Les sociétés comptent sur les innovations numériques pour développer de nouvelles opportunités de croissance et réduire leur complexité opérationnelle. Cependant, avec l’avènement du Big Data, les attaques se multiplient et les entreprises doivent investir rapidement dans des solutions capables de sécuriser leurs actifs. Les équipes informatiques se retrouvent confrontées à un vaste choix de solutions, souvent incompatibles, ce qui limite leur visibilité sur les menaces potentielles et compromet leurs réseaux. La valeur de l’architecture Cisco réside dans sa sécurité embarquée couvrant l’ensemble du réseau étendu (notamment les routeurs, les commutateurs et le datacenter), ce qui contribue à combler les failles de sécurité pendant le cycle de vie des attaques et à réduire les délais de détection et de résolution.

Cisco complète notamment son offre avec trois innovations majeures : Cisco® Cloud Access Security (CAS), qui garantit la visibilité et la sécurité des données pour les applications hébergées dans le cloud ; la solution Identity Services Engine (ISE), dans une version optimisée qui renforce la compréhension et le contrôle des réseaux et terminaux, grâce à de nouvelles commandes d’accès en hyper-localisation ; et la technologie Threat Awareness Service, qui permet aux entreprise de connaitre les menaces qui affectent leurs réseaux.

Contrôle et visibilité du cloud

Selon les Cisco Cloud Consumption Services, les collaborateurs utilisent dans leur entreprise 15 à 20 fois plus d’applications non autorisées dans le cloud que ne l’avaient prédit les directeurs informatiques face à l’essor du Shadow IT.

Développée en partenariat avec Elastica, la nouvelle offre Cisco Cloud Access Security (CAS) fournit de multiples avantages aux entreprises : visibilité accrue sur les applications « cachées » que les collaborateurs sont susceptibles d’installer sur le réseau, détection des comportements malveillants et capacité à définir des politiques de sécurité. Afin de protéger les applications basées dans le cloud, telles que Dropbox et Salesforce.com, CAS empêche le téléchargement d’informations sensibles ou le partage inapproprié de données au sein des applications, afin de limiter les violations dues à une exposition des données.

Désormais compatible avec la technologie CAS, la solution Cisco Cloud Web Security fournit aux succursales un accès Internet direct et sécurisé avec l’intégration des routeurs 4K intégrés de la gamme de Cisco, qui garantit des économies en bande passante.

Sauvegarde des connexions de terminaux et de l’accès aux données

À mesure qu’elles ouvrent leurs réseaux à l’IoT, aux terminaux mobiles et aux applications tierces, les entreprises sont amenées à trouver le juste équilibre entre accès et protection d’une part, et vitesse d’intégration des changements sécuritaires, d’autre part, afin de répondre à leurs besoins opérationnels. Plus de 68 % des entreprises estiment que l’utilisation par les collaborateurs d’appareils mobiles sur leurs réseaux contribue largement à accroître les risques d’exposition des terminaux.

La solution Cisco Identity Services Engine (ISE) permet d’étendre les politiques corporate à un ensemble plus granulaire de terminaux, d’utilisateurs et d’accès géographiques. Désormais compatible avec la technologie Cisco Mobility Services Engine, la solution ISE permet aux départements informatiques de créer et d’appliquer des politiques localisées qui peuvent même restreindre l’accès aux données à une pièce spécifique. Cette innovation entraîne une réduction de la surface d’attaque, en limitant les menaces réseau et en sécurisant les accès filaires, sans fil et à distance au réseau pendant tout le cycle de vie des attaques.

ISE étend également sa couverture de sécurité grâce à son écosystème de partenaires pxGrid qui accueille désormais neuf nouveaux membres, portant ainsi le nombre de partenaires à 30 au total. ISE permet d’utiliser les données des partenaires afin d’affiner les politiques d’accès au réseau, en offrant davantage de contexte. Les partenaires de l’écosystème ont aujourd’hui la possibilité de partager des données contextuelles de manière bi-directionnelle avec la solution et entre partenaires pxGrid. Une nouvelle fonctionnalité de pxGrid Adaptive Network Control permet aux partenaires de mettre en place rapidement ISE et contenir l’attaque en utilisant le réseau comme bras armé.

Protection Threat Awareness

Bien souvent, les entreprises n’ont aucune visibilité sur les vulnérabilités potentielles de leur réseau. Or il leur est impossible de protéger ce qu’elles ne peuvent voir.

En exploitant la puissance de la technologie d’acquisition de données sur les menaces par télémétrie développée par Cisco, la solution Cisco Threat Awareness Service optimise la visibilité des menaces sur les circuits entrants et sortants du réseau, et souligne les menaces potentielles qui nécessiteraient une vigilance supplémentaire. L’offre de base est proposée pour toute souscription du service Cisco SMARTnet™ Total Care™ Service, tandis que l’offre premium dotée de fonctionnalités supplémentaires est disponible sous forme d’abonnement annuel.

AMP Everywhere : une protection renforcée pour la solution AnyConnect

La technologie Network Visibility Module ajoutée au VPN AnyConnect® complète cette nouvelle vague d’offres de sécurité. Elle fournit des flux de trafic et des données contextuelles concernant les utilisateurs, applications, terminaux, sites et destinations. D’autre part, la technologie AMP (Advanced Malware Protection) Threat Grid propose à présent des informations contextuelles élargies pour l’ensemble du portefeuille AMP. Les solutions ASA with FirePOWER™ Services et AMP for Networks bénéficient ainsi d’une protection renforcée. Ces deux innovations confèrent aux entreprises davantage de visibilité et de contrôle, et leur permet de répondre rapidement aux cyber-menaces.

OpenDNS Umbrella

Récemment acquise, la société OpenDNS offre des solutions d’information sur les menaces et technologies de sécurité du réseau dans le cloud. Ces technologies permettent d’optimiser la protection contre les menaces quel que soit l’appareil, partout et à tout moment. Grâce à sa dernière mise à jour, la plate-forme OpenDNS Umbrella entend empêcher toute violation du système et récupération des données depuis n’importe quel port ou à l’aide de n’importe quel protocole, que ce soit sur les connexions DNS ou IP. Par ailleurs, la solution de threat intelligence OpenDNS Investigate intègre désormais une nouvelle fonctionnalité de recherche capable de révéler l’infrastructure partagée du hacker, de détecter les domaines nouvellement enregistrés qui sont utilisés afin de se faire passer pour les sites officiels des marques et d’identifier d’autres schéma de phishing ou d’attaques ciblées.

Une sécurité étendue pour les partenaires

La stratégie Security Everywhere de Cisco crée de nouvelles opportunités commerciales pour les partenaires, en abordant davantage les défis de sécurité des clients à travers leur infrastructure informatique et le réseau étendu. Ce portefeuille élargi fournit une plus grande visibilité, contexte et contrôle dans le cloud, le réseau et les paramètres. Il fournit une plate-forme de sécurité de bout en bout qui couvre l’ensemble du continuum de l’attaque, tout en réduisant la complexité pour le client et en assurant la croissance pour les partenaires. Cisco a fait des investissements importants pour aider les partenaires à rentabiliser leur entreprise grâce à une approche conjointe de go- to-market, des formations et des ateliers de développement des compétences.