Nyhedsarkiv

Hvad er ligheden mellem en natklub og et IT-netværk?

Skrevet af Frederik Bentler | 09. april 2024

Ekspertinterview med Codeex´ netværksekspert, partner og direktør for Codeex Solutions Rasmus Bang.

Et stabilt og sikkert netværk er afgørende for enhver virksomhed. Derfor er der også over de sidste 20 år opstået et kæmpe marked for netværkssikkerhed med 100-vis af relevante løsninger. Men hvilken er den bedste og hvorfor? Og hvad er ligheden mellem at drive et netværk og en natklub? Få svaret i dette ekspertinterview med partner og direktør i Codeex Solution Rasmus Bang.

”Jeg plejer at sammenligne det at være ansvarlig for en virksomheds data- og netværkssikerhed med at eje en natklub. Alle ansatte og gæster skal have en god og sikker oplevelse, så det gælder om at hyre den største og bedste udsmider til at stå og tjekke alle ved indgangen. Og for mig at se er den bedste dørvogter for de allerfleste virksomheders IT-netværk Cisco ISE”

Rasmus Bang, netværksekspert, partner og direktør i Codeex Solution


Før vi lader Rasmus uddybe, hvorfor han mener, Cisco ISE er den bedste vogter af virksomheders netværk kommer herunder en hurtig gennemgang af, hvad Cisco ISE er og af, hvordan Cisco ISE fungerer.



Hvad er Cisco ISE?

Cisco ISE giver virksomheder mulighed for præcis kontrol over, hvem der får adgang til netværket, hvornår og under hvilke betingelser. Essensen af Cisco ISE ligger i dets evne til at tilbyde sikker adgangskontrol, netværksovervågning, overholdelse af sikkerhedsregler og dermed sikre en tryg adgang og oplevelse for gæster og samarbejdspartnere.






Hvordan fungerer Cisco ISE?

Cisco Identity Services Engine (ISE) integrerer sig dybt i virksomhedens netværksinfrastruktur og kommunikere med en række systemer og enheder for at håndtere adgangskontrol og implementere sikkerhedspolitikker.

Analyse og kontrol af alle indgående data

Når en enhed forsøger at oprette forbindelse til netværket, sender enheden anmodninger til Cisco ISE for godkendelse. Disse anmodninger indeholder typisk information om enhedens identitet, brugerens legitimationsoplysninger og andre relevante metadata. Ved hjælp af avancerede metoder som brugerautentificering, enhedsregistrering og endpoint-evaluering analyserer og evaluerer Cisco ISE disse data.

Regelbaseret adgangskontrol

Ved aktivt at kombinere regelbaseret adgangskontrol, foruddefinerede politikker og dynamisk tilpasning træffer Cisco ISE beslutninger om, hvorvidt enheden skal have adgang til netværket og i hvilket omfang.

Cisco ISE kan også initiere handlinger som at isolere enheder, indlede rettelsesprocesser eller give midlertidig adgang til gæster og samarbejdspartnere.

Centraliseret kontrolpunkt

Cisco ISE bliver desuden et centraliseret kontrolpunkt, der overvåger og registrerer netværkstrafik, som afviger fra normale adfærdsmønstre. Desuden registreres alle mistænkelige aktiviteter og potentielle trusler.

Denne tilgang giver virksomheder mulighed for at opnå en høj grad af kontrol og sikkerhed over deres netværksmiljø.


Rasmus har arbejdet med IT-arkitektur og sikkerhedsløsninger i mere end 20 år, og er ansvarlig for en række af Codeex Solutions største kunder som fx Letbanen og Hotel d´Angleterre.



Fordelene ved Cisco ISE 

”Problemet med de traditionelle metoder til adgangskontrol er, at de IT-kriminelle har udviklet deres værktøjer, så de traditionelle metoder ikke længere giver beskyttelse nok.

Fordelen ved Cisco ISE er, at Cisco ISE har en mere dynamisk tilgang, hvor brugerne identificeres og godkendes ved at kombinere data om identitet, enhedsintegritet og placering.

Som administrator betyder, at man med Cisco ISE præcist definere, hvem der får adgang til netværket, og hvad de har lov til at gøre."

Dermed reduceres risikoen for uautoriseret adgang og datatab betydeligt," konkluderer Rasmus Bang. 






Ideel for brancher med høje krav

For virksomheder i brancher som er stærkt regulerede eller underlagt strenge sikkerhedsstandarder, forenkler Cisco ISE adgangsprocesserne ved automatisk at håndhæve sikkerhedsregler og politikker på tværs af hele netværket.

Dermed sikres fuld overensstemmelse med gældende standarder uden unødigt besvær eller risiko for fejl.

Sikker adgang til gæster og partnere

Ved at tildele adgang baseret på gæsters identitet og foruddefinerede politikker til gæster og partnere, er det let for virksomheder at administrere og kontrollere ekstern adgang uden at pådrage sig unødvendige risici eller tidsrøvende besvær.

Den måske vigtigste fordel

Med Cisco ISE overvåges og analyseres netværkstrafik og aktiviteter i realtid for alle enheder på netværket. Dermed er det muligt for virksomheder at reagere hurtigt på sikkerhedshændelser og minimere skadevirkningerne af cyberangreb.

"For vi må aldrig glemme, at uanset hvor stor og stærk en udsmider man har ansat, så skal man alligevel altid være forberedt på, at der kommer uønskede besøgende ind på ens natklub”, afslutter Rasmus Bang.



Vil du vide mere om Cisco ISE?

Du er altid velkommen til at kontakte Codeex salgsansvarlige for netværksløsninger Frederik Bentler på rb@codeex.dk eller på 7671 0000.

Frederik og Rasmus Bang tager også gerne et uforpligtende møde med dig og din IT-afdeling, hvis du står overfor en konkret opgave eller problemstilling med din netværkssikkerhed.