La majorité des entreprises prévoient d’incorporer une suite de composants SSE (Security Service Edge), y compris le Secure Web Gateway, l’isolation à distance du navigateur (remote browser isolation – RBI), le Cloud Access Security Broker, la prévention des fuites de données, la détection de logiciels malveillants et l’accès réseau et applicatif Zero Trust.
Cisco Secure Access représente la solution de sécurité réseau complète et intégrée, conçue pour répondre aux défis de sécurité actuels tout en maximisant l’utilisation des infrastructures. Grâce à ses nombreux différenciateurs clés, Secure Access permet aux entreprises de renforcer leur posture de sécurité de manière efficace et économique.
Voici les 13 points à ne pas négliger dans le choix d’une solution SSE
1. Console de gestion unique :
Une console de gestion unique pour l’accès Internet, l’accès privé et la surveillance de l’expérience digitale, permettent une administration centralisée et simplifiée – plus besoin de maintenir une solution tierce d’accès VPN à distance et plus besoin d’investir dans une solution tierce d’observabilité pour mesurer l’expérience de bout en bout.
2. Client unique et unifié :
L’utilisation d’un client unique et unifié, Cisco Secure Client, permet une migration fluide des VPN traditionnels vers des contrôles Zero Trust Architecture (ZTA) diminuant ainsi le nombre d’agents sur le poste de travail et simplifiant les opérations.
3. Accès Internet et intégration avec ISE :
L’intégration approfondie avec Cisco Identity Services Engine (ISE), établit des politiques d’accès communes pour tous les utilisateurs et appareils. Cette fondation permet également la segmentation du réseau en réutilisant les commutateurs Catalyst et l’intégration avec des solutions existantes comme Splunk.
4. Gestion de l’expérience digitale intégrée :
Le module intégré Cisco Digital Experience Monitoring (DEM), basé sur la solution ThousandEyes, offre une gestion de l’expérience de bout en bout unique (est-ce le PC ? la connexion WIFI ? le WAN ? Internet ? ou le cloud ?), incluant la latence, le CPU, la qualité du WIFI, … directement intégrée dans le dashboard sécurité SSE.
5. Contrôles de sécurité avancés à travers une politique unifiée :
Contrôles de sécurité alimentés par les renseignements de cyber intelligence de Talos, avec une efficacité prouvée. Leader mondial de la recherche en sécurité, Talos analyse des centaines de milliards de requêtes DNS et autres données de télémétrie quotidiennement. En plus des 500+ personnes, Talos utilise des modèles d’IA, statistiques et d’apprentissage automatique pour fournir des informations sur les menaces cybernétiques et améliorer les taux de réponse aux incidents.
6. Intégration avec le SD-WAN :
Cisco Catalyst SD-WAN s’intègre à Cisco Secure Access pour partager le contexte réseau, permettant une application cohérente de la sécurité à travers les utilisateurs, les appareils et les charges de travail. Cette intégration prend en charge le Zero Trust en appliquant des politiques de sécurité contextuelles (propagation des SGT), création automatique de tunnels pour un accès sécurisé depuis les sites distants, pour une sécurité intégrée, à la fois sur site et dans le cloud.
7. Intégration avec Chrome Entreprise:
Cisco Secure Access et Chrome Enterprise collaborent pour offrir un moyen sécurisé d’accéder aux applications web privées en utilisant des navigateurs Chrome gérés. Elle protège contre les violations de données, les tentatives de phishing et applique des contrôles d’accès basés sur le modèle de zéro confiance. Les utilisateurs peuvent travailler en toute confiance grâce à des protocoles de prévention des pertes de données (DLP) et d’authentification transparents et faciles à gérer (par exemple, la collecte, l’analyse et l’extraction des événements de sécurité de Chrome, y compris les changements de mot de passe, la réutilisation non approuvée de mots de passe, l’exfiltration de données, les visites de sites non sécurisés, les événements d’extension et les événements de transfert de logiciels malveillants).
8. Collaboration unique avec Apple et Samsung pour aller plus loin :
Grâce à ces collaborations, Apple, Samsung et Cisco offrent une solution ZTA performante, sécurisée et native dans l’OS mobile, optimisée pour les appareils garantissant ainsi une protection renforcée, une expérience utilisateur améliorée et une meilleure gestion administrative.
9. Sécurité pour l’IA et par l’IA :
Mitigation des risques liés à l’utilisation des applications d’IA générative, avec Secure Access AI Data Loss Prevention (DLP).
Amélioration de l’efficacité opérationnelle et réduction de la complexité grâce à un assistant AI qui convertit automatiquement les phrases conversationnelles en politiques de sécurité spécifiques.
10. Intelligence de l’identité :
Secure Access utilise l’intelligence de l’identité pour des décisions d’accès zéro confiance, aidant les équipes de sécurité à se défendre contre les attaques basées sur l’identité. Par exemple, les administrateurs peuvent nettoyer les identités inutilisées et vulnérables. Secure Access détecte les changements dans la posture de l’identité en agrégeant des attributs et des facteurs de comportement des utilisateurs de diverses sources. Cela permet de suivre les changements en continu et de créer des politiques de sécurité sophistiquées pour un accès sécurisé.
11. Expérience utilisateur améliorée :
Cisco SSE repose sur un stack technologique moderne pour une meilleure expérience utilisateur, avec des protocoles QUIC et MASQUE pour un débit plus rapide, une accélération et donc de meilleures performances utilisateur.
12. Tarification et croissance intégrée :
Une tarification et un packaging simples avec une croissance intégrée, offrant une valeur supplémentaire peut être proposée grâce à l’Enterprise Agreement (EA).
13. Expérience Cisco :
L’échelle est cruciale en matière de sécurité, et Cisco a fait ses preuves avec des solutions de sécurité cloud. Plusieurs dizaines de milliers de clients utilisent nos solutions de sécurité cloud, représentant plus de 220 millions d’appareils distants et plus de 600 milliards de requêtes web par jour. Nous savons comment faire de la sécurité à large échelle. De plus, la conformité n’est pas en reste avec une présence globale, avec un centre de données cloud Secure Access en Suisse également.
Conclusion
En mettant en œuvre la solution SSE de Cisco, Cisco Secure Access, les entreprises peuvent améliorer leur posture de sécurité et rationaliser leur infrastructure technologique. Au-delà des considérations de base, de nombreuses innovations permettent d’aller plus loin en termes de simplification au niveau de l’expérience utilisateur, des opérations, d’amélioration du niveau de sécurité ainsi qu’une réduction du TCO de la solution.
Authors
