La plateforme de sécurité basée sur le cloud SecureX dévoilée par l’équipementier devrait grandement faciliter la protection des ressources en réseau de ses clients. Ce service « ouvert et cloud natif » leur permettra de détecter et de supprimer les menaces sur les produits Cisco et de tiers à partir d'une interface unique. Avec SecureX, les équipes de sécurité IT pourront automatiser et orchestrer la gestion de la sécurité dans le cloud, le réseau, les applications et les points d'extrémité de l'entreprise. « Jusqu'à présent, la gestion de la sécurité était très fragmentée : pour faire face à chaque nouveau type de menace, les entreprises devaient introduire ponctuellement des produits dans leurs environnements », a écrit Gee Rittenhouse, vice-président senior et directeur général, Security Business Group de Cisco, dans un blog sur SecureX. « Par conséquent, les équipes de sécurité, déjà très sollicitées, devaient gérer d’énormes infrastructures de sécurité et basculer entre des dizaines de produits qui ne fonctionnaient pas ensemble et généraient des milliers d'alertes souvent contradictoires. En raison de cette absence d'automatisation et de l’indisponibilité du personnel, la moitié des alertes légitimes n’étaient pas traitées ».
Synthèse du rapport
Le CISO Benchmark Report 2020 de Cisco, publié cette semaine, apporte la preuve supplémentaire de l’importance, pour les entreprises, de disposer de meilleurs systèmes de sécurité, plus étroitement intégrés. Voici quelques-unes des conclusions de ce rapport :
- 86% des entreprises utilisent les produits de 1 à 20 fournisseurs différents, et 13%, de plus de 20 fournisseurs.
- 42 % des répondants se plaignent d’avoir à gérer un environnement multi-fournisseurs pour la cybersécurité.
- L'infrastructure de cloud privé, l'infrastructure réseau et les appareils mobiles sont leurs principaux défis en matière de sécurité.
- 46 % des entreprises (contre 30 % l’an dernier) ont été victimes d’un incident lié à une vulnérabilité non corrigée.
- Les malwares et le spam malveillant arrivent en tête et en seconde position des violations les plus fréquemment citées. Les ransomwares sont responsables des temps d’interruption les plus destructifs pour l’entreprise (plus de 17 heures).
Renforcer la sécurité en la simplifiant
Les résultats de cette étude et d'autres constatations sont à l'origine du développement de SecureX. Par exemple, selon Cisco, il était essentiel de simplifier les environnements de sécurité complexes. Avec SecureX, les clients se connectent à un compte global SSO (Single Sign-On) dans lequel ils peuvent voir les produits qu'ils possèdent et avec quels autres paquets ils pourraient être intégrés. Le service offre également un flux d'activités qui renseigne sur les nouveaux incidents et une recherche sur les menaces qui peut lancer des « scénarios » pré-établis ou constructibles pour définir et automatiser des workflows, comme une enquête sur les menaces et des mesures correctives. « Par exemple, le scénario de phishing permet aux utilisateurs finaux de soumettre des e-mails suspects à SecureX pour avoir un avis sur leur caractère malveillant », a écrit Jeff Reed, vice-président senior des produits, Security Business de Cisco, dans un blog. « Si le courriel soumis est malveillant, l'utilisateur final sera informé des prochaines étapes recommandées et un événement sera généré dans SecureX pour alerter l'équipe de sécurité. Pour offrir cette capacité, le scénario prétraite le courrier électronique pour en extraire les éléments observables, détermine les décisions à prendre pour les éléments observables, recherche les cibles impliquées et prend des mesures d'atténuation et/ou de prévention, en isolant les cibles impliquées, ou en bloquant le domaine malveillant, si nécessaire ».
Le service comprend également les dernières informations sur les menaces de sécurité de Cisco Talos qui permettront aux clients de rechercher de nouvelles menaces. « La chasse aux menaces gérée par plusieurs domaines détecte les menaces en combinant des techniques d’intelligence et de données pour mettre en évidence des activités qui pourraient avoir échappé aux techniques traditionnelles de détection des menaces, des analyses de comportement et l'apprentissage machine », a déclaré M. Reed. « Les menaces confirmées par Talos et par nos équipes de recherche sur la sécurité sont ensuite communiquées aux clients par le biais du panel d'activité SecureX et via des courriels avec des détails sur les artefacts, les cibles concernées et des recommandations de remédiation ». Selon Cisco, l’entreprise n’a rien de plus à acheter, à déployer ou à intégrer pour utiliser SecureX dont la disponibilité est annoncée pour le mois de juin : si les clients disposent déjà d'une identification Cisco Connection Online Identification (CCO), ils peuvent se connecter et ajouter des produits à SecureX en fournissant des clés API et en ajoutant des dispositifs sur site. S'ils ne disposent pas de compte CCO, ils peuvent créer un compte SecureX sur la page d'accueil et ajouter des produits à SecureX en fournissant une clé API.
Umbrella monte en puissance
Si le nom SecureX vous semble familier, c'est qu'il l'est. En effet, en 2011, il a été utilisé pour désigner une « architecture rassemblant plusieurs produits de sécurité réseau associés au nom SecureX ». « Contrairement à une architecture abstraite, cette plateforme est réelle : les clients peuvent s'y connecter, et elle réalisera la promesse faite précédemment », a déclaré Cisco. SecureX est une nouvelle étape dans l'utilisation des services clouds par Cisco pour résoudre les problèmes de sécurité des entreprises. Selon les analystes, la plateforme s'inscrit également dans une démarche globale vers la notion de confiance zéro ou zero trust. La plate-forme Threat Response de Cisco est basée sur ces principes et comprend un certain nombre de produits de base de Cisco, dont Umbrella, une protection avancée contre les malwares au niveau des points d'extrémité et une protection contre les intrusions.
Selon les experts, Cisco va continuer à compléter et à améliorer les intégrations avec sa plate-forme de réponse aux menaces, en particulier en ce qui concerne le cloud et l'accès au réseau edge. « Cisco reste l'un des concurrents les plus puissants dans le domaine de la sécurité des entreprises aujourd'hui, en particulier côté réseau, mais on oublie souvent les progrès considérables que l’équipementier a réalisés dans le domaine de la sécurité du cloud », a déclaré Eric Parizo, analyste principal chez Omdia. « Umbrella, sa solution de sécurité dans le cloud, est l'une des offres les plus populaires et celle qui affiche la croissance la plus rapide de la division sécurité de Cisco, en grande partie du fait de sa facilité d'utilisation et de la variété de ses fonctions flexibles. L’association à ses autres offres cloud, notamment Threat Grid, Stealthwatch Cloud et Duo, toutes intégrées à ses autres solutions de sécurité, comme ses pare-feux et ses solutions de contrôle d'accès au réseau, garantit à Cisco de rester pendant un certain temps une force sur laquelle il faudra compter en matière de sécurité d'entreprise », a-t-il ajouté.