cPacket annonce l’intégration de sa plateforme cClear avec Cisco Firepower
janvier 2018 par Marc Jacob
cPacket Networks annonce l’intégration entre la plateforme cClear de cPacket et Cisco Firepower. En sa qualité de membre du programme de partenariat autour des solutions de Cisco, cPacket est en mesure de fournir aux clients de Cisco une solution fiable qui s’intègre en totale transparence avec Cisco Firepower. cClear étant la solution NPM la plus évolutive et la plus largement distribuée actuellement sur le marché, elle analyse des centaines de milliers de liens en temps réel à partir d’un tableau de bord standardisé et permet le traitement du trafic réseau à la volée, contrairement à l’approche de capture réalisée en vue d’un traitement ultérieur proposée par de nombreuses autres solutions.
La connexion du tableau de bord de visualisation de cClear avec la plateforme d’administration unifiée de Cisco Firepower permettra aux clients communs de profiter d’un contexte plus large d’analyse de chaque événement de sécurité. La collaboration vise une plus grande convergence de NetOps et SecOps, deux méthodes souvent appliquées de manières distinctes au sein des entreprises mais alors qu’elles partagent l’objectif commun de maintenir une infrastructure réseau haute performance sécurisée, à faibles coûts avec des gains d’efficacité à la clé.
Dans un rapport de septembre 2017 intitulé « Align NetOps and SecOps Tool Objectives with Shared Use Cases », Gartner indique que « du fait de divisions historiques, on déplore le manque de coordination des achats de technologies NetOps et SecOps, même si ces outils partagent des points d’instrumentation et des scénarios d’usage communs. Les équipes NetOps et SecOps font souvent des efforts redondants et gaspillent de l’argent en déployant des outils qui ont un certain nombre de points d’instrumentation en commun et plusieurs scénarios d’utilisation, plus particulièrement concernant l’analyse du trafic réseau et l’automatisation des réseaux. Pour mieux aligner ces efforts et éviter l’achat d’outils redondants, les responsables des infrastructures et des opérations doivent inventorier les outils dont les deux équipes ont besoin, identifier les chevauchements et envisager l’utilisation d’un seul et même outil. »
L’alignement des technologies NetOps et SecOps est déjà en cours. A titre d’exemple, les solutions de courtage NPB (Network Packet Brokers) alimentent les outils de sécurité en données brutes relatives aux paquets et aux flux, à l’instar des solutions SIEM (Security Information and Event Management) de gestion des événements et informations de sécurité. De plus, les entreprises déploient de plus en plus d’outils NPMD (Network Performance Monitoring and Diagnostics) de monitoring des performances et de diagnostic en vue d’améliorer leur sécurité, notamment pour identifier, via l’analyse des marqueurs des attaques, les hôtes infectés par des malwares comme le cas s’est présenté récemment avec WannaCry et Heartbleed.
L’intégration cPacket/Cisco permet d’exploiter le contexte des événements, et d’obtenir des éléments comme l’adresse IP de l’auteur présumé, identifiée par le système NGIP (Next-Generation Intrusion Prevention) Cisco Firepower pour éclairer immédiatement SecOps sur le contexte sous la forme de captures de paquets (PCAP), assorties d’indicateurs KPI de performance réseau fournis par cClear.
Les indicateurs KPI de performance en temps réel de cClear et les fonctions de recherche fédérée peuvent servir à identifier les attaques DDos, les analyses des mesures correctives et les corrélations en temps réel, le tout avec un horodatage précis évitant toute ambiguïté. Forts d’éléments de contexte aussi complets, les ingénieurs SecOps peuvent mieux décrypter chaque événement de sécurité et réunir des informations importantes sur ses origines, favorisant ainsi le développement de mesures préventives en prévision de tentatives similaires d’attaque du réseau.
Disponibilité
L’intégration de la plateforme cClear de cPacket avec Cisco Firepower est d’ores et déjà disponible.