VPN Authentication przez ASA/FTD z użyciem polityk ISE.
- Segmentacja oparta o SGT (TrustSec).
- Automatyczne izolowanie urządzenia z malware (integracja z AMP/SecureX).