Ekspertinterview med Codeex´ netværksekspert, partner og direktør for Codeex Solutions Rasmus Bang.
Et stabilt og sikkert netværk er afgørende for enhver virksomhed. Derfor er der også over de sidste 20 år opstået et kæmpe marked for netværkssikkerhed med 100-vis af relevante løsninger. Men hvilken er den bedste og hvorfor? Og hvad er ligheden mellem at drive et netværk og en natklub? Få svaret i dette ekspertinterview med partner og direktør i Codeex Solution Rasmus Bang.
”Jeg plejer at sammenligne det at være ansvarlig for en virksomheds data- og netværkssikerhed med at eje en natklub. Alle ansatte og gæster skal have en god og sikker oplevelse, så det gælder om at hyre den største og bedste udsmider til at stå og tjekke alle ved indgangen. Og for mig at se er den bedste dørvogter for de allerfleste virksomheders IT-netværk Cisco ISE”
Rasmus Bang, netværksekspert, partner og direktør i Codeex Solution
Før vi lader Rasmus uddybe, hvorfor han mener, Cisco ISE er den bedste vogter af virksomheders netværk kommer herunder en hurtig gennemgang af, hvad Cisco ISE er og af, hvordan Cisco ISE fungerer.
Cisco ISE giver virksomheder mulighed for præcis kontrol over, hvem der får adgang til netværket, hvornår og under hvilke betingelser. Essensen af Cisco ISE ligger i dets evne til at tilbyde sikker adgangskontrol, netværksovervågning, overholdelse af sikkerhedsregler og dermed sikre en tryg adgang og oplevelse for gæster og samarbejdspartnere.
Cisco Identity Services Engine (ISE) integrerer sig dybt i virksomhedens netværksinfrastruktur og kommunikere med en række systemer og enheder for at håndtere adgangskontrol og implementere sikkerhedspolitikker.
Når en enhed forsøger at oprette forbindelse til netværket, sender enheden anmodninger til Cisco ISE for godkendelse. Disse anmodninger indeholder typisk information om enhedens identitet, brugerens legitimationsoplysninger og andre relevante metadata. Ved hjælp af avancerede metoder som brugerautentificering, enhedsregistrering og endpoint-evaluering analyserer og evaluerer Cisco ISE disse data.
Ved aktivt at kombinere regelbaseret adgangskontrol, foruddefinerede politikker og dynamisk tilpasning træffer Cisco ISE beslutninger om, hvorvidt enheden skal have adgang til netværket og i hvilket omfang.
Cisco ISE kan også initiere handlinger som at isolere enheder, indlede rettelsesprocesser eller give midlertidig adgang til gæster og samarbejdspartnere.
Cisco ISE bliver desuden et centraliseret kontrolpunkt, der overvåger og registrerer netværkstrafik, som afviger fra normale adfærdsmønstre. Desuden registreres alle mistænkelige aktiviteter og potentielle trusler.
Denne tilgang giver virksomheder mulighed for at opnå en høj grad af kontrol og sikkerhed over deres netværksmiljø.
Rasmus har arbejdet med IT-arkitektur og sikkerhedsløsninger i mere end 20 år, og er ansvarlig for en række af Codeex Solutions største kunder som fx Letbanen og Hotel d´Angleterre.
”Problemet med de traditionelle metoder til adgangskontrol er, at de IT-kriminelle har udviklet deres værktøjer, så de traditionelle metoder ikke længere giver beskyttelse nok.
Fordelen ved Cisco ISE er, at Cisco ISE har en mere dynamisk tilgang, hvor brugerne identificeres og godkendes ved at kombinere data om identitet, enhedsintegritet og placering.
Som administrator betyder, at man med Cisco ISE præcist definere, hvem der får adgang til netværket, og hvad de har lov til at gøre."
Dermed reduceres risikoen for uautoriseret adgang og datatab betydeligt," konkluderer Rasmus Bang.
For virksomheder i brancher som er stærkt regulerede eller underlagt strenge sikkerhedsstandarder, forenkler Cisco ISE adgangsprocesserne ved automatisk at håndhæve sikkerhedsregler og politikker på tværs af hele netværket.
Dermed sikres fuld overensstemmelse med gældende standarder uden unødigt besvær eller risiko for fejl.
Ved at tildele adgang baseret på gæsters identitet og foruddefinerede politikker til gæster og partnere, er det let for virksomheder at administrere og kontrollere ekstern adgang uden at pådrage sig unødvendige risici eller tidsrøvende besvær.
Med Cisco ISE overvåges og analyseres netværkstrafik og aktiviteter i realtid for alle enheder på netværket. Dermed er det muligt for virksomheder at reagere hurtigt på sikkerhedshændelser og minimere skadevirkningerne af cyberangreb.
"For vi må aldrig glemme, at uanset hvor stor og stærk en udsmider man har ansat, så skal man alligevel altid være forberedt på, at der kommer uønskede besøgende ind på ens natklub”, afslutter Rasmus Bang.
Du er altid velkommen til at kontakte Codeex salgsansvarlige for netværksløsninger Frederik Bentler på rb@codeex.dk eller på 7671 0000.
Frederik og Rasmus Bang tager også gerne et uforpligtende møde med dig og din IT-afdeling, hvis du står overfor en konkret opgave eller problemstilling med din netværkssikkerhed.
Frederik Bentler: 08. august 2024
Alle IT-ansvarlige ved, hvor vigtig systematisk patching er for T-sikkerheden, maksimal oppetid og minimering af problemer i organisationen. Desværre...
Frederik Bentler: 01. august 2024
IT-afdelingens medarbejdere er oftest for dyre og dygtige til at fungere som en servicefunktion for medarbejdere, der har glemt deres password. Se...
Frederik Bentler: 25. juli 2024
For mindre og mellemstore virksomheder er det en udfordring at opretholde en effektiv IT-afdeling, der både kan håndtere den daglige drift og...
