มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร

Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา

Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย โดย Cisco มี Cisco Duo เป็นการเช็คเรื่องของ Credential ยืนยัน Identity ในเรื่องของการทำ MFA เป็นหลัก (สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://duo.com) และ solution อีกอย่างที่ช่วยในเรื่องของ Zero Trust นั่นก็คือ Cisco ISE (Identity Service Engine) นั่นเอง ซึ่งช่วยในการควบคุมการเข้าถึงเครือข่ายของอุปกรณ์ Endpoint ต่าง ๆ

ในเดือนกันยายน 2020 Cisco ได้ปล่อย ISE เวอร์ชั่นใหม่ออกมาเป็น ISE 3.0 ซึ่งมี Feature ใหม่ขึ้นมาก และมีหน้าตาเปลี่ยนไปจาก version 2.x พอสมควร โดยเมนูจะทำการซ่อนไว้ไม่โผล่เป็นแถบอยู่ด้านบนเหมือนก่อนหน้านี้ หากเราต้องการใช้งานเมนูจะต้องคลิ๊กปุ่ม 3 ขีดตามภาพด้านล่างนี้

เนื่องจากเมนู ISE ค่อนข้างเยอะมาก ให้ไล่เมนูบางครั้งเองต้องยอมรับว่าหาไม่เจอ Cisco มองเห็นข้อจำกัดนี้ เลยทำแถบ Search เพื่อให้เราใช้งานได้ง่ายขึ้น เราสามารถใช้งานการ Search เมนูต่าง ๆ ได้ตามตัวอย่างด้านล่าง รวมไปถึงมี Recent Pages คือหน้าที่เราพึ่งใช้งานไปเป็นเหมือน History ให้กับเราได้

อีกเมนูใหม่อีกเมนูนึงคือ Agentless Posture เราไม่จำเป็นต้องลง Agent หรือ Software ใด ๆ บนเครื่อง Windows หรือ MAC OS โดยตัว ISE จะทำการตรวจสอบเรื่องของ Endpoint Compliance โดยจะ support เพียงแค่เงื่อนไขต่อไปนี้เท่านั้น

  • File condition
  • Service condition
  • Application condition
  • External Data Source Condition
  • Compound condition
  • Anti-malware condition
  • Patch management condition
  • Firewall condition
  • Disk encryption condition

สิ่งที่ Agentless Posture ยังไม่ support คือ

  • Remediations
  • Grace Period
  • Periodic Reassessment
  • Acceptable Use Policy

เราสามารถไปยังเมนู Authoriztion Result และทำการ check box Agentless Posture ได้

Upload Agentless Plugin ลงไปใน ISE โดย download จากทาง https://software.cisco.com/download/home/283801620/type/283802505/release/3.0.0

Note ส่วนเรื่องของการ Configuration การทำ Posture บน ISE อาจจะขอแยกเป็นบทความหน้าอีกทีนึงนะครับ

อีกส่วนที่จะพูดถึงที่มาใหม่ใน ISE 3.0 คือสามารถเปิด Case ขอการ Support จากทาง TAC ได้จากหน้า Portal บน ISE ได้เลยเช่นกัน

อีกเรื่องที่สำคัญคือ License ซึ่งจากเวอร์ชั่น 2.7 ก่อนจะมาเป็น 3.0 ยังสามารถ request license แบบเดิม ๆ ได้คือเป็นไฟล์แล้วนำมา import ลงใน ISE แต่บอกไว้ก่อนนะครับใน version 3.0 ทาง Cisco ได้ให้ทางผู้ใช้งานต้อง Sync Token จาก Smart Licensing อย่างเดียวแล้วครับ

ทางเราลอง Implement ISE version 3.x จนถึงเดือนพฤศจิกายน 2020 ทั้งหมด 3 ไซต์แล้ว พบว่าการ Authentication ทำได้ดี แก้ไข bug ที่มีอยู่เดิม ในกรณีที่เรามี Public CA ตัว https สามารถ redirect ไปหน้า Web Portal ได้ดีมาก ซึ่งพัฒนาดีกว่าเวอร์ชั่นก่อนหน้านี้เป็นอันมาก

เอาหล่ะ!! review มาพอสังเขปแล้วบ้างนะครับ เชื่อว่าอีกไม่นานเรื่องของ Zero Trust จะต้องนำไป Implement กับองค์กรทุกองค์กร เพราะต้องตอบโจทย์ PDPA (Personal Data Protection Act, BE 2019) หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งใช้ประกาศใช้งานจริงในปี 2021

เราไปดูในส่วนของ Video เพิ่มเติมที่ทาง Cisco ได้ปล่อยออกมาครับว่า ISE 3.0 เป็นอย่างไรบ้างตามด้านล่างนี้ ส่วน Security Partner ท่านใดสนใจขอคำปรึกษา หรือให้ทางเราไปช่วย Implement โปรเจ็คของท่านสามารถติดต่อผ่านทางอีเมล์ หรือเบอร์โทรใน Contact บน Website นี้ได้นะครับ เจอกันฉบับหน้า ขอบคุณสำหรับการติดตามครับ