Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Perrin, Cisco : "vers une collaboration en toute confiance"

mai 2009 par Emmanuelle Lamandé

A l’occasion de la RSA Conférence, Cisco a marqué la volonté de faire évoluer son offre vers une démarche de "collaboration en toute confiance". Pour ce faire, le groupe doit être en mesure d’offrir des fonctions de sécurité dans tous les points du réseau et sous de multiples formes. Christophe Perrin, Responsable du développement du marché Sécurité pour Cisco France, revient pour nous sur les nouvelles offres Cisco et ses objectifs.

Global Security Mag : Lors de la RSA Conférence, Cisco a annoncé un certain nombre de nouveautés dans le domaine de la sécurité, pouvez-vous nous en dresser un panorama ?

Christophe Perrin : Nous avons, en effet, annoncé plusieurs nouveautés en terme de sécurité, qui reflètent la manière dont nous souhaitons faire évoluer notre offre, c’est-à-dire vers une « collaboration en toute confiance ». L’enjeu pour l’entreprise est de pouvoir concilier l’ouverture des réseaux, le modèle SaaS, les outils de collaboration, …, et une politique d’usage et de sécurité acceptable.
Nous devons aujourd’hui être capables d’offrir des fonctions de sécurité dans tous les points du réseau et sous de multiples formes.

Les menaces sont tellement complexes que même si une entreprise dispose de produits de sécurité, l’approche a ses limites. C’est pourquoi nous déployons aujourd’hui notre offre autour de SensorBase, notre base de données en temps réel, basée sur la réputation.
L’objectif est ainsi de couvrir toutes les menaces (spams, botnets, …) en récoltant le maximum d’informations concernant chacune d’entre elles. Notre équipe produit ainsi les mises à jour nécessaires pour l’antispam, l’antivirus, le firewall, l’IPS, …

Notre firewall ASA est enrichi de nouvelles fonctions de filtrage des botnets, de manière à pouvoir détecter si une machine a été corrompue ou non. Pour ce faire, ASA s’appuie sur notre base de réputation.
En ce qui concerne notre module IPS, il s’agit de regarder la réputation des adresses IP et de bloquer celles qui sont connues dangereuses.

SensorBase s’appuie sur plus de 700.000 sondes Cisco-Ironport (menaces mail, web, attaques ciblées, …) ds le monde. Cela nous permet d’avoir une remontée importante d’informations sur les attaques et une vision globale des menaces. Ce système d’alerte par réputation permet de bloquer les attaquants en série. Par rapport aux différents tests effectués chez nos clients, nous avons pu évaluer que 20% des attaques seraient bloquées par cette nouvelle fonction de filtrage par réputation. Pour les autres types d’attaque, il faut rentrer plus en détail dans le moteur.

Parmi les principales nouveautés, on retiendra donc :
 la création de SensorBase,
 le filtrage des botnets dans l’ASA,
 le filtrage par réputation dans les outils de prévention d’intrusion.

La vision doit être globale aujourd’hui, l’analyse de contenu ne suffit plus.

GS Mag : Qu’entendez-vous par « collaboration en toute confiance » ?

Christophe Perrin : L’objectif de SensorBase est d’apporter la notion de confiance en les flux. Un certain nombre de services sont aujourd’hui hébergés. Faire sortir de l’information de l’entreprise en mode SaaS représente un enjeu majeur en terme de sécurité. Il faut pouvoir s’appuyer sur une techologie, de type SensorBase, qui saura écarter les menaces et contrôler plus finement ces flux. L’objectif est d’apporter la confiance dans ces flux.

GS Mag : Vous parlez de « collaboration en toute confiance », de quelle manière collaborez-vous avec les autres éditeurs dans la lutte contre les malwares ?

Christophe Perrin : Nous travaillons avec des sources tierces, des équipes de veille, de l’industrie ; nous travaillons avec la communauté sécurité dans son ensemble. Toutes les contributions sont les bien venues.

GS Mag : Quel état des menaces faites-vous pour cette première partie de l’année 2009 ?

Christophe Perrin : Ce qui aura été le plus marquant en ce début 2009, c’est l’épidémie des botnets. On observe une explosion du nombre de machines contaminées qui font partie d’un réseau de botnets. Ces machines sont, notamment, utilisées par les pirates pour envoyer du spam ou pour avoir accès à certaines informations confidentielles. Le défi pour les mois qui viennent sera d’enrayer ce phénomène. Pour ce faire, il est nécessaire d’avoir une vision globale sur ce qui se passe sur le trafic.

GS Mag : Où en êtes-vous de l’intégration d’IronPort dans vos équipes et solutions ?

Christophe Perrin : IronPort nous a rejoint en terme de Recherche et Développement. Nous pouvons parler de synergie technologique au niveau des produits. Néanmoins, ils commercialisent toujours leurs appliances de sécurité. Nous proposons ainsi une offre cohérente (ASA, IPS, appliances d’Ironport). SensorBase est la première étape de symbiose entre les deux.

GS Mag : Quelles seront vos prochaines étapes de développement ?

Christophe Perrin : Nous allons continuer à avancer sur un certain nombre de thématiques, comme le pilotage et l’administration. Il est encore un peu tôt pour en parler.

Nous avons mis sur la table un certain nombre de nouveautés et changé la donne en matière de firewall et d’IPS. L’objectif est d’avoir le plus de clients possible qui remonteront leurs informations à SensorBase, de manière à enrichir sa pertinence. La question se pose souvent sur ce qui est fait des informations recueillies. L’intérêt de SensorBase est de recueillir le maximum d’informations concernant les attaquants, pas les utilisateurs. La participation est bénéfique pour tous, à commencer par sa propre sécurité.

GS Mag : Quel message souhaiteriez-vous faire passer à vos clients ?

Christophe Perrin : Nous avons une culture d’innovation chez Cisco que nous appliquons aujourd’hui à la prévention et protection contre les menaces. Nous pouvons aider nos clients en ce sens. Nous déployons les réseaux. Les clients doivent savoir que de nombreuses fonctions de sécurité peuvent être activées gratuitement pour faire monter le niveau de sécurité de leur infrastructure. Il ne faut pas hésiter à mettre en œuvre ces fonctions de sécurité qui peuvent être implémentées dans les produits Cisco.


Voir les articles précédents

    

Voir les articles suivants