Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sylvain Buran, S2B-Net : Environ 70% de nos PoV (Proof of Value) réalisés se sont concrétisés par des projets Cisco

avril 2017 par Marc Jacob

Comstor, distributeur à valeur ajoutée des produits et solutions Cisco, accompagne ses partenaires dans un programme Cisco ThreatScan Proof of Value (PoV). Ce programme permet de positionner un pare-feu Cisco de nouvelle génération (ASA Firepower Services) en mode écoute sur le réseau du client pendant une dizaine de jours afin de récupérer le trafic et ainsi obtenir des rapports de risques sur les menaces et failles présentes dans son système d’information. Il permet de constater l’efficacité des nouvelles fonctionnalités avancées telles que le filtrage d’URL, l’Intrusion Prevention System (IPS) et l’Advanced Malware Protection (AMP). Cette dernière lutte notamment contre les attaques de type "0 day" pour les fichiers dont les signatures ne sont pas encore connues, grâce au Sandboxing.

Sylvain Buran, Gérant de la société S2B-Net, a testé ce nouveau programme et nous a fait bénéficier de son retour d’expérience.

Pouvez-vous nous présenter votre entreprise ?

« S2B-Net est une société d’intégration spécialisée dans la définition et la mise en œuvre d’infrastructures réseaux et sécurité. Nous avons pour vocation d’accompagner nos clients dans l’étude, le conseil, l’audit, l’intégration, l’exploitation et l’évolution des solutions déployées. Nous proposons tous ces services sur des technologies telles que les réseaux LAN & WAN et Wireless, la sécurité des firewalls et des proxies, la mobilité VPN SSL et les services Cloud. »

Quel est le retour d’expérience de vos clients concernant la mise en place de la solution Cisco ASA Firepower pour auditer la sécurité de leur réseau ?

« Nos clients sont agréablement surpris par la visibilité sur leur réseau et la clarté des résultats des rapports de risques. Ils estiment que ce programme est très intéressant pour les raisons suivantes :

 Mise à disposition gratuite de la sonde pendant une dizaine de jours,
 Aucun impact de son déploiement sur leur réseau,
 Déploiement rapide, gratuit et peu contraignant.

Suite aux résultats de l’audit, ils prennent rapidement conscience des failles et vulnérabilités sur leur système d’information et de la nécessité d’investir dans une solution de sécurité pertinente et adaptée aux nouvelles menaces. Ce programme permet de prouver l’efficacité de la solution.

Suite à cette prise de conscience, nous passons rapidement d’une présentation des résultats de l’audit à des projets d’intégration. Environ 70% de nos PoV réalisés se sont concrétisés par des projets Cisco. »

Suite à ces différents audits, quels types de menaces ont-été le plus fréquemment détectés par la solution ?

« Nous constatons beaucoup de malwares et de connexions suspectes (Command & Control). Des machines infectées sur le réseau des clients sont fréquemment détectées. Nous découvrons régulièrement des échanges avec des pays insoupçonnés et des accès à des applications ou sites improbables.
La plupart des menaces détectées correspondent à des connexions vers des sites inconnus à l’étranger, à des applications non professionnelles et à des requêtes DNS vers des sites reconnus comme étant malveillants par Cisco. »

Selon vous, comment la solution répond aux menaces informatiques actuelles ? Quels sont les points forts de la solution ?

« Les points forts de la solution sont tout d’abord l’interface d’administration simple et intuitive, la capacité du produit à proposer automatiquement une politique de sécurité adaptée au client et surtout la base de connaissances TALOS (le centre d’Intelligence de Cisco contre les menaces avancées). Cette solution permet de réagir plus rapidement et d’isoler les attaques et les menaces. La richesse des nouvelles fonctionnalités (Application Visibility & Control et l’AMP) est également l’un des atouts majeurs de la solution.

En effet, l’Application Visibility & Control apporte une meilleure visibilité sur la liste des applications utilisées chez nos clients selon leurs groupes d’utilisateurs.

Grâce à la fonction AMP, les attaques avancées sont détectées en moins de 12h, ce qui permet aux entreprises de réagir plus rapidement et d’éviter ainsi des dégâts considérables. »

Comment Comstor vous a accompagné dans ce programme ?

« Nous entretenons une relation de confiance avec Comstor depuis plusieurs années maintenant. Nous apprécions particulièrement la flexibilité et la réactivité de leurs équipes commerciales. D’autre part, les ateliers techniques conçus et animés par leur ingénieur CCIE Sécurité ont permis d’enrichir et d’approfondir nos connaissances sur la solution. De même, les échanges d’informations avec Comstor sur l’évolution des solutions de sécurité Cisco nous font bénéficier d’une véritable veille technologique. »


Voir les articles précédents

    

Voir les articles suivants