Cisco Identity Services Engine (ISE) adalah platform kontrol akses jaringan dan manajemen kebijakan. Cisco ISE memberikan keamanan, visibilitas, dan kontrol terhadap pengguna maupun perangkat yang terhubung ke jaringan. Biasanya digunakan di lingkungan perusahaan untuk menegakkan kebijakan keamanan, mendukung kepatuhan regulasi, serta meningkatkan efisiensi operasional TI.

Fitur Utama Cisco ISE:

  1. Authentication, Authorization, and Accounting (AAA):
    Autentikasi pengguna/perangkat, pemberian otorisasi akses ke sumber daya jaringan, serta pencatatan aktivitas akses secara terpusat.

  2. Kontrol Akses Jaringan 802.1X:
    Menjamin akses jaringan kabel, nirkabel, dan VPN yang aman berdasarkan identitas.

  3. Manajemen Akses Tamu (Guest Access):
    Menyediakan akses tamu yang aman dan dapat dikustomisasi melalui captive portal, voucher, atau self-registration.

  4. Posture Assessment dan Compliance:
    Memeriksa kondisi keamanan perangkat (misalnya antivirus, patch, firewall) sebelum masuk jaringan, agar sesuai dengan kebijakan perusahaan.

  5. Dukungan BYOD (Bring Your Own Device):
    Memudahkan pendaftaran, registrasi, dan penerapan kebijakan untuk perangkat pribadi.

  6. Profiling:
    Mengidentifikasi dan mengklasifikasikan perangkat otomatis (contoh: printer, IP phone, laptop) yang terhubung ke jaringan.

  7. Integrasi dengan Threat Intelligence:
    Terhubung dengan ekosistem Cisco (misalnya Firepower, AMP, Stealthwatch) untuk membatasi atau mengkarantina perangkat yang terindikasi terancam.

  8. Skalabilitas dan High Availability:
    Mendukung jaringan perusahaan besar dengan deployment terdistribusi dan redundansi untuk ketersediaan tinggi.

  9. Integration Account Active Directory
    Mendukung akses jaringan menggunakan account dari Active Directory untuk akses ke perangkat Cisco dan akses wifi maupun wired