Ivan Berlinson, directeur technique chez Cisco Advanced Malware Protection, lors de la présentation des nouvelles menaces à Paris le 9 juin.
La dernière vague de solutions de sécurité de Cisco doit permettre aux entreprises de profiter des opportunités d'affaires émergentes de l'Internet of Everything (IoE) en minimisant les risques. Appelées Security Everywhere, ces offres ont pour ambition d'étendre la sécurité à l'ensemble du réseau, depuis le datacenter jusqu'aux postes de travail, en passant par les agences physiques et les environnements cloud, afin d'offrir une surveillance permanente et assurer un contrôle global sur les menaces.
D'après Cisco, l'intégration de la sécurité à tous les niveaux permettra aux entreprises et aux fournisseurs de services d'appliquer partout les mêmes standards de sécurité en tenant compte de l'environnement dynamique des menaces telles qu'elles se présentent actuellement. Et, grâce à la sécurité intégrée, ils pourront saisir les opportunités d'affaires engendrées par la poussée de l'économie numérique et de l'Internet of Everything (IoE) émergent. Selon le rapport Cisco Consulting Services, 2013, le marché de l'IoE devrait générer 19 000 milliards de dollars en valeur au cours de la prochaine décennie, et il représente une opportunité de 1 700 milliards de dollars pour les fournisseurs de services. En outre, selon l'indice de prévision 2015 Visual Networking Prevision de Cisco, le nombre d'IP par dispositifs personnels connectés et de connexions M2M en ligne devrait passer de 14 milliards en 2014, à plus de 24 milliards d'ici 2019.
Reste que, dans le même temps, la cybercriminalité devient de plus en plus sophistiquée : elle s'industrialise toujours plus et démultipliant aussi les possibilités pour les cybercriminels de gagner de l'argent. Selon le rapport « Cybersécurité : évaluer nos vulnérabilités et développer une réponse efficace », présenté au Comité Commerce, Science et Transports du Sénat américain le 19 mars 2009, la cybercriminalité pourrait voir sa part grimper de 450 milliards à 1 000 milliards de dollars. Afin de lutter contre l'augmentation de ces menaces, Cisco a ajouté des capteurs pour accroître la visibilité, des points de contrôle pour renforcer la surveillance, plus une protection avancée permanente contre les menaces pour accélérer la détection et le délai de réponse et limiter ainsi l'impact des attaques. La solution, qui peut couvrir une gamme de vecteurs d'attaque plus étendue et suivre tout le processus d'attaque, s'adapte en fonction des menaces, nous expliqué à Paris Christophe Joly, directeur de l'activité sécurité de Cisco en France
Parmi ces nouvelles solutions, on trouve :
- Cisco AnyConnect. Basée sur AMP for Endpoints, cette solution, qui met en oeuvre le client VPN AnyConnect 4.1, permet désormais aux entreprises de déployer et d'élargir significativement leur protection aux postes de travail reliés au réseau VPN pour se protéger de façon permanente et rétroactive contre les malwares avancés.
- FirePower Services for Cisco Integrated Services Routers (ISR). Ces services permettent une gestion centralisée de la prévention contre les intrusions en délivrant l'IPS de nouvelle génération Next-Generation Intrusion Prevention System (NGIPS) et apportent la solution de protection avancée Advanced Malware Protection (AMP) contre les malwares au niveau de tous les sites reliés au réseau où l'installation d'appliances de sécurité est impossible. L'équipementier a également intégré plusieurs technologies de sécurité dans l'infrastructure réseau pour offrir une visibilité étendue sur les menaces afin d'identifier rapidement les utilisateurs et les périphériques exposés, de localiser les menaces et de repérer l'utilisation frauduleuse des réseaux et des applications. Les nouvelles capacités comprennent également une plus grande intégration entre Identity Services Engine (ISE) et Lancope StealthWatch.
Une sécurité de plus en plus étendue
Désormais, les entreprises peuvent faire autre chose que de la simple cartographie d'adresses IP pour identifier les vecteurs d'attaque et dépasser les capacités de Identity Services Engine limité au contexte et à la façon dont les utilisateurs et les périphériques sont connectés et accèdent aux ressources du réseau. NetFlow on Cisco UCS étend les capacités des réseaux de capteurs de Cisco aux serveurs physiques et virtuels et apporte aux clients plus de visibilité sur l'état du trafic au niveau des réseaux et plus d'informations sur les menaces au niveau du datacenter. Il fournit également des services hébergés Hosted Identity Services 24/7, un service Cloud pour Cisco Identity Services, une plate-forme de gestion des politiques de sécurité qui unifie et automatise le contrôle d'accès au réseau. En outre, l'orchestration avancée élargie et les capacités cloud permettent aux nouvelles solutions de sécurité de Cisco de s'intégrer facilement avec l'architecture de l'équipementier et les solutions tierces SDN/NFV. De même pour l'intégration de l'appliance Cisco Adaptive Security Appliance Virtual (ASAV) Cisco Network Service Orchestrator (NSO) et Application-Centric Infrastructure (ACI).
Ces capacités d'orchestration et cloud sont également complétés par des API ouvertes pour l'intégration avec les solutions d'orchestration, Operation Support Systems/Business Support Systems, et les solutions Cloud Security-as-a-Service. Comme l'a déclaré à Cisco Live (du 9 au 11 juin à San Diego) David Goeckeler, le vice-président senior et directeur général, Security Business Group de Cisco, « la sécurité doit être intégrée de façon permanente à tous les niveaux de l'infrastructure réseau ».
Suivez-nous