Alors que les menaces et les intrusions se multiplient à l’encontre des entreprises et des institutions publiques, l’équipementier Cisco vient renforcer les capacités d’intelligence et d'analyse de ses produits qui servent à protéger les entreprises contre des attaques potentielles et leur fournir des solutions pour intervenir et restaurer leurs services après une attaque. Le leader des réseaux a intégré AMP Threat Grid au portefeuille Cisco Advanced Malware Protection (AMP), une solution développée à partir d’une technologie acquise avec le rachat de ThreatGrid l’an dernier.
Cette intégration permet à Cisco d’ajouter à AMP les dernières technologies d’intelligence et d'analyse dynamique des menaces, à la fois sur site et dans le cloud, renforçant les fonctions d’analyse en continu et les capacités de détection des attaques zero-day de sa solution. Cisco propose également des services d’intervention appelés Incident Response Services qui mettent à la disposition des entreprises des équipes d'experts en sécurité de l'information. Ces derniers savent utiliser l'intelligence et connaissent les meilleures pratiques pour se préparer à réagir aux incidents de cybersécurité et adopter une stratégie de sécurité adéquate tout au long du cycle de vie de l’information, au niveau du réseau, du point de terminaison et du cloud.
Protection d'un réseau local et étendu
Aujourd’hui, même s’il reste des constantes, le champ des menaces est devenu dynamique. Les adversaires sont déterminés à affiner continuellement leurs techniques et à en développer de nouvelles pour échapper à la détection et dissimuler une activité malveillante. L’augmentation de 250 % des attaques de malwares, citée dans le rapport annuel de la firme« Cisco 2015 Annual Security Report » ne permet pas d’en douter. Par ailleurs, le rapport montre que les entreprises sont dans un état d’infection permanent : 100 % des réseaux analysés acheminent une part de trafic vers des sites hébergeant des malwares. AMP peut être déployé à travers un réseau étendu, jusqu’aux points de terminaisons, aux appareils mobiles, aux systèmes virtuels, et aux appliances sécurisées web et de messagerie de Cisco. AMP ThreatGrid permet une analyse dynamique des malwares et fournit de l’intelligence sur les menaces. Ces fonctions avancées sont disponibles soit en tant que service cloud autonome, soit intégrées à de nouvelles appliances UCS sur site.
Avec les moteurs d’analyses d’AMP ThreatGrid, les équipes de sécurité disposent d’une solution de détection de pointe pour se protéger des intrusions. Elles peuvent ainsi récupérer rapidement d'une attaque grâce à une intelligence contextuelle riche et immédiatement exploitable contre les menaces. Selon Roland Cloutier, chef de la sécurité d’ADP au niveau mondial, « l'intégration d’AMP ThreatGrid complète les technologies de sécurité utilisées pour protéger l’entreprise avec une solution automatisée et intégrée de lutte intelligente contre les menaces, ce qui accroît leur efficacité et enrichit notre posture globale de cyberdéfense ». Ajoutant que « cette capacité de traitement de la menace avancée permet à nos centres Incident Response Centers d'analyser et de réagir plus rapidement aux malwares pour atténuer leurs impacts ».
Les attaques s'enchaînent de plus en plus vite
Marty Roesch, vice-président et architecte en chef de l'activité Security Business Group de Cisco, a déclaré que les entreprises ont été confrontées à des menaces avancées qui se sont infiltrées et sont restées dans leurs environnements pendant plusieurs mois avant d’être découvertes. « Nous pensons qu’une protection continue contre ces attaques est le moyen le plus efficace de relever ces défis du monde réel », a-t-il déclaré. « D'autres améliorations, comme une mise en corrélation avancée des indicateurs d’attaque, une cartographie rétrospective de la vulnérabilité et de la sécurité, apporteront d’autres éléments de différenciation à AMP et renforceront la capacité des équipes de sécurité à réagir avant, pendant et après une attaque ».
James Mobley, vice-président Security Solutions Group de Cisco a insisté sur le fait que les attaques se produisaient à un rythme alarmant. « Malheureusement, de nombreuses entreprises ne disposent pas de professionnels de la cybersécurité ayant l'expertise et les compétences nécessaires pour se préparer à ces attaques et les atténuer », a-t-il estimé. « L'équipe Cisco Incident Response Services travaille avec les entreprises pour relever ces défis. Son approche de la sécurité repose sur l’intelligence. Cela réduit les angles morts de la sécurité et améliore la visibilité du réseau. Grâce à cette connaissance, les services de Cisco, bien préparés à ces situations et aux réponses à adopter, permettent d’atténuer considérablement l'impact d’une intrusion ».