Simplifier les options de sécurité pour les entreprises est une tâche ardue, et encore plus, peut-être, dans le contexte de crise sanitaire actuel. Mais, d’après les annonces faites lors de sa conférence virtuelle « Partner Summit » organisée le 28 octobre, Cisco a commencé à rationaliser et à renforcer son offre de sécurité. Tout d’abord, l’entreprise a supprimé 50 noms de produits et simplifié ses offres désormais réunies dans un portefeuille rebaptisé Cisco Secure. Cisco a également renforcé ses principales plates-formes, notamment ses offres SecureX et Zero Trust. « Alors que nous franchissons une nouvelle étape dans un contexte qui devient la norme, nous constatons qu’un changement accéléré dans les méthodes de travail oblige les entreprises à faire évoluer leur approche de la cybersécurité. En particulier, elles doivent faire en sorte que leurs travailleurs distants puissent se connecter en toute sécurité, depuis n'importe quel lieu, à tout moment et à partir de n'importe quel appareil, pour accéder aux ressources de l’entreprise », a déclaré Gee Rittenhouse, vice-président senior et directeur général du Security Business Group de Cisco.
Dans des enquêtes récentes effectuées par Cisco sur l'impact du Covid-19 sur la sécurité, 61% des personnes interrogées partout dans le monde ont déclaré que, depuis le début de la pandémie, le nombre de cybermenaces ou d’alertes de sécurité avait augmenté de 25% et plus dans leurs entreprises. D’une part, les acteurs malveillants ont tenté d'exploiter les éventuelles failles de sécurité et d’autre part, un plus grand nombre d'utilisateurs ont accédé à distance au réseau de l'entreprise et à leurs applications dans le cloud. « L’accès sécurisé, qui permet à tout utilisateur de se connecter en toute sécurité au réseau et aux applications de l'entreprise, depuis n'importe quel appareil et à tout moment, est le principal défi de cybersécurité auquel est confrontée la plus grande partie des entreprises (62 %) pour supporter les travailleurs distants », a déclaré Cisco dans son enquête. « Partout, les entreprises se disent également préoccupées par la confidentialité des données (55%), qui a des implications sur la posture de sécurité globale, et par le maintien du contrôle et l'application des politiques (50%) ».
Déjà 11 000 clients pour SecureX
Cisco a adapté son portefeuille de sécurité pour répondre aux changements et aux besoins de sécurité à distance. Par exemple, lors de l'événement virtuel organisé fin octobre, le fournisseur a mis à niveau sa plate-forme Cisco SecureX, lancée en juin, qui compte déjà quelque 11 000 clients. Cette plateforme est un système ouvert, natif du cloud, qui intègre des produits de sécurité Cisco et des outils tiers pour permettre aux équipes de sécurité d'automatiser la gestion de la sécurité dans le cloud, le réseau, les applications et les points d'extrémité de l'entreprise à partir d'une interface unique. De plus, les clients peuvent désormais utiliser des workflows pré-établis ou personnalisables pour automatiser les tâches de sécurité de routine. Selon le fournisseur, « les clients peuvent utiliser des workflows existants alignés sur des cas d’usage courants, ou créer des workflows personnalisés en glisser-déposer dans une interface qui ne nécessite aucune compétence particulière ». Appelée « SecureX ribbon », la nouvelle interface de SecureX améliore la sécurité, la mise en réseau et la collaboration entre les groupes IT. « Le ruban permet de sauvegarder et de partager des informations entre les équipes et les outils, et reste en place quand vous basculez vers d'autres applications pour maintenir le contexte autour de certains événements », a déclaré Cisco. « Cette interface unique permet aux différents membres de l'équipe d’obtenir des réponses et de prendre des mesures sans avoir à passer en permanence d'une console à une autre ».
L’équipementier a également renforcé l’intégration entre SecureX et son programme d'analyse dans le cloud afin de permettre aux équipes SecOps de surveiller les comportements suspects ou de repérer les mauvaises configurations dans le cloud. « Ils peuvent facilement partager ensuite ces informations avec le groupe DevOps, qui a, en dernier ressort, la responsabilité de combler les lacunes dans la sécurité du cloud », a déclaré Cisco. « Ces nouvelles fonctionnalités doivent encourager plus de transparence pour protéger les charges de travail sensibles dans le cloud public ». A l’image d'autres entreprises comme VMware, Cisco a déclaré qu’elle allait étendre les fonctionnalités de SecureX. Le fournisseur prévoit d’inclure dans sa plateforme la prise en charge de la détection et de la réponse étendues (Extended Detection and Response, XDR). L’idée est d’offrir une approche unifiée de la détection et de la réponse aux incidents de sécurité pour permettre aux clients de corréler les renseignements et les signaux de la menace entre plusieurs offres de sécurité. Selon le cabinet de recherche Enterprise Strategy Group (ESG), la détection et la réponse étendues XDR offre « une suite intégrée de produits de sécurité couvrant des architectures hybrides, qui permet une interopérabilité et une coordination de la prévention, de la détection et de la réponse aux menaces ». La détection et la réponse étendues XDR unifie les points de contrôle, la télémétrie de sécurité, l'analyse et les opérations en un seul système d'entreprise ».
Le covid accélère l'adoption du Zero Trust
Dans le domaine du Zero Trust, Cisco a livré la version 3.0 de son moteur de services d'identité Identity Services Engine (ISE). « Ce système de gestion de la politique de sécurité de l'entreprise permet aux clients de contrôler et de voir quels utilisateurs et quels dispositifs sont connectés en mode câblé, sans fil et VPN au réseau de l'entreprise. La nouvelle version d'ISE supporte les implementations sans agent pour garantir l’identification et la conformité de tous les appareils, sans avoir à installer quoi que ce soit sur l'appareil ou le point d'extrémité », a déclaré Cisco. La nouvelle version permet également aux clients « d'identifier divers terminaux IoT afin d’appliquer des politiques cohérentes à partir du cloud ». Duo, l’autre composant de l'offre Zero Trust de Cisco a également été mis à niveau. Ce dernier intègre désormais un moniteur de confiance qui utilise l'apprentissage machine pour détecter les connexions suspectes et alerte sur les opérations de sécurité via des intégrations d’API avec des plateformes comme SecureX. Acquis en 2018 par Cisco, Duo apporte un modèle de sécurité Zero Trust qui permet des connexions sécurisées à toutes les applications sur la base de la confiance des utilisateurs et des dispositifs. La technologie de Duo permet aux professionnels de l’IT de définir et d'appliquer des politiques d'accès adaptatives et basées sur les risques, et d’avoir une meilleure visibilité sur les appareils et les activités des utilisateurs.
Les experts font remarquer que les initiatives Zero Trust se multiplient dans le contexte de la crise sanitaire. Selon Shamus McGillicuddy, vice-président de la recherche sur les réseaux chez Enterprise Management Associates, la pandémie de Covid-19 a incité 60 % des entreprises à accélérer leurs stratégies de mise en réseau Zero Trust. Généralement, le Zero Trust fournit un moteur de politique dynamique qui évalue la légitimité des communications réseau, y compris à l'intérieur du périmètre du réseau. « Les changements de lieu, d'état du dispositif, d'état de la sécurité, dans le comportement, plus d'autres facteurs, peuvent déclencher un processus de ré-authentification », a expliqué M. McGillicuddy. Les solutions d'accès réseau Zero Trust peuvent permettre de dimensionner et de sécuriser les connexions réseau pour les personnes travaillant à domicile. « La segmentation Zero Trust peut également contrôler de manière granulaire les assets auxquels les utilisateurs distants peuvent accéder quand ils se connectent au réseau », a ajouté Shamus McGillicuddy.