Il n’y a pas si longtemps, un bureau d’étude indépendant américain,NSS Labs, a confirmé que notre Advanced Malware Protection (AMP) était le logiciel le plus rapide et le plus précis pour détecter des menaces. Il forme aussi la pierre angulaire de notre nouveau managed security service que nous proposons à nos clients pour assurer la gestion des menaces. Le mois dernier, au cours de notre conférence annuelle des utilisateurs Cisco Live, à San Francisco, nous avons présenté quelques extensions de notre logiciel AMP ainsi que de nouvelles solutions pour la sécurité des centres de données. Dans le cadre de notre stratégie de sécurisation AMP everywhere, nous entendons mettre le holà aux logiciels malveillants « globaux », aux attaques dites « Zero Days » (zero day attacks) et aux attaques ciblées de longue durée (advanced persistent threatsou APT). AMP Everywhere propose surtout de meilleures protections après une attaque, entre autres grâce aux possibilités d’analyse rétrospective de l’AMP: la nouvelle fonction Elastic Search-permet de déterminer encore plus rapidement la portée et la cible d’une telle attaque alors que Remote File Analysis fait le nécessaire pour sauvegarder les fichiers suspects sur une autre site, aux fins de les analyser et de les évaluer à un moment ultérieur. Vous pouvez découvrir l’importance d’une bonne approche avant, pendant et après une attaque dans ce blogpost. AMP offre ainsi une défense optimale contre les attaques modernes. Il échange aussi des informations sur d’éventuelles menaces entre le réseau et les terminaux qui y sont reliés. Cela signifie que les clients sont protégés des menaces les plus évoluées, en permanence et à tous les niveaux : AMP Everywhere. Le logiciel AMP de Cisco prend désormais aussi en charge Mac OS X et il y a une nouvelle « appliance » pour les centres de données et notamment des nuages privés.
Sécurisation totalement intégrée aux dernières innovations des centres de données Par ailleurs, Cisco améliore aussi ses pare-feux Adaptative Security Appliance virtuels (ASAv) et physiques (ASA 5585-X) pour une utilisation en combinaison avec des réseaux virtuels (software-defined network) ou avec des centres de données totalement automatisés (application-centric infrastructure). Ces pare-feux innovants laissent la concurrence loin derrière eux principalement en termes de vitesses de connexion et de traitement : dans un cluster de 16 pare-feux, l’ASA5585 atteint ainsi jusqu’à 640Gbps ! S’il est vrai que les pare-feux ont longtemps ralenti le trafic réseau parce que chaque fichier devait être scanné, il n’en reste pas moins difficile de qualifier 640Gbps de « ralentissement ».