Cisco Identity Services Engine (ISE) Reseñas y Detalles del Producto

Con 3 años de experiencia administrando Cisco ISE, encuentro que sus mayores fortalezas son el control de acceso centralizado, la fuerte aplicación de seguridad y la clara visibilidad de la actividad de la red. Simplifica la gestión del acceso de usuarios, dispositivos e invitados mientras se integra bien con otras herramientas de seguridad para fortalecer la defensa general de la red. Reseña recopilada por y alojada en G2.com.

La puerta de enlace VPN debe estar configurada correctamente para solicitar y procesar cambios de contraseña, ya que Cisco ISE solo valida las credenciales contra la fuente de identidad. Si esta configuración no está habilitada en el dispositivo VPN (como ASA/FTD con AnyConnect), los usuarios no verán un aviso para actualizar contraseñas expiradas, incluso si Active Directory permite el cambio. Reseña recopilada por y alojada en G2.com.

Políticas de acceso dinámicas y conscientes del contexto basadas en el usuario, tipo de dispositivo, hora y ubicación.

Perfilado y evaluación de postura para dispositivos gestionados y no gestionados.

Gestión centralizada de políticas que escala a través de grandes redes distribuidas. Reseña recopilada por y alojada en G2.com.

Complejidad en la Configuración y Diseño de Políticas:

ISE tiene una curva de aprendizaje pronunciada. Configurar políticas, especialmente para entornos grandes con múltiples fuentes de identidad y verificaciones de postura, puede volverse complejo y llevar mucho tiempo. Reseña recopilada por y alojada en G2.com.

Solución Todo en Uno

Control Central

Compatibilidad y escalabilidad

Soporte (Ya sea por Cisco TAC, Comunidad, Web,...) Reseña recopilada por y alojada en G2.com.

Alto costo.

Complejidad para principiantes.

Cambiar el esquema especialmente para la concesión de licencias. Reseña recopilada por y alojada en G2.com.

Me gusta Cisco ISE por sus capacidades de control de acceso a la red, gestión centralizada de políticas e integración con soporte multivendor. Ayuda a mejorar la seguridad de la red. Puede funcionar como un servidor Radius. Reseña recopilada por y alojada en G2.com.

En primer lugar, diría que es una configuración compleja. Es muy costosa. Y no es fácil de usar. Un nuevo usuario necesita tomarse tiempo para entender la configuración. En algunos casos, Cisco ISE puede requerir recursos de hardware significativos para funcionar eficientemente. Reseña recopilada por y alojada en G2.com.

Cisco ISE es el Orquestador de nuestra red, concentra a todos los usuarios y mitiga ataques y tiene múltiples características. Reseña recopilada por y alojada en G2.com.

Tal vez muchos lanzamientos y cambio de licencia Reseña recopilada por y alojada en G2.com.

Cisco ISE es un producto excelente en términos de seguridad y servicio. Tiene una función dot1x, lo que lo hace de confianza cero a un nivel extremo. Cisco ISE es muy útil para los administradores de redes e ingenieros de seguridad para proteger su entorno. la parte que me gusta.

1. preautenticación dot1x tanto en cableado como en inalámbrico.

2. políticas granulares para controlar el punto final.

3. visibilidad completa del descubrimiento de puntos finales. Reseña recopilada por y alojada en G2.com.

Cisco ISE es un buen producto, pero hay algunos defectos que solo necesitan ser abordados, 1. El licenciamiento es muy costoso 2. Necesitas actualizar toda tu infraestructura. 3. Requiere un recurso dedicado para ISE 4. Automatización e integración con algunos más productos. Reseña recopilada por y alojada en G2.com.

Cisco ISE es muy útil para nuestra empresa ya que proporciona una segregación muy buena y dinámica (automática) de las conexiones de los puntos finales a su conexión vlan correcta y también el acceso adecuado que debe proporcionarse a un dispositivo de punto final. Reseña recopilada por y alojada en G2.com.

En este momento, el proceso de actualización de IOS no es tan sencillo como el de otros dispositivos IOS que estamos utilizando en la empresa, como Switches y Routers. Si Cisco puede mejorar esto para que sea más simple, entonces eso facilitará nuestra vida. Reseña recopilada por y alojada en G2.com.

Cisco ISE permite la autenticación y autorización de usuarios, dispositivos y aplicaciones a través de la red.

Seguridad en tiempo real: Proporciona protección en tiempo real contra amenazas y ataques a la seguridad de la red.

Y finalmente es fácil de usar: Cisco ISE ofrece una interfaz de usuario intuitiva y fácil de usar, lo que permite a los administradores desplegar y gestionar la solución de manera eficiente. Reseña recopilada por y alojada en G2.com.

Depende del tipo de organización que quiera implementarlo, pero considero los siguientes puntos como desventajas:

Costo: Puede ser caro en comparación con otras soluciones similares.

Complejidad: La solución puede ser compleja de implementar y configurar, especialmente para empresas con redes más grandes o complejas.

Requisitos de hardware: Cisco ISE requiere hardware específico para operar y puede ser costoso de adquirir y mantener. Reseña recopilada por y alojada en G2.com.

La visibilidad y el control de la red, el perfilado de los dispositivos, ya sea de forma automática o manual utilizando políticas granulares, y las variaciones de las condiciones para coincidir y aplicar políticas de control son asombrosas. Reseña recopilada por y alojada en G2.com.

La actualización del software no es un paso fácil y es arriesgada, a veces se cancela o se detiene en cualquier nodo de la configuración debido a algunos problemas o errores, también en la parte de evaluación de postura se puede mejorar añadiendo acciones de remediación reales como forzar la actualización de Windows y el antivirus, teniendo más condiciones como verificar los puertos abiertos, las cuentas predeterminadas configuradas también se pueden añadir a la verificación de postura. Reseña recopilada por y alojada en G2.com.

La seguridad proporcionada por CISCO ISE en nuestras aplicaciones de acceso a la red. También es muy flexible en integraciones con diferentes seguridades. Reseña recopilada por y alojada en G2.com.

Un poco complicado en términos de implementación, sin embargo, el soporte siempre está activo para ayudar en cualquier problema en cualquier momento. Reseña recopilada por y alojada en G2.com.