Selon Chuck Robbins, le CEO de Cisco, « l'érosion du périmètre traditionnel du réseau et le passage au travail à distance exposent les dispositifs, les utilisateurs et les applications aux points d'extrémité à un niveau de menace sans précédent ». C’est ce qu’il a déclaré aux participants de la dernière RSA Conference 2021 organisée en ligne du 17 au 21 mai. « De plus, ces menaces sont exacerbées par le fait que plus de 3 500 fournisseurs proposent des produits et des services de sécurité que de nombreux clients assemblent de façon hétéroclite, ce qui complique grandement la mise en place d'une posture de sécurité efficace pour la plupart d’entre eux », a encore déclaré le CEO.
En rapport avec ce contexte, l’équipementier a annoncé un certain nombre de mesures de sécurité pour intégrer et améliorer ses propres offres globales avec de nouvelles fonctions et de nouveaux services. Par exemple, l’équipementier a ajouté des fonctions d'inventaire des appareils et de sécurité des points d'accès à son service SecureX, lequel intègre une myriade de composants de sécurité de Cisco. L’entreprise présente SecureX comme un système ouvert, natif du cloud, capable de détecter et de remédier aux menaces sur les produits Cisco et tiers à partir d'une interface unique. Le tableau de bord affiche des mesures d’indicateurs opérationnels, déclenche des alertes sur les menaces émergentes et accélère les enquêtes sur les menaces et la gestion des incidents en agrégeant et en corrélant les informations globales et le contexte local dans une vue unique.
Plus de sécurité sur le réseau
SecureX Device Insights est l’une de ces nouvelles fonctionnalités. Elle découvre et consolide l'inventaire des appareils dans l'entreprise, l’objectif étant de permettre aux clients d'avoir une idée plus claire de ce qui se trouve sur le réseau, sur la façon dont il est configuré, d'identifier les failles dans la couverture et d'aider à résoudre les problèmes. En outre, toujours selon Cisco, SecureX offre désormais plus de 30 workflows de sécurité préétablis, 40 intégrations clés en main et de nouvelles capacités d'orchestration qui permettent d'automatiser et d'orchestrer la gestion de la sécurité à travers le cloud, le réseau, les applications et les points d’extrémités de l'entreprise. Par ailleurs, Cisco Secure Endpoint dispose de nouvelles fonctions de recherche avec deux fois plus de requêtes intégrées, exécutables à partir du produit afin d'accélérer et de simplifier la recherche des menaces. « Cisco Secure Endpoint comprend plus de 200 requêtes avancées de chasse aux menaces qui étendent la couverture de détection au niveau des points d'extrémité », a encore déclaré Cisco.
« Ces fonctionnalités peuvent permettre aux entreprises d’évoluer vers de nouvelles architectures de sécurité, notamment la détection et la réponse étendues (XDR), le Secure Access Service Edge (SASE) et le Zero Trust », a déclaré Al Huger, vice-président et directeur général Security Platform & Response de Cisco. « Les nouvelles technologies aux points d’extrémités mises sur le marché par Cisco renforcent la sécurité des points d’extrémités. Elles facilitent et accélèrent aussi le passage à des architectures XDR, SASE et Zero Trust pour les clients », a-t-il encore écrit dans un blog. « Nous avons fait en sorte que les clients puissent rationaliser la sécurité dans le cloud. Nous avons également permis aux clients de synchroniser dynamiquement les politiques de pare-feu en fonction de l'environnement de la charge de travail et de stimuler la protection des points d’extrémités pour renforcer la détection et la réponse », a aussi déclaré M. Huger.
Cisco a également fait les annonces suivantes pendant la RSA Conference :
- L'intégration entre les appliances de sécurité et SD-WAN Cisco Meraki MX et la passerelle de sécurité Umbrella de l’équipementier. Les appareils Meraki WiFi peuvent désormais inspecter le trafic SD-WAN en utilisant le décryptage SSL basé sur le cloud à l'échelle pour protéger les données sensibles. « En outre, la sélection intelligente des chemins, associée à l'architecture cloud globale d'Umbrella, choisit le chemin le plus rapide, le plus fiable et le plus sûr pour les applications, quel que soit l'endroit où elles sont hébergées », comme l’a écrit Cisco dans un blog consacré à cette amélioration. Á noter que Cisco intègre déjà Umbrella dans son offre SD-WAN Viptela.
- Le pare-feu dans le cloud d'Umbrella comprend désormais un système de prévention des intrusions (IPS) basé sur la technologie Snort 3. Celle-ci utilise la détection par signature pour examiner les flux de trafic réseau et empêcher l'exploitation des vulnérabilités. « Les clients peuvent créer des politiques de pare-feu qui analysent les flux de trafic sortant et attrapent et suppriment automatiquement les paquets dangereux avant qu'ils n'atteignent leur cible », a déclaré Cisco. Ce système est alimenté par le flux d’informations sur les menaces en temps réel de Cisco Talos pour renforcer la protection d'Umbrella. Le système de prévention des intrusions (IPS) permet aux entreprises de répondre aux exigences de conformité et d’éviter un grand nombre d'attaques repérées dans le trafic Internet crypté et non crypté.
- La firme a ajouté au service Umbrella une capacité de détection des logiciels malveillants dans le cloud. Umbrella détecte et supprime les logiciels malveillants des applications pour empêcher la propagation des infections sur les réseaux des clients. Umbrella peut analyser les dépôts de fichiers stockés dans le cloud pour repérer les éventuels logiciels malveillants et mettre en quarantaine ou supprimer les fichiers malveillants qu'il trouve. « Umbrella peut générer des rapports sur l’usage, sur les comptes potentiellement compromis et sur les menaces possibles au sein du réseau », a aussi déclaré Cisco.
- Le fournisseur a ajouté à sa famille Secure Firewall un pare-feu ciblant Kubernetes. Disponible d'abord pour les clients AWS, Secure Firewall Cloud Native utilise Kubernetes pour l'orchestration et l'équilibrage des charges. « Il peut également mettre à l'échelle les fonctions de sécurité pendant les périodes où la demande est fluctuante », a déclaré Cisco. Le support comprend également des contrôles automatisés de la santé des conteneurs basés sur des politiques et peut remplacer rapidement par de nouveaux conteneurs les conteneurs malsains ou plantés.
- Enfin, Cisco a lancé Secure Firewall Threat Defense 7.0. Cette version offre un débit 30 % plus rapide que la majorité des pare-feux Secure Firewalls de Cisco et prend en charge Snort 3 IPS.
Kenna dans le giron de Cisco
Quelques jours avant la conférence RSA, l'équipementier a pris une autre mesure importante pour renforcer ses plans de sécurité d'entreprise : le rachat de la technologie de gestion des vulnérabilités basée sur le risque de Kenna Security. La plateforme de Kenna, que Cisco prévoit d'intégrer à son service SecureX, associera les capacités de gestion des menaces de Cisco aux services de gestion des vulnérabilités basés sur les risques de Kenna. « Cette combinaison permettra de générer des listes de vulnérabilités classées par ordre de priorité, de rationaliser la collaboration entre les équipes chargées de la sécurité et de l'IT et d'automatiser les mesures correctives afin d'améliorer la posture de sécurité globale », a écrit Gee Rittenhouse, vice-président senior et directeur général Security Business Group de Cisco, dans un blog.