La sécurité est à l’honneur cette semaine au sommet des partenaires de Cisco (1er au 3 novembre), avec le lancement d'un pare-feu et l'ajout de fonctions de prévention des pertes de données (Data Loss Prevention, DLP) et d'authentification sans mot de passe à ses produits de sécurité. Concernant le pare-feu, l’équipementier a annoncé un Secure Firewall 3105, conçu spécifiquement pour les travailleurs hybrides et les petites succursales. Disponible au début de l'année prochaine, le Secure Firewall 3105 (au format 1U) prend en charge un débit de 10 Gb/s, un débit IPSec de 7 Gb/s et 3 000 pairs VPN. Ce boîtier est le nouvel appareil d’entrée de gamme de la famille Secure Firewall 3100, qui comprend les modèles 3110, 3120, 3130 et le modèle haut de gamme 3140, qui supporte un débit de 45 Gb/s.
La famille 3100 prend en charge le logiciel maison Adaptive Security Appliance (ASA) ou Firewall Threat Defense (FTD) et peut être déployée en mode pare-feu et en mode système de prévention des intrusions (Intrusion-prevention System IPS) dédié. « Les pare-feu s'intègrent à Cisco IPS, Cloud Web Security, Identity Services Engine (ISE) et TrustSec », a déclaré le fournisseur. L’équipementier propose désormais Lifecycle Pay for Secure Firewall, un plan d'abonnement à durée déterminée de Cisco Capital, pour inciter financièrement à la mise à niveau des pare-feu. « Les clients peuvent bénéficier d'une remise de remplacement de 10 % en renvoyant leur matériel de pare-feu et en optant pour le dernier pare-feu admissible de Cisco », a aussi déclaré l'entreprise.
Umbrella renforce sa DLP
Pour faciliter la prévention des pertes de données DLP, la firme de San José a mis à niveau Umbrella, son système de sécurité dans le cloud qui bloque les menaces actuelles et émergentes sur tous les ports et protocoles. Umbrella bloque l'accès aux domaines, URL, IP et fichiers malveillants avant qu'une connexion ne soit établie ou qu'un fichier ne soit téléchargé. Cisco a ajouté des politiques et des fonctions de rapport à son système à travers le DLP hors bande et le DLP en ligne en temps réel pour faciliter le suivi et la gestion du DLP par les équipes de sécurité. « Cette fonctionnalité DLP hors bande prendra d’abord en charge Cisco WebEx, Google Drive et Microsoft 365 », a déclaré Jason Gallo, vice-président Global Partner Organization chez l’équipementier. « Et nous avons prévu d'ajouter prochainement un support supplémentaire pour d'autres applications ». La politique et les capacités de reporting sont cohérentes entre le DLP hors bande et le DLP en ligne en temps réel, ce qui, selon M. Gallo, est une spécificité des produits de Cisco.
Le fournisseur a déployé l'authentification sans mot de passe Duo Passwordless Authentication, avec prise en charge de l'authentification biométrique, y compris Windows Hello, Mac touch I, et d'autres. « L'authentification sans mot de passe réduit le risque d'attaques de phishing et leur capacité à utiliser des mots de passe volés ou, comme nous l'avons vu plus récemment, une lassitude des utilisateurs envers l'authentification multifactorielle (MFA) », a déclaré Dave Lewis, Global Advisory CISO chez Cisco. « Étant donné que les cyberattaques se rapprochent toujours plus des utilisateurs finaux, l'adoption de méthodes d'authentification à faible friction, seules à même de garantir un accès exclusif des utilisateurs et des appareils de confiance aux applications et aux ressources de l'entreprise, représentent une énorme opportunité », a-t-il ajouté. Selon le rapport 2022 Duo Trusted Access de Cisco, également publié lors de la conférence, les clients de Duo ont activé la biométrie sur 81 % des appareils mobiles.
L'authentification multifactorielle s'impose
Voici par ailleurs d’autres résultats glanés sur 49 millions d'appareils, plus de 490 000 applications uniques et environ 1,1 milliard d'authentifications mensuelles dans l'ensemble de la base de clients de Duo : Le pourcentage de comptes autorisant l'authentification WebAuthn par navigateur a augmenté de 50 %, et l'utilisation de WebAuthn a été multipliée par cinq depuis avril 2019 ; un nombre croissant d'authentifications est attribué aux applications cloud, avec une augmentation de 24 % du pourcentage d'applications cloud en 2022 ; les authentifications d'accès à distance ont atteint un pic en 2020, mais ont diminué depuis, pour se situer en dessous des niveaux antérieurs à la pandémie de Covid-19 ; moins de 1 % des entreprises mettent en œuvre des politiques explicites de refus ou de permission en fonction de l'emplacement géographique, mais 91 % de celles qui le font bloquent soit la Russie, soit la Chine, et 63 % bloquent les deux.
Enfin, on constate une tendance à exiger une authentification multifactorielle pour tous les accès, et pas seulement pour l'accès aux ressources ayant un impact matériel sur l'entreprise, comme c'était le cas il y a quelques années. L'authentification multifactorielle peut à la fois réduire le risque pour toutes les ressources et rationaliser les opérations de sécurité.
Commentaire