En direct de Berlin. Après l’introduction des pare-feux Firepower 9300, des bêtes de course pour les datacenters, puis des Firepower 4100 en haut de gamme, Cisco décline son architecture vers le bas avec la famille Firepower 2100. « Nous arrivons en milieu de gamme avec des fonctionnalités développées à l’origine pour l’architecture Firepower 9300, à savoir orchestration et services en fonction du trafic véhiculé », nous a indiqué Philippe Roggeband, cybersecurity business developpement manager chez Cisco EMEA. C’est aussi l’arrivée du code AMP (Advanced Malware Protection) - issue du rachat de Sourcefire - sur tous les composants actifs du fournisseur pour améliorer la détection de potentiels malwares. Selon les informations délivrées par l’équipementier, la série 2100 se compose de quatre produits (2110, 2120, 2130 et 2140) qui fournissent des débits allant de 1,9 à 8,5 Gbps dans un rack compact 1RU. Une mise à jour bienvenue pour mieux concurrencer les Checkpoint, Palo Alto Networks et autre Symantec.
Compact, le pare-feu Firepower 2100 vient compléter la gamme Cisco par le bas.
En complément de ses produits, Cisco propose deux plates-formes de supervision, Firepower Device Manager pour déployer et gérer quelques unités et Firepower Management Center (FMC) pour des architectures beaucoup plus importantes en nombre d’appliances. Comme l’a martelé Cisco durant sa manifestation, l’ambition est d’accompagner le développement des activités digitales dans les entreprises tout en leurs garantissant une sécurité capable de faire face aux plus grandes menaces, sans affecter les performances des applications commerciales critiques.
La sécurité par et dans le cloud
En plus des traditionnels pare-feux, Cisco développe en parallèle ses solutions de sécurité cloud avec trois axes comme nous l’a indiqué Philippe Roggeband : « La sécurité pour le cloud, la sécurité depuis le cloud et enfin la sécurité à travers le cloud ». La première se destine aux utilisateurs lambda, la seconde consiste à délivrer des services depuis la plate-forme Umbrella et la troisième se présente presque comme une solution hybride avec CDO (Cloud Defense Orchestrator). Jusqu’à présent uniquement disponible aux Etats-Unis, ce service de centralisation des politiques de sécurité sera disponible en mars/avril Europe depuis Francfort en Allemagne. « C’est une solution [CDO] que nous voyons très bien prendre dans les PME-PMI qui ne dispose pas d’équipe dédiée et désire gérer de manière simplifié leur sécurité », nous a confié Philippe Roggeband. Plate-forme de services cloud managés pour superviser et déployer des politiques de services sur plusieurs sites depuis une console unique, CDO travaille de concert avec les équipements maison à savoir les firewalls ASA et Firepower mais aussi l’outil OpenDNS pour mieux lutter contre les attaques DDoS.
La seconde partie du programme sécurité de Cisco, from the cloud, repose sur Umbrella. Un ensemble de services regroupé pour mieux protéger les PME-PMI. « Si les firewalls restent la première ligne de défense pour les accès entrant, Umbrella vient aider les entreprises à mieux consommer les services de sécurité proposés par Cisco. Les entreprises sont aujourd’hui mûres pour ce type de produit qui regroupe des services jusqu’à présent proposés individuellement. On retrouve notamment Umbrella Roaming pour bloquer les connexions vers des sites malveillants sans déployer d’agent sur les postes de travail grâce à un module pour AnyConnect (le VPN maison) et Umbrella Branch pour assurer le contrôle et le filtrage des connexions WiFi temporaires proposées aux visiteurs. « Nous voulons nous éloigner la vision : la sécurité doit être un verrou. La sécurité doit dépendre des politiques définies avec les métiers pour accompagner le développement de l’entreprise », conclut Philippe Roggeband.