Cisco Identity Services Engine (ISE) Avis & Détails du Produit

Avec 3 ans d'expérience dans l'administration de Cisco ISE, je trouve que ses plus grandes forces sont le contrôle d'accès centralisé, l'application stricte de la sécurité et la visibilité claire sur l'activité du réseau. Il simplifie la gestion de l'accès des utilisateurs, des appareils et des invités tout en s'intégrant bien avec d'autres outils de sécurité pour renforcer la défense globale du réseau. Avis collecté par et hébergé sur G2.com.

La passerelle VPN doit être correctement configurée pour demander et traiter les changements de mot de passe, car Cisco ISE ne valide les identifiants qu'en fonction de la source d'identité. Si ce paramètre n'est pas activé sur le dispositif VPN (tel que ASA/FTD avec AnyConnect), les utilisateurs ne verront pas de demande pour mettre à jour les mots de passe expirés, même si Active Directory permet le changement. Avis collecté par et hébergé sur G2.com.

Politiques d'accès dynamiques et contextuelles basées sur l'utilisateur, le type d'appareil, l'heure et l'emplacement.

Profilage et évaluation de la posture pour les appareils gérés et non gérés.

Gestion centralisée des politiques qui s'adapte à de grands réseaux distribués. Avis collecté par et hébergé sur G2.com.

Complexité dans la configuration et la conception des politiques :

ISE a une courbe d'apprentissage abrupte. La mise en place de politiques, en particulier pour les grands environnements avec de multiples sources d'identité et des vérifications de posture, peut devenir complexe et chronophage. Avis collecté par et hébergé sur G2.com.

Solution tout-en-un

Contrôle central

Compatibilité et évolutivité

Support (Soit par Cisco TAC, Communauté, Web,...) Avis collecté par et hébergé sur G2.com.

Coût élevé.

Complexité pour les débutants.

Changement du schéma, surtout pour la licence. Avis collecté par et hébergé sur G2.com.

J'aime Cisco ISE pour ses capacités de contrôle d'accès au réseau, sa gestion centralisée des politiques et son intégration avec le support multivendeur. Cela aide à améliorer la sécurité du réseau. Il peut fonctionner comme un serveur Radius. Avis collecté par et hébergé sur G2.com.

Tout d'abord, je dirais que c'est une configuration complexe. C'est très coûteux. Et ce n'est pas convivial. Un nouvel utilisateur doit prendre le temps de comprendre la configuration. Dans certains cas, Cisco ISE peut nécessiter des ressources matérielles importantes pour fonctionner efficacement. Avis collecté par et hébergé sur G2.com.

Cisco ISE est l'orchestrateur de notre réseau, concentre tous les utilisateurs et atténue les attaques et possède de multiples fonctionnalités. Avis collecté par et hébergé sur G2.com.

Peut-être de nombreuses versions et un changement de licence Avis collecté par et hébergé sur G2.com.

Cisco ISE est un excellent produit en termes de sécurité et de service. Il dispose d'une fonctionnalité dot1x, ce qui le rend zéro confiance à un niveau extrême. Cisco ISE est très utile pour les administrateurs réseau et les ingénieurs en sécurité pour protéger leur environnement. la partie que j'aime.

1. dot1x pré-authentification à la fois filaire et sans fil.

2. politiques granulaires pour contrôler les points d'extrémité.

3. visibilité complète de la découverte des points d'extrémité. Avis collecté par et hébergé sur G2.com.

Cisco ISE est un bon produit, mais il y a quelques défauts qui doivent être abordés,

1. La licence est très coûteuse

2. vous devez mettre à niveau toute votre infrastructure.

3. Nécessite une ressource dédiée pour ISE

4. Automatisation et intégration avec quelques autres produits. Avis collecté par et hébergé sur G2.com.

Cisco ISE est très utile pour notre entreprise car il fournit une très bonne et dynamique (automatique) ségrégation des connexions des points d'extrémité vers leur bonne connexion vlan et également le bon accès à fournir pour un appareil de point d'extrémité. Avis collecté par et hébergé sur G2.com.

Actuellement, le processus de mise à niveau d'IOS n'est pas aussi simple que celui des autres appareils IOS que nous utilisons dans l'entreprise, tels que les commutateurs et les routeurs. Si Cisco peut améliorer cela pour le rendre plus simple, cela facilitera notre vie. Avis collecté par et hébergé sur G2.com.

Cisco ISE permet l'authentification et l'autorisation des utilisateurs, des appareils et des applications sur le réseau.

Sécurité en temps réel : Il offre une protection en temps réel contre les menaces et les attaques de sécurité réseau.

Et enfin, il est facile à utiliser : Cisco ISE propose une interface utilisateur intuitive et facile à utiliser, permettant aux administrateurs de déployer et de gérer efficacement la solution. Avis collecté par et hébergé sur G2.com.

Cela dépend du type d'organisation qui souhaite le mettre en œuvre, mais je considère les points suivants comme des inconvénients :

Coût : Cela peut être coûteux par rapport à d'autres solutions similaires.

Complexité : La solution peut être complexe à mettre en œuvre et à configurer, surtout pour les entreprises avec des réseaux plus grands ou plus complexes.

Exigences matérielles : Cisco ISE nécessite un matériel spécifique pour fonctionner et peut être coûteux à acheter et à entretenir. Avis collecté par et hébergé sur G2.com.

La visibilité et le contrôle du réseau, le profilage des appareils, qu'il soit effectué automatiquement ou manuellement à l'aide de politiques granulaires, et les variations des conditions pour correspondre et appliquer des politiques de contrôle sont incroyables. Avis collecté par et hébergé sur G2.com.

La mise à niveau du logiciel n'est pas une étape facile et elle est risquée, parfois elle est annulée ou arrêtée sur n'importe quel nœud de l'installation en raison de certains problèmes ou bogues, également dans la partie évaluation de la posture peut être améliorée en ajoutant de vraies actions de remédiation comme forcer la mise à jour de Windows et de l'antivirus, avoir plus de conditions comme vérifier les ports ouverts, les comptes par défaut configurés peuvent également être ajoutés à la vérification de la posture. Avis collecté par et hébergé sur G2.com.

La sécurité fournie par CISCO ISE dans nos applications d'accès au réseau. Elle est également très flexible dans les intégrations avec différentes sécurités. Avis collecté par et hébergé sur G2.com.

Un peu compliqué en termes de mise en œuvre, cependant, le support est toujours actif pour aider en cas de problème à tout moment. Avis collecté par et hébergé sur G2.com.