Cisco sécurise l'IoE avec Security Everywhere
Ivan Berlinson, directeur technique chez Cisco Advanced
Malware Protection, lors de la présentation des nouvelles menaces à
Paris le 9 juin.
La dernière vague de solutions de sécurité de Cisco
doit permettre aux entreprises de profiter des opportunités d'affaires
émergentes de l'Internet of Everything (IoE) en minimisant les risques.
Appelées Security Everywhere, ces offres ont pour ambition d'étendre la
sécurité à l'ensemble du réseau, depuis le datacenter jusqu'aux postes
de travail, en passant par les agences physiques et les environnements
cloud, afin d'offrir une surveillance permanente et assurer un contrôle
global sur les menaces.
Reste que, dans le même temps, la cybercriminalité devient de plus en plus sophistiquée : elle s’industrialise toujours plus et démultipliant aussi les possibilités pour les cybercriminels de gagner de l’argent. Selon le rapport « Cybersécurité : évaluer nos vulnérabilités et développer une réponse efficace », présenté au Comité Commerce, Science et Transports du Sénat américain le 19 mars 2009, la cybercriminalité pourrait voir sa part grimper de 450 milliards à 1 000 milliards de dollars. Afin de lutter contre l’augmentation de ces menaces, Cisco a ajouté des capteurs pour accroître la visibilité, des points de contrôle pour renforcer la surveillance, plus une protection avancée permanente contre les menaces pour accélérer la détection et le délai de réponse et limiter ainsi l'impact des attaques. La solution, qui peut couvrir une gamme de vecteurs d'attaque plus étendue et suivre tout le processus d’attaque, s’adapte en fonction des menaces, nous expliqué à Paris Christophe Joly, directeur de l’activité sécurité de Cisco en France
Parmi ces nouvelles solutions, on trouve :
- Cisco AnyConnect. Basée sur AMP for Endpoints, cette solution, qui met en œuvre le client VPN AnyConnect 4.1, permet désormais aux entreprises de déployer et d’élargir significativement leur protection aux postes de travail reliés au réseau VPN pour se protéger de façon permanente et rétroactive contre les malwares avancés.- FirePower Services for Cisco Integrated Services Routers (ISR). Ces services permettent une gestion centralisée de la prévention contre les intrusions en délivrant l’IPS de nouvelle génération Next-Generation Intrusion Prevention System (NGIPS) et apportent la solution de protection avancée Advanced Malware Protection (AMP) contre les malwares au niveau de tous les sites reliés au réseau où l’installation d’appliances de sécurité est impossible. L’équipementier a également intégré plusieurs technologies de sécurité dans l'infrastructure réseau pour offrir une visibilité étendue sur les menaces afin d’identifier rapidement les utilisateurs et les périphériques exposés, de localiser les menaces et de repérer l’utilisation frauduleuse des réseaux et des applications. Les nouvelles capacités comprennent également une plus grande intégration entre Identity Services Engine (ISE) et Lancope StealthWatch.
Une sécurité de plus en plus étendue
Désormais, les entreprises peuvent faire autre chose que de la simple cartographie d’adresses IP pour identifier les vecteurs d’attaque et dépasser les capacités de Identity Services Engine limité au contexte et à la façon dont les utilisateurs et les périphériques sont connectés et accèdent aux ressources du réseau. NetFlow on Cisco UCS étend les capacités des réseaux de capteurs de Cisco aux serveurs physiques et virtuels et apporte aux clients plus de visibilité sur l’état du trafic au niveau des réseaux et plus d’informations sur les menaces au niveau du datacenter. Il fournit également des services hébergés Hosted Identity Services 24/7, un service Cloud pour Cisco Identity Services, une plate-forme de gestion des politiques de sécurité qui unifie et automatise le contrôle d'accès au réseau. En outre, l'orchestration avancée élargie et les capacités cloud permettent aux nouvelles solutions de sécurité de Cisco de s'intégrer facilement avec l'architecture de l’équipementier et les solutions tierces SDN/NFV. De même pour l’intégration de l’appliance Cisco Adaptive Security Appliance Virtual (ASAV) Cisco Network Service Orchestrator (NSO) et Application-Centric Infrastructure (ACI).Ces capacités d'orchestration et cloud sont également complétés par des API ouvertes pour l'intégration avec les solutions d’orchestration, Operation Support Systems/Business Support Systems, et les solutions Cloud Security-as-a-Service. Comme l’a déclaré à Cisco Live (du 9 au 11 juin à San Diego) David Goeckeler, le vice-président senior et directeur général, Security Business Group de Cisco, « la sécurité doit être intégrée de façon permanente à tous les niveaux de l'infrastructure réseau ».
Aucun commentaire:
Enregistrer un commentaire