Brazil, Jun 20, 2023
Cenário
Em pleno processo de modernização de sua infraestrutura de TI, uma das maiores siderúrgicas da América Latina iniciou em 2022 o processo de aprimoramento de seu ambiente de segurança. Parte desse processo previa a implementação de uma solução de controle de acesso à rede em suas unidades, localizadas em três países da região.
O objetivo era aprimorar o processo de autenticação dos usuários, aumentando a segurança e impedindo o acesso de terceiros às redes cabeada e sem fio da companhia. A solução escolhida para isso foi a Cisco ISE (Identity Services Engine), que foi definida como padrão para toda a região.
Solução
No Brasil, a Logicalis foi o parceiro escolhido para a implementação, suporte e manutenção, em um contrato válido por 60 meses. O projeto inclui o fornecimento de hardware e cinco mil licenças de software, envolvendo a configuração de 37 switches de 48 portas, representando cerca de 1,7 mil portas de rede cabeada.
Implementada na sede da empresa no país, a solução Cisco ISE vai atender todas as áreas, da administração à operação. Na prática, a solução funciona como um servidor de autenticação e controle de acesso, mais conhecido no mercado pelo protocolo RADIUS (Remote Authentication Dial In User Service). O destaque da ISE está na incorporação de outras funcionalidades, atendendo camadas de autenticação, autorização e auditoria do acesso.
Seu principal diferencial em relação a outras soluções de segurança está na cadeia de autenticação, autorização e auditoria que pode ser utilizada no acesso Wi-Fi ao cabeado ou através de VPN. Isso significa que todo controle de quem está acessando recursos da rede fica sob a gestão centralizada das políticas do ISE, com a possibilidade de determinar ações diferentes baseadas no tipo de usuário e de qual dispositivo solicita o acesso.
Também é possível ter políticas que garantam que um colaborador terá acesso irrestrito se estiver usando um notebook da empresa, mas se estiver usando um smartphone pessoal o ISE consegue detectar e dar acesso limitado, por exemplo, sem acesso a recursos privados da companhia. Diferente de outras soluções de mercado, o ISE tem um recurso chamado Profiling, que ao mesmo tempo questiona o dispositivo em busca das credenciais de acesso e testa esse dispositivo.
Benefícios
Com a implementação concluída, o cliente tem absoluto controle sobre o acesso de terceiros à sua rede – cabeada ou sem fio –, além de poder determinar políticas de hierarquia de acesso aos colaboradores. Sobre as máquinas, a companhia hoje pode autenticar aqueles que são utilizados pelos colaboradores e permitir acesso somente àqueles que estiverem em conformidade com suas práticas e regras. Além disso, a área de TI passa a contar com relatórios periódicos, onde é possível verificar as tentativas de acesso impedidas e onde ocorreram.