A versão em Inglês deste Artigo se encontra em: ISE Deployment and Operation: Lessons from Large, Complex Environment .

Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

Introdução

Esta História do Projeto fala sobre os Desafios & Soluções enfrentados por uma grande Instituição Financeira, distribuída em 26 Estados, para Implantar e Operar uma heterogênea Zero Trust Network Infrastructure muito grande de mais de 53K Access Point, 15K Switches, 250K Endpoints e 115K Usuários, com ISE (Identity Services Engine) como o "Coração da Solução".

Melhores Práticas e Lições Aprendidas adquiridas nos últimos anos para Implantar e Operar com sucesso um Ambiente Heterogêneo, Não Convencional e, em alguns casos, Legado serão compartilhadas nesta História do Projeto.

Ferramentas de Automação e APIs usadas para ganhar eficiência em escala e as iniciativas para analisar Dados de Telemetria usando IA também serão compartilhadas.

Por que você estaria interessado nesta História do Projeto ?

Um cenário do mundo real com muitas adversidades gera muitas Lições Aprendidas e Histórias de Sucesso.

Os Desafios & Soluções enfrentados por um grande Cliente fornecem a todos os Leitores uma oportunidade única de aprender com a experiência diária deste "campo de batalha" constante.

Qual problema esta História do Projeto soluciona ?

Esta é uma História do Projeto de uma grande Instituição Financeira, com um Ambiente de Rede muito grande e heterogêneo que buscava fornecer Zero Trust Access a seus Funcionários, Contratados e Dispositivos que precisam de acesso a Aplicativos da Empresa e Acesso à Internet.

O principal Desafio era encontrar Soluções Técnicas e Operacionais que forneceriam Visibilidade e Controle de Usuários e Dispositivos, em uma enorme Infraestrutura existente, diversificada e, em muitos casos, legada, com Recursos de Segurança limitados.

O "Coração da Solução" era aproveitar o Cisco ISE para Operar e Automatizar centralmente as tarefas diárias (por meio de APIs e Scripts do ISE) e capturar Dados de Telemetria para entender os Comportamentos do Negôcio (não apenas para identificar Comportamentos Anômalos ou Ameaças, mas também para Pesquisa de IA).

Quais são os resultados desta História de Projeto ?

Esta História do Projeto teve como objetivo alcançar quatro resultados principais:

• Reduzir o risco de violações de Dados
• Minimizar a interrupção das operações Comerciais
• Aumentar a eficácia da Força de Trabalho
• Melhorar a experiência geral do Cliente

Quais são os Pontos de Discussão desta História do Projeto ?

• Projetando e Implantando ISE em Ambiente Heterogêneo, Não Convencional e, em alguns casos, Legado.
• Melhores Práticas para Operar e Automatizar tarefas diárias usando APIs e Scripts no ISE.
• Capturando Dados de Telemetria e analisando com IA para obter insights sobre a Saúde da Rede por meio de Comportamentos do Negócio.

Onde você pode encontrar detalhes sobre esta História do Projeto ?

Navegando de Forma Segura num Ambiente Caótico - Parte I

Navegando de Forma Segura num Ambiente Caótico - Parte II

Quais são os Artigos da Base de Conhecimento de Segurança criados a partir deste Projeto ?

ISE- Queue Link Error (versão Português)

ISE - Slow Replication (versão Português)

ISE - O que precisamos saber sobre SNS / VM

ISE - O que precisamos saber sobre Support Bundle

ISE - O que precisamos saber sobre pxGrid

ISE - O que precisamos saber sobre Data Connect

Evoluindo IOT de MAB para 802.1x

Lições Aprendidas com a Paralisação Global de TI de 19-Julho-2024

Quais são as Principais Ideias & Melhorias a serem implementadas no ISE que beneficiariam Projetos como este ?

ISE: improve the ISE GUI

CX Cloud: ISE "Global Parameters".

ISE: more than 20 concurrent Admin GUI Sessions.

ISE: possibility to generate Repeat Count Reports.

ISE: possibility to repurpose the SNS Appliance.

Nota: para mais informações ... consulte: Cisco Insider User Group Ideas - Security.

Qual impacto este Projeto está tendo em outros Clientes ?

Este Projeto foi capaz de reunir outros Clientes do Cisco ISE para:

• Compartilhar Conhecimento
• melhorar a Experiência do Cliente ao usar o ISE
• apontar melhorias a serem implementadas no ISE

Nota: outros Artigos da Base de Conhecimento de Segurança usados ​​para Compartilhar Conhecimento com outros Clientes do Cisco ISE e Profissionais de Segurança:

ISE - Identity Management

ISE - Active Directory Identity Source

ISE - Outros Identity Sources

ISE - Localized Installation (versão Português)

ISE - O que precisamos saber sobre DNS Server

ISE - O que precisamos saber sobre TACACS+

Vulnerabilidade que afeta o Cisco ISE (CVE-2025-20124 e 20125)

Vulnerabilidade que afeta o Cisco ISE (CVE-2024-20417)

ISE - Field Notice: FN74227 - Software Upgrade Recomendado

Vulnerabilidade que afeta o Cisco ISE (CVE-2024-20296)

Vulnerabilidade que afeta o Cisco ISE (3.1 - 3.3)

Vulnerabilidade que afeta o Cisco ISE (3.x)

Vulnerabilidade que afeta o Secure Client (CVE-2025-20206)

Vulnerabilidade que afeta o Secure Client (CVE-2024-20474)

Vulnerabilidade que afeta o Secure Client/AnyConnect (CVE-2024-20337)

Quais são os próximos passos ?

Com o objetivo de Compartilhar Conhecimento e disseminar as Soluções aprendidas com a experiência diária deste constante “campo de batalha”, enviamos esta História de Projeto para:

• o Cisco Live US 2025 (que acontecerá de 08 a 12 de Junho em San Diego) Call for Participation (CFP) como um Customer Success Story (CSS)
• o Cisco Customer Achievement Awards 2025 nas categorias CX Customer Hero e Cisco Insider of the Year.

Nota: para saber mais sobre o Cisco Live ... Viva experiência Cisco Live 2024 com a Nossa Comunidade !!!