Cisco renforce la sécurité des réseaux avec son pare-feu de nouvelle génération centré sur la menace
février 2016 par Marc Jacob
Alors que les entreprises profitent des avantages de la transformation numérique, la cybersécurité reste l’une de leurs préoccupations majeures et dont Cisco a fait l’une de ses priorités. Cisco annonce des améliorations majeures apportées à son pare-feu de nouvelle génération, dont l’objectif est de renforcer encore un peu plus la protection des réseaux des entreprises.
Le NGFW Cisco Firepower, premier pare-feu du marché entièrement intégré et centré sur la menace, marque une évolution importante par rapport aux pare-feux traditionnels basés sur le contrôle applicatif. En se concentrant sur la menace, Cisco aide les entreprises à mieux gérer et minimiser le risque d’attaque. Au lieu de sécuriser les barrières traditionnelles du réseau de l’entreprise, Cisco se concentre sur l’identification, la détection et la protection contre les tentatives d’intrusion, quelque soit la technique utilisée par les cybercriminels.
Cisco annonce également un nouveau service appelé Security Segmentation Service, ce dernier a pour vocation d’aider les entreprises à mettre en place des contrôles de sécurité destinés à mieux assurer leur conformité et à mieux contenir les failles, la détection des menaces, la sécurité des actifs de l’entreprise et la prévention contre les pertes de données à travers leur infrastructure IT.
Une approche différente : Le NGFW Cisco Firepower est centré sur la menace
Les NGFW traditionnels continuent de se concentrer sur le contrôle des applications, ce qui limite leur capacité à protéger les entreprises contre un large éventail de menaces. Cisco propose une approche différente qui permet aux entreprises de gérer plus facilement leur protection et de procéder à des mises à jour dynamiques - du poste de travail, au réseau et jusqu’au Cloud - en allant au delà des applications et en identifiant les menaces connues et inconnues.
Le NGFW Cisco Firepower est le premier pare-feu de l’industrie à relier les informations contextuelles sur la façon dont les utilisateurs se connectent aux applications, avec les données de Threat Intelligence et les règles de sécurité de l’entreprise. Bénéficier d’un tel niveau de visibilité sur le réseau permet d’accélérer la détection des menaces et le temps de réponse, et d’optimiser la protection.
Le Cisco Firepower NGFW peut également automatiser et personnaliser les mesures de sécurité pour renforcer rapidement les défenses, grâce à cette capacité de voir les vulnérabilités, les actifs et les menaces. Les fonctionnalités de sécurité avancées et omniprésentes fournissent une protection que les solutions dédiées à un point du réseau ne peuvent pas délivrer.
Intégration des contrôles et optimisation de la détection et de la remédiation post-attaque
Le NGFW Cisco Firepower améliore significativement la vitesse, la simplicité et l’efficacité de la détection et de la réponse aux attaques. Il combine la technologie de pare-feu de Cisco et les services de gestion de la menace que sont le Next-Generation Intrusion Prevention System (NGIPS), l’Advanced Malware Protection (AMP) et le filtrage URL basé sur la réputation, de Cisco, afin d’élever la protection à un niveau encore plus élevé, au delà de la visibilité et du contrôle de l’application.
Le pare-feu intègre à la fois les solutions de Cisco et des solutions tierces, et permet un partage des informations et du contexte entre toutes les solutions de manière unique. Ainsi, les entreprises peuvent efficacement corréler les informations disparates dont elles disposent, pour identifier et stopper les attaques avancées plus rapidement.
Cela répond particulièrement aux besoins des entreprises qui cherchent à déployer des environnements virtuels, de nouvelles solutions connectées (IoT) et des postes de travail mobiles, en toute sécurité, en vue de générer de nouvelles opportunités business.
L’outil de gestion Firepower intègre les solutions de sécurité dans une seule plateforme
Le nouveau Cisco Firepower Management Center est au cœur du Cisco Firepower NGFW, fournissant une console de gestion riche et unifiée. Plus adaptif au réseau de l’entreprise, il permet de bénéficier d’une meilleure connaissance du contexte partagé et d’une meilleure adaptation des politiques de sécurité.
Des solutions tierces complémentaires telles que Radware for Distributed Denial of Service (DDoS) sont également intégrées dans le Cisco FirePower Management Center.
De nouvelles appliances Firepower pour des applications hautes performances
Cisco dévoile de nouvelles gammes Cisco Firepower 4100 pour des applications hautes performances destinées aux entreprises de taille moyenne jusqu’aux grands comptes. Ces appliances sont particulièrement adaptées pour les transactions à haute fréquence ou le déploiement de datacenters, grâce à leurs performances et leur faible latence pour l’inspection de la menace. Elles sont parmi les premières à proposer une connexion réseau de 40Gigabit Ethernet dans un seul rack.
Un nouveau service sur-mesure Security Segmentation sur-mesure pour gérer le risque
Le nouveau Security Segmentation Service de Cisco est une offre de service qui permet la conception d’un cadre sur-mesure visant à réduire les risques, simplifier les audits de sécurité, sécuriser les données et aider les entreprises à se conformer aux exigences définies par la politique de l’entreprise.
Le département services de Cisco a développé le Security Segmentation Service pour aider les entreprises à créer une infrastructure stratégique. L’approche de Cisco est spécifique à chaque client. Elle s’étend au-delà du réseau et intègre des modèles réutilisables qui permettent d’appliquer des contrôles de sécurité dédiés à la conformité, de mieux contenir les failles, la détection des menaces, la sécurité des actifs de l’entreprise et la prévention contre les pertes de données.
De nouvelles opportunités pour les partenaires Cisco
Ces nouvelles offres de sécurité seront disponibles auprès des partenaires revendeurs Cisco et s’accompagneront de nouveaux programmes d’apprentissage, de formations et de certifications, à la fois sur les services et les produits de sécurité, pour ses partenaires.