Actu
Gigamon annonce son nouveau modèle de sécurité « Defender Lifecycle »
juillet 2017 par Marc Jacob
Gigamon Inc. annonce le lancement de son nouveau modèle de sécurité « Defender Lifecycle » capable de faire face à la vitesse, au volume et à la nature polymorphique des cybermenaces réseau actuelles. Basé sur une couche primaire de visibilité totale et sur les quatre grands piliers que sont la prévention, la détection, la prédiction et le confinement, ce nouveau modèle intègrera le machine learning, l’intelligence artificielle (IA) et l’automatisation des flux de sécurité afin de déposséder l’assaillant, et de redonner le contrôle et l’avantage au gestionnaire du réseau.
Les professionnels de la sécurité ont aujourd’hui compris que les cyberattaques sont devenues inévitables, et citent à cet égard deux facteurs clés :
• Les données traversent les réseaux si rapidement qu’ils manquent de temps pour pouvoir réagir de façon réfléchie aux menaces potentielles
• La croissance continue du nombre de cyberpirates et de l’écosystème de ressources à leur disposition pour contourner les systèmes de défense classiques et s’immiscer dans la plupart des infrastructures sans être détectés
Les systèmes de sécurité traditionnels, qui se servent des réseaux pour assurer la prévention et la concentration des ressources dans un périmètre aujourd’hui difficile à définir, sont de moins en moins efficaces dans l’environnement actuel. Les organisations sont freinées dans leurs actions par une visibilité insuffisante, des coûts exorbitants, des infrastructures de plus en plus complexes, et par la nécessité d’avoir recours à des processus manuels pour réagir aux incidents.
Le modèle Defender Lifecycle, dont la structure repose sur une visibilité totale des données en mouvement, permet de changer la donne et de passer à une approche machine contre machine automatisée. Il se base sur une plateforme de sécurité afin d’offrir des services de sécurité capables d’apprendre, de détecter, de prédire et de confiner des menaces tout au long du cycle de vie d’une attaque. Ce modèle intègre un apprentissage automatique et des technologies basées sur l’IA, tout en automatisant les opérations de sécurité.
Avec ce nouveau modèle, les professionnels de la sécurité pourront adapter le rôle de différentes solutions de sécurité, identifier plus efficacement leurs forces et lacunes dans ce domaine, et en fin de compte renforcer la protection générale de leur organisation face aux risques.
Le secteur reconnaît qu’il est aujourd’hui nécessaire de déployer des architectures de sécurité intégrées et automatisées. Selon Gartner, « Les stratégies de continuité commerciale et de reprise sur sinistre vont changer radicalement face au morcellement croissant des entreprises et des informations. A une époque où l’infrastructure commerciale numérique est en mutation constante, une visibilité et une compréhension permanentes des systèmes, des services, des actifs et des partenaires sont devenues des éléments cruciaux. »1
Gigamon poursuit sa collaboration avec son écosystème de partenaires incluant Cisco, Imperva, RSA et Vectra Networks, en vue de développer des architectures de sécurité intégrées reposant sur la plateforme de sécurité GigaSECURE. Ce modèle collaboratif est déterminant afin d’aider les entreprises à comprendre comment automatiser et éliminer les problèmes d’ordre humain et procéduriers, et repousser plus efficacement les menaces.
1Gartner, Inc., Use a CARTA Strategic Approach to Embrace Digital Business Opportunities in an Era of Advanced Threats (Utiliser une approche stratégique CARTA et ainsi bénéficier des avantages du numérique à une époque marquée par les menaces avancées), Neil MacDonald, Felix Gaehtgens, 22 mai 2017.
