Blog Cisco France – Sécurité
Partagez
tweet

“Il est NaaS ton réseau !” : Le nouveau compliment que vous pourriez recevoir…

- April 13, 2017 10:17 am

Et il n’y aurait rien de plus flatteur à l’heure des réseaux intelligents…

La transformation digitale et le réseau intelligent

La transformation digitale des entreprises s’accompagne d’investissements dans des infrastructures intelligentes, agiles et sécurisées.

Une récente étude du cabinet Morgan Stanley prévoit qu’en 2017 les dépenses IT des grandes entreprises devraient progresser de 4,5% et seront orientées vers les solutions Cloud, la sécurité, les outils analytiques et les équipements réseau.

En effet, un réseau performant garantit la fluidité des échanges, le maintien de l’activité, et la sécurité des informations qui y circulent à condition qu’il soit …intelligent ou autrement dit qu’il soit capable de s’adapter au contexte.

Network as a Sensor (NaaS)

C’est pour répondre notamment au besoin des Responsables Sécurité que Cisco propose une nouvelle génération de solution permettant de détecter tous types de menaces en se basant non plus sur des éléments connus (signature, virus, règles de filtrage, etc.) mais sur le comportement du réseau.

La solution Cisco Stealthwatch analyse en temps réel le comportement de n’importe quelle machine connectée au réseau de l’entreprise. Cette analyse s’appuie sur un ensemble d’algorithmes capables de reproduire et donc de détecter un large panel de menaces. Il s’agit donc de sécurité analytique.

Un module d’intelligence artificielle (Stealthwatch Learning Network) peut aussi être directement embarqué dans les équipements réseaux situés aux extrémités de l’infrastructure (agences, succursales, entrepôts) et fournir une couche additionnelle de sécurité comportementale au plus près des utilisateurs.

Déploiement simplifié sur les équipements du réseau

Cisco Stealthwatch s’appuie sur les informations (netflow) transmises par les équipements réseau (switch, router, firewall, proxy). Il n’est donc pas nécessaire de déployer des « sensors » à travers le réseau (le réseau est le sensor). Un seul composant (FlowCollector) et la console d’administration permettent de faire fonctionner la solution. Voir ici la démo de Cisco Stealthwatch déployé dans un environnement médical >

Chaque composant peut être doublé pour assurer de la redondance. La solution est non intrusive et n’affaiblit pas l’infrastructure puisqu’elle n’introduit pas d’équipements actifs supplémentaires en coupure.

Une fois l’environnement configuré le système distingue de lui-même s’il s’agit d’une menace réelle ou d’un événement bénin, évitant ainsi de générer un nombre trop important de de faux-positif et donc de noyer les administrateurs sous les alertes.

Une sécurité analytique pour lutter contre des menaces toujours plus sophistiquées

Les attaques de plus en plus sophistiquées deviennent indétectables par les systèmes de sécurité traditionnels. La protection périmétrique ne suffit plus avec l’émergence du Cloud ou du BYOD.

Ainsi, Cisco Stealthwatch combine des fonctionnalités de Big Data (via la collecte d’informations du réseau, netflow), d’analytique et d’intelligence artificielle. Ses capacités permettent de détecter tous types d’attaques y compris les attaques ciblées type « Zero-Day ».

Il est maintenant temps de rendre votre réseau intelligent, consultez plus de ressources ici sur Cisco Stealthwatch!

 

 

Tags:
Laisser un commentaire

Partagez
tweet