En direct de Berlin - Lors de chaque convention Cisco Live, la société met en avant ses dernières solutions mais aussi celles de ses partenaires pour mieux satisfaire ses clients. Eric Greffier, directeur business solutions et expertise chez Cisco France, nous a ainsi accompagnés pour un tour sur le salon. Commençons avec un des rachats les plus intéressants de Cisco ces dernières années : Meraki. Cette dernière profitait de l’exposition pour dévoiler quelques innovations sur ses produits réseau sans fil pilotés depuis une solution cloud. Nous avons eu l’occasion de discuter avec Todd Nightingale, vice-président et directeur général de Cisco Meraki. Pour renforcer la sécurité de ses produits et par ricochet celle des utilisateurs, Meraki a fait appel aux ressources de Cisco en intégrant la plate-forme AMP (Advanced Malware Protection) à ses équipements pour effectuer une analyse dynamique des menaces, à la fois sur site et dans le cloud (base de connaissances), afin notamment de renforcer les capacités de détection des attaques zero-day.
Les derniers points d'accès de Meraki intègrent l'interface Bluetooth.
Un MDM déjà testé chez Uber
Autre arrivée chez Meraki, un MDM (Mobile Devices Management) développé en interne. Il s’agit en fait de celui conçu pour les besoins maison qui avait ensuite été testé et validé par Uber pour gérer les terminaux confiés aux chauffeurs des voitures. Il est aujourd’hui proposé à tous les clients de Meraki au sein de la plate-forme d’administration en mode SaaS de la société. Une ligne supplémentaire a en effet été ajoutée pour suivre, effacer et même bloquer les terminaux. Il est également possible d’installer à distance des mises à jour et des applications comme chez les concurrents AirWatch ou MobileIron. Des politiques de sécurité peuvent aussi être poussées vers les terminaux pour limiter certains usages. Pour les tarifs, Todd Nightingale annonce 40$ par an et par utilisateur. Et comme l’IoT est au cœur de l’évènement de Cisco, Meraki accompagne le mouvement avec l’intégration de l’interface Bluetooth dans ses points d’accès sans fil afin de proposer une solution capable de travailler avec les beacons dans les enseignes. Une API Bluetooth est même diffusée sur la plate-forme Developers.meraki.com pour inciter les clients et partenaires à mettre au point des solutions exploitant les points d’accès maison.
Meraki a ajouté des commutateurs Gigabit à son catalogue produits. Ils sont bien sûr administrables depuis son interface cloud.
Si Cisco ne ralentit pas le rythme de ses acquisitions, déjà huit en six mois depuis l’arrivée de Chuck Robbins au poste de CEO en mai dernier, l’intégration des technologies ne faiblit pas non plus. Acano, par exemple, rachetée en novembre dernier moyennant un chèque de 700 millions de dollars, présentait sa solution qui permet de combiner sur un poste de travail Mac ou PC des environnements collaboratifs (vidéo ou web RTC) concurrents. Avec Acano, il est ainsi possible de se connecter à un utilisateur utilisant Lync/Skype depuis une solution Webex. Acano assure de manière transparente les échanges entre les deux plates-formes antagonistes grâce à une appliance de type gateway assurant tout le travail d’interprétation. C’est en fait l’appliance qui effectue la connexion avec la solution concurrente (Webex ou Skype). Eric Greffier nous a expliqué que les banques étaient très intéressées par cette solution qui peut permettre à un conseiller financier de dialoguer en direct avec ses clients sans leur imposer une solution de vidéoconférence. Il est même possible de passer par un navigateur si besoin en envoyant une simple URL pour assurer la connexion.
Entre deux clients, Eric Greffier, directeur business solutions et expertise chez Cisco France, nous a accordé un peu de temps pour parcourir le salon à Berlin.
Des ultrasons pour se connecter au système de vidéoconférence
Autre application appréciée par les entreprises, Proximity utilise des ultrasons pour connecter un smartphone, un PC ou une tablette à un service de vidéoconférence Cisco pour recouper les documents présentés lors d’une réunion. Les fichiers sont stockés en cache sur le terminal mobile afin de pouvoir consulter la présentation après la réunion. Il suffit de pointer son mobile vers le système Cisco pour se connecter et commencer à synchroniser les documents en mode sans fil. Plus besoin de câble ou d’adaptateur. La solution est disponible pour iOS, Android et Windows.
L'app Proximity envoie des ultrasons pour connecter un terminal mobile à un système de vidéoconférence Cisco.
Signalons enfin que le fournisseur de San José a profité du salon pour présenter quatre firewalls Firepower 4100. Philippe Roggeband, responsable des ventes sécurité EMEA chez Cisco, nous a détaillé cette annonce. « Après les Firepower 9300 annoncés en novembre dernier, nous avons refondu la gamme intermédiaire avec la même couche d’orchestration, une sorte d’ASA survitaminée. On retrouve sur les 4300 les fonctionnalités qu’on avait sur ASA, mais avec une même base de code pour unifier les appliances », nous a expliqué Philippe Roggeband. On retrouve donc la détection et la prévention des intrusions, une protection contre les APT et une analyse des protocoles applicatifs. « On se focalise avant tout sur la protection grâce au savoir faire de notre branche Talos [nous reviendrons demain sur cette activité suite à la très intéressante présentation de Craig Williams à Berlin]. Interrogé sur la hausse du trafic chiffré depuis l’affaire Snowden (1/3 du flux Internet aujourd’hui et 2/3 attendu fin 2016), le dirigeant nous a simplement indiqué que Cisco allait arriver avec une réponse mais sans donner de date pour le moment. Signalons que FireEye vient de passer un accord avec F5 Networks pour justement analyser plus rapidement les flux IP chiffrés. « C’est clairement un problème dont nous sommes conscient », nous a indiqué Philippe Roggeband.
L’IoT en quête de sécurité
Au sujet de la sécurité des informations issues des capteurs IoT et des objets connectés, le dirigeant a tenu à distinguer trois types de solutions. Les réseaux IP classiques et privés dans les entreprises où on peut suivre tous les objets et leur assigner des politiques de sécurité. Les environnements hérités qui sont aujourd’hui connectés et où certaines carences sont relevées au niveau sécurité. « On ne peut pas interrompre certaines boucles comme les valves mais les fonctions de sécurité peuvent être assurées à partir des switchs avec TrustSec ». Enfin, les objets connectés comme la domotique ou les TV connectées, et là, la responsabilité est du coté des fournisseurs. La sécurité est une activité qui occupe plus de 5 000 personnes chez Cisco avec un chiffre d’affaires de 2 milliards de dollars en 2015. Mais avec l’explosion attendue de l’IoT et des menaces en expansion continue, le business s’annonce encore meilleur chez Cisco comme chez ses concurrents.