Protection contre le continuum des attaques
Ce mois-ci, Cisco a annoncé le lancement d’une nouvelle gamme de fonctions et de services avancés destinés aux professionnels de la sécurité, ce qui renforce son engagement à l’égard de la protection des entreprises contre toutes les étapes du continuum des attaques.
Dans le cadre d’articles précédents, nous avons traité de l’évolution des menaces à la sécurité au cours des dernières années et de la façon dont la fréquence et la portée des attaques ont obligé les professionnels à modifier leurs attitudes en matière de protection. Il ne s’agit plus de savoir si vous serez attaqué ou même quand vous le serez. Des atteintes à la sécurité surviennent chaque jour; votre système a déjà été compromis.
Par conséquent, les entreprises doivent être prêtes à réagir à toutes les étapes du continuum des attaques : soit avant, pendant et après. Et c’est là que Cisco entre en jeu. Au cours des dernières années, Cisco a lancé des solutions de sécurité pour combattre les menaces dans le cadre de cette escalade de la guerre. À présent, les clients peuvent bénéficier d’une protection avancée contre les logiciels malveillants qui comprend des renseignements sur les menaces riches en contextes, des capacités d’analyse dynamique de programmes malveillants et de sécurité rétrospective ainsi que de réduction des délais de détection (TTD) et d’accélération de la mise en œuvre de mesures correctives (TTR).
L’introduction de services d’intervention d’urgence qui visent à munir les entreprises d’équipes d’experts responsables de la sécurité informatique qui utilisent de l’information et des pratiques exemplaires afin de préparer une compagnie à contrer les menaces et à y réagir, du réseau au point d’extrémité, en passant par le nuage, constitue le fer de lance de cette annonce. Le groupe travaille avec une entreprise afin de trouver la source d’une infection, de préciser son point de pénétration dans l’environnement et de déterminer les données compromises. Le travail de ce groupe est une chose qui m’enthousiasme tout particulièrement et dont je traiterai dans un autre billet de blogue.
Les points saillants additionnels de la nouvelle annonce comportent :
– de nouvelles fonctionnalités de protection Cisco AMP (Advanced Malware Protection) visant à améliorer la détection des violations, la réaction à celles-ci et l’application de mesures correctives de façon continue;
– un nouveau pare-feu Cisco ASA équipé de FirePOWER Services destiné aux PME, entreprises de taille moyenne et succursales.
De plus, cette annonce représente une autre réussite d’intégration technologique de la gamme de solutions de sécurité de Cisco, plus particulièrement entre Cisco et ThreatGRID, acquise en juin 2014. AMP Threat Grid ajoute de nouveaux renseignements sur les menaces et des capacités d’analyse dynamique de programmes malveillants qui renforcent la détection continue et de jour zéro.
L’un des aspects les plus novateurs de la nouvelle solution est ce que nous appelons la stratégie de protection AMP en tout lieu. Nous savons que l’un des plus gros défis que doit relever une entreprise est le déploiement réel des solutions de sécurité, car celle-ci doit s’assurer que la meilleure solution est utilisée pour répondre à ses besoins particuliers. Cisco AMP est déployable sur de multiples plateformes et capable de satisfaire des exigences de performance et de stockage pour réduire la complexité et la fragmentation.
La solution peut être déployée en tant que :
– solution fondée sur le réseau;
– solution de point d’extrémité pour les PC, Mac, appareils mobiles et environnements virtuels;
– dispositif virtuel pour nuage privé sur les lieux conçu pour les environnements ayant des exigences élevées de confidentialité;
– fonctionnalité intégrée aux dispositifs Cisco Cloud Web Security ou Cisco Web and Email Security Appliances;
– solution autonome d’analyse dynamique des menaces et des programmes malveillants par l’intermédiaire du dispositif AMP Threat Grid.
Cette gamme de capacités et de services avancés représente un atout concurrentiel clé pour Cisco, qui offre un éventail d’options souples de déploiement, de performance et de stockage jamais vues dans le secteur.
Ces ajouts à la gamme de solutions de sécurité de Cisco améliorent encore davantage notre stratégie globale en matière de produits et de services centrés sur les menaces en fournissant une protection avancée « en tout lieu » contre les programmes malveillants et à l’échelle du continuum complet des attaques.
Tags:
