Cisco dévoile ses dernières innovations

mai 2021 par Marc Jacob

Cisco dévoile des innovations pour continuer à fournir une sécurité de bout en bout, au travers des utilisateurs, des appareils, des réseaux, des applications et des données. Ces annonces améliorent les fonctionnalités XDR grâce à une plus grande visibilité sur le réseau, les terminaux et le cloud. Des innovations viennent renforcer la vision de Cisco pour le Secure Access Service Edge (SASE) avec une meilleure détection des menaces dans le cloud, redéfinissant et simplifiant la sécurité du réseau. Cisco continue de simplifier les opérations de sécurité, de réseau et d’informatique des clients - permettant ainsi aux organisations de se lancer en toute sécurité dans leur transformation numérique.

Aujourd’hui, les collaborateurs sont dispersés et le travail hybride tend à devenir la norme. Les utilisateurs s’attendent désormais à pouvoir se connecter de n’importe où et sur n’importe quel appareil, tandis que les équipes de sécurité disposent des mêmes solutions complexes, fragmentaires et chronophages. Il est temps de repenser la sécurité.

Améliorer la visibilité et simplifier les fonctionnalités XDR

L’érosion du périmètre du réseau et la transition vers travail à distance ont exposé aux menaces les endpoints, les utilisateurs et les applications plus que jamais auparavant. Les entreprises continuent de se battre pour étendre la visibilité et la protection aux terminaux, plus de 40 % d’entre elles ayant signalé un incident de sécurité majeur au cours des deux dernières années, selon la nouvelle étude Cisco Security Outcomes Study : Endpoint Edition. Les organisations qui ne donnent pas la priorité aux solutions intégrées sont presque deux fois plus susceptibles d’avoir subi un incident de sécurité majeur. En réponse, Cisco continue d’étendre ses capacités XDR, en intégrant plusieurs points de contrôle de sécurité et en appliquant l’analyse et l’automatisation pour réduire le temps de détection et de réponse des clients. Cisco a annoncé : Gestion des vulnérabilités à la pointe de l’industrie avec Kenna Security : Cisco combinera la gestion des vulnérabilités basée sur les menaces et les risques dans le cadre de la plateforme SecureX avec Kenna Security, que Cisco a l’intention d’acquérir. Cette intégration permettra aux clients de hiérarchiser les vulnérabilités, d’accélérer et d’automatiser la prise de décision grâce à des informations sur mesure, et d’accélérer le temps de réponse pour la cyberpréparation.

SecureX Device Insights : Les clients peuvent rapidement consolider leur inventaire de dispositifs provenant de plusieurs sources au sein de la plateforme SecureX afin de fournir une visibilité et un contexte inégalés aux opérations informatiques (ITOps) et aux opérations de sécurité (SecOps), ainsi qu’un enrichissement et une réponse automatisés aux menaces.

Transition simplifiée vers XDR à partir d’EDR : En tant que seule solution de sécurité endpoints avec une plateforme intégrée, SecureX continue d’aider les clients à simplifier le passage de l’EDR au XDR avec plus de 30 flux de travail préétablis, 40 intégrations clés en main et de nouvelles capacités d’orchestration. En outre, Cisco Secure Client, l’agent unique pour la protection des utilisateurs, du cloud et des endpoints, permet d’accélérer le XDR tout en réduisant la fatigue des agents.

Examen élargi et réponse plus rapide : La technologie de recherche avancée de Cisco Secure Endpoint renforce désormais la valeur de XDR, en offrant plus de 200 requêtes de endpoints prêtes à l’emploi pour des réponses en temps réel qui viennent soutenir les examens, la chasse aux menaces et les cas d’utilisation des opérations informatiques tels que le suivi des artefacts sur les endpoints.

Réaliser une vision SASE avec une sécurité renforcée du Cloud

Le travail à distance ou hybride d’aujourd’hui nécessite une protection et des performances partout où les employés accèdent à Internet ou à des applications dans le cloud. L’architecture SASE de Cisco intègre plusieurs fonctions de sécurité et de réseau dans une offre de connectivité unique et sécurisée. Cela simplifie considérablement la sécurité et réduit le coût, le temps et les ressources auparavant nécessaires au déploiement, à la configuration et à l’intégration. Poursuivant sa vision SASE, Cisco a annoncé :

Déploiement rapide de la sécurité du cloud à travers le SD-WAN : La nouvelle intégration entre Cisco Umbrella et Cisco SD-WAN powered by Meraki étend la structure SD-WAN au cloud en un seul clic et inclut une sélection intelligente des chemins pour permettre aux clients de bénéficier d’un accès sécurisé et des meilleures expériences utilisateur lorsqu’ils se connectent à des applications cloud.

Système de prévention des intrusions (IPS) dans le pare-feu fourni par le cloud : Le pare-feu dans le cloud d’Umbrella comprend maintenant une couche de protection supplémentaire avec Snort 3 IPS, soutenu par Cisco Talos, l’une des threat intelligence les plus puissante du monde.

Nouveaux forfaits pour une protection et une valeur optimales : Le nouveau forfait Secure Internet Gateway (SIG) Advantage d’Umbrella réduit la complexité de l’achat et de l’unification des solutions ponctuelles en offrant un ensemble complet de capacités de sécurité dans un seul abonnement.

L’évolution constante des environnements applicatifs rend la sécurité réseau plus complexe. L’approche d’intégration continue/déploiement continu (CI/CD) nécessite une coordination plus étroite entre les développeurs, les équipes de sécurité et les équipes réseau pour des environnements et des workloads d’applications plus sécurisés, des pare-feu correctement configurés et des politiques intégrées. Sinon, les vulnérabilités et les mauvaises configurations de ces environnements en constante évolution laissent des portes ouvertes aux acteurs potentiels de la menace. Redéfinissant et simplifiant la sécurité du réseau, Cisco a annoncé :

La première sécurité intégrée de réseau et de workload du secteur : Cisco Secure Workload informe dynamiquement Cisco Secure Firewall des changements de politique nécessaires et fournit une visibilité et un contrôle complets, quel que soit l’emplacement des applications.

Une défense améliorée contre les menaces : Secure Firewall Threat Defense 7.0, offre une meilleure efficacité avec Snort 3 IPS, la plateforme de protection contre les menaces leader dans le monde qui a défini les systèmes de prévention des intrusions de nouvelle génération (NGIPS). Snort est maintenant déployé sur plus de 800 000 appareils Cisco, et le moteur Snort en libre accès a fait l’objet de plus de 8 millions de téléchargements avec plus de 750 000 utilisateurs actifs. Il offre la flexibilité nécessaire pour créer des politiques robustes dans des environnements dynamiques où les adresses IP fixes n’existent pas, et des gains de performance allant jusqu’à 30 % sur la plupart des appareils. (Snort 3 est également présent dans le SD-WAN de Cisco optimisé par Meraki et Umbrella). L’ajout du ruban SecureX au Secure Firewall Management Center simplifie également la détection et la réponse. Présentation de Cisco Secure Firewall Cloud Native : Conçu spécialement pour les environnements Kubernetes, Cisco Secure Firewall Cloud Native est convivial pour les développeurs et constitue le pare-feu le plus élastique que Cisco ait jamais construit.