Le « nouveau modèle de sécurité » Cisco

Le constat sur les exigences de sécurité

Sécurité centrée sur les menacesCisco a toujours placé la sécurité au cœur de chacune de ses solutions. Sa réputation n’est plus à faire dans ce domaine. Il n’est donc pas étonnant de voir comment la firme de San José stimule et bouscule parfois le domaine de la sécurité. Avec la construction d’un « nouveau modèle de sécurité » mis en œuvre depuis quelques années, Cisco fonde une « philosophie de la sécurité » qui relie et consolide l’ensemble des solutions produites. Qu’elles portent sur le réseau, les terminaux, les Datacenter ou l’IoT plus récemment, un socle commun renforce ces solutions, mises en place par une business unit dédiée à la sécurité, pour une efficacité rarement égalée.

Dans cette vidéo, Irène GOLBERY de l’équipe Sécurité, s’entretient avec Cyrille Badeau, Directeur sécurité Europe du sud chez Cisco.

En 2013, lorsque Cisco tire le signal d’alarme pour alerter sur les dangers inhérents à la complexité des solutions du marché et le manque d’interactions être elles, tout le secteur écoute, et les DSI, en première ligne, sont attentifs aux solutions proposées. Face à la complexification des réseaux et la diversité des solutions de sécurité du marché, de nouvelles failles de sécurité se révèlent chaque jour. Fort de ce constat, Cisco n’a proposé rien de moins qu’un « nouveau modèle de sécurité ».

James Mobley, vice-président des solutions Cisco pour la sécurité.« Plus les réseaux sont complexes et plus nous devons simplifier notre approche en présentant une seule vision et une seule offre pour nos clients »

James Mobley, vice-président des solutions Cisco pour la sécurité.

Exigences, mais aussi contraintes de sécurité : les DSI en première ligne

Sécurité : les DSI en première ligne

Aujourd’hui, tout le monde s’accorde à dire que les DSI sont confrontés à 3 grands enjeux :

  1. Comment maintenir le niveau de sécurité et de conformité tout en s’adaptant aux nouveaux modèles de consommation ?
  2. Commet faire face aux nouvelles menaces plus sophistiquées et plus ciblées ?
  3. Comment garantir le service et apporter de la flexibilité tout en diminuant la complexité des solutions proposées ?

Cisco constate que face à ces questions, les réponses du marché sont très fragmentées. On trouve de très nombreux éditeurs experts sur certains domaines, mais les utilisateurs se retrouvent avec une multitude d’appliances empilées les unes sur les autres sans aucune interaction entre elles.

Plus on fragmente, plus on complexifie, plus le risque est important

Sécurité Cisco: Plus on fragmente, plus on complexifie, plus le risque est important

« Il y a aujourd’hui urgence à consolider et faire interagir les solutions dans un nouveau modèle de sécurité. »

Relayait déjà en 2013 José Martinez, alors Directeur Sécurité Cisco Europe du sud

La réponse Cisco : la construction d’un nouveau modèle de sécurité !

Cisco  propose de construire une stratégie de sécurité sur la base d’une vision architecturale unique.

La proposition Cisco englobe tous les mécanismes nécessaires de prévention, détection, réponse, confinement et remédiation pour répondre aux besoins d’agilité et de flexibilité des entreprises d’aujourd’hui.

  • Prévention
  • Détection
  • Réponse
  • Confinement
  • Remédiation

Prenons l’exemple d’un produit en particulier : AMP (Cisco Advanced Malware protection)

Cisco Sécurité AMP

Identification des attaques furtives. La fonction d’analyse surveille les fichiers lorsqu’ils passent par le réseau

Cisco Sécurité AMP - fonction de sécurité rétrospective

La fonction de sécurité rétrospective envoie des alertes afin de pouvoir intervenir pendant et après une attaque

Cisco Sécurité AMP Analyse
Analyse dynamique : le recours à des indicateurs de compromission provenant de plusieurs sources permet de mettre en corrélation différents événements afin d’optimiser la détection

 Cisco AMP - La fonction de contrôle des applications et des fichiers
La fonction de contrôle des applications et des fichiers permet de réduire le nombre d’actions et de fichiers ne respectant pas les politiques établies.

Cisco AMP - La fonctionnalité d'analyse de trajectoire
La fonctionnalité d’analyse de trajectoire surveille les transmissions de fichiers sur le réseau

Cisco AMP - La fonctionnalité de captureLa fonctionnalité de capture permet de stocker et de récupérer certains fichiers pour une analyse plus approfondie

Cisco AMP - La fonction de blocage des programmes malveillantsLa fonction de blocage des programmes malveillants connus offre des dispositions de fichier en temps réel, qui facilitent la détection et l’interception des attaques

Cisco AMP - Analyse du contexte de la menaceAnalyse du contexte de la menace

Cisco AMP - hiérarchisation automatisée des événements à haut risqueLa fonction de hiérarchisation automatisée des événements à haut risque affecte des notes de dangerosité à chaque attaque

Cisco AMP - Reporting de l’analyse permet de connaître les risque

Un reporting de l’analyse permet de connaître les risques encourus d’adapter la politique de sécurité

Une plateforme de service de sécurité ouverte

Une plateforme de service de sécurité ouverteCisco a décidé de porter sur cette plateforme l’ensemble de ses solutions et a tenu à ce que soit totalement agnostique de support matériel ou virtuel. Avec ce nouveau modèle, les « applications de sécurité » sont fédérées par une console d’administration unique. Etant ouverte, cette plateforme peut accueillir d’autres solutions de sécurité grâce à des API et donne l’accès à 2 composantes Cisco majeures :

 

  1. Le service Cloud de réputation
  2. Le réseau : qui participe activement au nouveau modèle de sécurité en apportant le « contexte » (qui ? Quoi ? Où ? Quand ? Comment ?)

Ce nouveau modèle a pour effet de réduire les règles de sécurité tout en apportant une grande visibilité et un meilleur contrôle.

Et la sécurité dans les architectures ?

Il apparaît maintenant incontournable de penser la sécurité en amont de tout déploiement des solutions, quelles qu’elles soient et ce, au niveau même des architectures.

Nous vous recommandons cette vidéo limpide, comme toujours avec Irène GOLBERY, qui aborde la question de sécurité sous l’angle des architectures.

Sécurité dans le Cloud, sécurité du réseau, sécurité des Datacenter, sécurité de a visioconférence et sécurité de la collaboration : Irène GOLBERY de l’équipe Sécurité Cisco, s’entretient avec Eric Greffier, directeur des architectures chez Cisco pour un état des lieux assez complet de la sécurité versus architecture chez Cisco.

4 architectures :

  1. Collaboration
  2. Réseau
  3. Datacenter
  4. Sécurité

Comment la sécurité vient vers les 3 premières architectures.

Quels sont les avantages du nouveau modèle de sécurité Cisco ?

Quels sont les avantages du nouveau modèle de sécurité Cisco ?

Avec ce nouveau modèle de sécurité, le réseau devient une ressource disponible pour l’ensemble des services de sécurité Cisco ou éditeurs tiers. Les utilisateurs bénéficient maintenant des avantages suivants :

 

 

  • Plateforme ouverte avec console d’administration unique
  • Simplification des infrastructures
  • Renforcement de la sécurité
  • Réduction des coûts opérationnels
  • Pérennisation des investissements financiers et humains
  • Réponse au besoin d’agilité et de flexibilité

Pour Cisco, la sécurité doit être axée sur les menaces

Si Cisco est aujourd’hui en mesure de proposer une gamme aussi complète de solutions permettant une protection évoluée contre les menaces, c’est certainement grâce à cette philosophie de la sécurité axée sur les menaces elles-mêmes. Cela réduit la complexité tout en apportant une meilleure visibilité et un contrôle continu à toutes les étapes de l’attaque.

Voir la présentation de la nouvelle Cyberecurity Business Unit de Cisco par Irène Irène Golbery. Elle aborde avec John Negron, support des ventes Monde, la Cyber sécurité, comme priorité pour Cisco.

L’écosystème Cisco pour la collecte d’information sur les menaces

Tout en réduisant la complexité et la fragmentation, le modèle de sécurité Cisco apporte donc une meilleure visibilité et un plus grand contrôle des menaces, mais également une protection avancée avant, pendant et après les attaques.

Il faut savoir que Cisco dispose d’un écosystème de collecte d’informations sur les menaces, regroupant l’ensemble des informations sur les risques issus des données télémétriques émanant d’un nombre considérable d’appareils et capteurs, des flux publics et privés, et de la communauté open source Cisco. Chaque jour, ce sont des milliards de requêtes web et des millions d’e-mails, d’échantillons de programmes malveillants et de données sur les intrusions dans les réseaux qui sont collectés.

L’infrastructure Cisco et les systèmes sophistiqués mis en place analysent ces données télémétriques pour permettre aux chercheurs et aux systèmes automatisés de détecter les attaques et d’en identifier les causes et l’envergure où qu’elles se produisent : réseaux, Internet, Datacenter, terminaux, appareils mobiles, systèmes virtuels, e-mails et cloud. L’analyse de ces données permet de renforcer en temps réel la sécurité des produits et des services que nos clients utilisent dans le monde entier.

Cisco propose l’une des gammes de solutions de protection avancée les plus complètes du marché

La meilleure stratégie de sécurité pour répondre à l’ensemble des menaces consiste, selon Cisco, à combiner plusieurs méthodes, d’où l’intérêt de disposer de plusieurs solutions de sécurité.

  • Signature
  • Contexte
  • Analyse prédictive
  • Réputation

Aperçu des principales technologies de l’offre de sécurité Cisco

Pour finir, voici un aperçu des solutions de sécurité proposées par Cisco :

  • Contrôle d’accès et politique
  • Sécurité de la messagerie
  • Sécurité du réseau
  • Pare-feu
  • Prévention des intrusions
  • Réseaux privés virtuels (RPV)
  • Sécurité sur le web

Quelques fonctionnalités et produits phares proposées par Cisco (cette liste est loin d’être exhaustive) :

  • Contrôle d’accès et politique
  • Sécurité de la messagerie

o   Solutions cloud Cisco pour la sécurisation de la messagerie

o   Appliance de sécurisation de la messagerie Cisco (ESA)

  • Sécurité du réseau

o   AMP (Advanced Malware Protection)

o   Fonctions de sécurisation du routeur intégrées

  • Pare-feu

o   Cisco Adaptive Security Appliance (ASA)

o   Services de routeurs et commutateurs intégrés pour pare-feu

o   Administration du pare-feu

  • Prévention des intrusions
  • Réseaux privés virtuels (RPV)

o   Clients VPN Cisco

o   IOS VPN

o   Administration VPN

  • Sécurité sur le web

o   Sécurité dans le cloud Cisco

o   Appliance de sécurité sur le web Cisco


Elit-technologies met à votre disposition ses experts pour aborder tous les points et répondre à toutes vos questions pour une transition réussie. Dans ce domaine, l’expérience fait toute la différence et la nôtre nous permet d’apporter des réponses concrètes à des besoins réels et spécifiques. Il est plus que temps de franchir le pas !

Si vous souhaitez en savoir plus, n’hésitez pas à consulter nos experts au 01 34 48 75 30.

Prenez contact avec nos experts en sécurité