Le constat sur les exigences de sécurité
Cisco a toujours placé la sécurité au cœur de chacune de ses solutions. Sa réputation n’est plus à faire dans ce domaine. Il n’est donc pas étonnant de voir comment la firme de San José stimule et bouscule parfois le domaine de la sécurité. Avec la construction d’un « nouveau modèle de sécurité » mis en œuvre depuis quelques années, Cisco fonde une « philosophie de la sécurité » qui relie et consolide l’ensemble des solutions produites. Qu’elles portent sur le réseau, les terminaux, les Datacenter ou l’IoT plus récemment, un socle commun renforce ces solutions, mises en place par une business unit dédiée à la sécurité, pour une efficacité rarement égalée.
Dans cette vidéo, Irène GOLBERY de l’équipe Sécurité, s’entretient avec Cyrille Badeau, Directeur sécurité Europe du sud chez Cisco.
En 2013, lorsque Cisco tire le signal d’alarme pour alerter sur les dangers inhérents à la complexité des solutions du marché et le manque d’interactions être elles, tout le secteur écoute, et les DSI, en première ligne, sont attentifs aux solutions proposées. Face à la complexification des réseaux et la diversité des solutions de sécurité du marché, de nouvelles failles de sécurité se révèlent chaque jour. Fort de ce constat, Cisco n’a proposé rien de moins qu’un « nouveau modèle de sécurité ».
« Plus les réseaux sont complexes et plus nous devons simplifier notre approche en présentant une seule vision et une seule offre pour nos clients »
James Mobley, vice-président des solutions Cisco pour la sécurité.
Exigences, mais aussi contraintes de sécurité : les DSI en première ligne
Aujourd’hui, tout le monde s’accorde à dire que les DSI sont confrontés à 3 grands enjeux :
- Comment maintenir le niveau de sécurité et de conformité tout en s’adaptant aux nouveaux modèles de consommation ?
- Commet faire face aux nouvelles menaces plus sophistiquées et plus ciblées ?
- Comment garantir le service et apporter de la flexibilité tout en diminuant la complexité des solutions proposées ?
Cisco constate que face à ces questions, les réponses du marché sont très fragmentées. On trouve de très nombreux éditeurs experts sur certains domaines, mais les utilisateurs se retrouvent avec une multitude d’appliances empilées les unes sur les autres sans aucune interaction entre elles.
Plus on fragmente, plus on complexifie, plus le risque est important
« Il y a aujourd’hui urgence à consolider et faire interagir les solutions dans un nouveau modèle de sécurité. »
Relayait déjà en 2013 José Martinez, alors Directeur Sécurité Cisco Europe du sud
La réponse Cisco : la construction d’un nouveau modèle de sécurité !
Cisco propose de construire une stratégie de sécurité sur la base d’une vision architecturale unique.
La proposition Cisco englobe tous les mécanismes nécessaires de prévention, détection, réponse, confinement et remédiation pour répondre aux besoins d’agilité et de flexibilité des entreprises d’aujourd’hui.
- Prévention
- Détection
- Réponse
- Confinement
- Remédiation
Prenons l’exemple d’un produit en particulier : AMP (Cisco Advanced Malware protection)
Identification des attaques furtives. La fonction d’analyse surveille les fichiers lorsqu’ils passent par le réseau
La fonction de sécurité rétrospective envoie des alertes afin de pouvoir intervenir pendant et après une attaque
Analyse dynamique : le recours à des indicateurs de compromission provenant de plusieurs sources permet de mettre en corrélation différents événements afin d’optimiser la détection
La fonction de contrôle des applications et des fichiers permet de réduire le nombre d’actions et de fichiers ne respectant pas les politiques établies.
La fonctionnalité d’analyse de trajectoire surveille les transmissions de fichiers sur le réseau
La fonctionnalité de capture permet de stocker et de récupérer certains fichiers pour une analyse plus approfondie
La fonction de blocage des programmes malveillants connus offre des dispositions de fichier en temps réel, qui facilitent la détection et l’interception des attaques
Analyse du contexte de la menace
La fonction de hiérarchisation automatisée des événements à haut risque affecte des notes de dangerosité à chaque attaque
Un reporting de l’analyse permet de connaître les risques encourus d’adapter la politique de sécurité
Une plateforme de service de sécurité ouverte
Cisco a décidé de porter sur cette plateforme l’ensemble de ses solutions et a tenu à ce que soit totalement agnostique de support matériel ou virtuel. Avec ce nouveau modèle, les « applications de sécurité » sont fédérées par une console d’administration unique. Etant ouverte, cette plateforme peut accueillir d’autres solutions de sécurité grâce à des API et donne l’accès à 2 composantes Cisco majeures :
- Le service Cloud de réputation
- Le réseau : qui participe activement au nouveau modèle de sécurité en apportant le « contexte » (qui ? Quoi ? Où ? Quand ? Comment ?)
Ce nouveau modèle a pour effet de réduire les règles de sécurité tout en apportant une grande visibilité et un meilleur contrôle.
Et la sécurité dans les architectures ?
Il apparaît maintenant incontournable de penser la sécurité en amont de tout déploiement des solutions, quelles qu’elles soient et ce, au niveau même des architectures.
Nous vous recommandons cette vidéo limpide, comme toujours avec Irène GOLBERY, qui aborde la question de sécurité sous l’angle des architectures.
Sécurité dans le Cloud, sécurité du réseau, sécurité des Datacenter, sécurité de a visioconférence et sécurité de la collaboration : Irène GOLBERY de l’équipe Sécurité Cisco, s’entretient avec Eric Greffier, directeur des architectures chez Cisco pour un état des lieux assez complet de la sécurité versus architecture chez Cisco.
4 architectures :
- Collaboration
- Réseau
- Datacenter
- Sécurité
Comment la sécurité vient vers les 3 premières architectures.
Quels sont les avantages du nouveau modèle de sécurité Cisco ?
Avec ce nouveau modèle de sécurité, le réseau devient une ressource disponible pour l’ensemble des services de sécurité Cisco ou éditeurs tiers. Les utilisateurs bénéficient maintenant des avantages suivants :
- Plateforme ouverte avec console d’administration unique
- Simplification des infrastructures
- Renforcement de la sécurité
- Réduction des coûts opérationnels
- Pérennisation des investissements financiers et humains
- Réponse au besoin d’agilité et de flexibilité
Pour Cisco, la sécurité doit être axée sur les menaces
Si Cisco est aujourd’hui en mesure de proposer une gamme aussi complète de solutions permettant une protection évoluée contre les menaces, c’est certainement grâce à cette philosophie de la sécurité axée sur les menaces elles-mêmes. Cela réduit la complexité tout en apportant une meilleure visibilité et un contrôle continu à toutes les étapes de l’attaque.
Voir la présentation de la nouvelle Cyberecurity Business Unit de Cisco par Irène Irène Golbery. Elle aborde avec John Negron, support des ventes Monde, la Cyber sécurité, comme priorité pour Cisco.
L’écosystème Cisco pour la collecte d’information sur les menaces
Tout en réduisant la complexité et la fragmentation, le modèle de sécurité Cisco apporte donc une meilleure visibilité et un plus grand contrôle des menaces, mais également une protection avancée avant, pendant et après les attaques.
Il faut savoir que Cisco dispose d’un écosystème de collecte d’informations sur les menaces, regroupant l’ensemble des informations sur les risques issus des données télémétriques émanant d’un nombre considérable d’appareils et capteurs, des flux publics et privés, et de la communauté open source Cisco. Chaque jour, ce sont des milliards de requêtes web et des millions d’e-mails, d’échantillons de programmes malveillants et de données sur les intrusions dans les réseaux qui sont collectés.
L’infrastructure Cisco et les systèmes sophistiqués mis en place analysent ces données télémétriques pour permettre aux chercheurs et aux systèmes automatisés de détecter les attaques et d’en identifier les causes et l’envergure où qu’elles se produisent : réseaux, Internet, Datacenter, terminaux, appareils mobiles, systèmes virtuels, e-mails et cloud. L’analyse de ces données permet de renforcer en temps réel la sécurité des produits et des services que nos clients utilisent dans le monde entier.
Cisco propose l’une des gammes de solutions de protection avancée les plus complètes du marché
La meilleure stratégie de sécurité pour répondre à l’ensemble des menaces consiste, selon Cisco, à combiner plusieurs méthodes, d’où l’intérêt de disposer de plusieurs solutions de sécurité.
- Signature
- Contexte
- Analyse prédictive
- Réputation
Aperçu des principales technologies de l’offre de sécurité Cisco
Pour finir, voici un aperçu des solutions de sécurité proposées par Cisco :
- Contrôle d’accès et politique
- Sécurité de la messagerie
- Sécurité du réseau
- Pare-feu
- Prévention des intrusions
- Réseaux privés virtuels (RPV)
- Sécurité sur le web
Quelques fonctionnalités et produits phares proposées par Cisco (cette liste est loin d’être exhaustive) :
- Contrôle d’accès et politique
- Sécurité de la messagerie
o Solutions cloud Cisco pour la sécurisation de la messagerie
o Appliance de sécurisation de la messagerie Cisco (ESA)
- Sécurité du réseau
o AMP (Advanced Malware Protection)
o Fonctions de sécurisation du routeur intégrées
- Pare-feu
o Cisco Adaptive Security Appliance (ASA)
o Services de routeurs et commutateurs intégrés pour pare-feu
o Administration du pare-feu
- Prévention des intrusions
- Réseaux privés virtuels (RPV)
o Clients VPN Cisco
o IOS VPN
o Administration VPN
- Sécurité sur le web
o Sécurité dans le cloud Cisco
o Appliance de sécurité sur le web Cisco
