Selon le cabinet de recherche IDC, le volume mondial de données numériques va exploser d’ici 2020, notamment à cause de l’Internet des Objets. IDC prédit que la taille de l’univers numérique devrait peser 44 000 milliards de Gigaoctets en 2020 avec 212 milliards d’objets connectés en circulation. Ce volume de données peut submerger même les équipes informatiques et les architectures réseau les plus agiles et innovantes. Dans une telle quantité, la probabilité que des “indices” d’une cyber-attaque soient perdus ou prennent trop de temps pour être repérés augmente significativement. En plus du défi de visibilité, les entreprises doivent faire face au nombre croissant des cyber-attaques de plus en plus sophistiquées, à l’expansion de la surface d’attaque (les terminaux mobiles, les sites distants, les objets connectés, etc.), sans oublier les nouveaux usages liés à la mobilité. Il ne suffit plus de multiplier des couches de solutions de sécurité – qui souvent ne dialoguent pas entre elles. À cause de cette complexité, la détection d’une attaque prend en moyenne plus de 100 jours.
Il devient donc urgent de mettre en place une solution de sécurité qui sécurise les communications, protège les points d’accès et offre une visibilité avancée sur l’ensemble du réseau avant, pendant et après une attaque.
Et si votre infrastructure réseau en plus de ses fonctions d’automatisation et de virtualisation pourrait aussi détecter des cyber-menaces? Nos solutions de sécurité sont intégrées par défaut dans les routeurs Cisco ISR 4000. En activant les fonctionnalités déjà présentes dans votre équipement Cisco, vous pouvez transformer votre réseau en vrai détecteur de menaces pour identifier les comportements anormaux, les isoler et éliminer les menaces dès leur entrée dans le réseau.
Par où commencer ? Vous ne pouvez pas protéger ce que vous ne voyez pas. La solution Network as a Sensor fournit une visibilité complète sur l’ensemble du réseau grâce aux :
- Cisco IOS Flexible NetFlow : génération des analyses détaillées du trafic.
- Cisco ISE (Identity Services Engine) : supervision des connexions et des droits d’accès au réseau.
- Cisco StealthWatch : analyse des données en temps réel et l’identification des comportements anormaux.
Avec Network as a Sensor, vous pouvez bénéficier d’une visibilité étendue et approfondie de votre réseau pour immédiatement détecter les anomalies et ainsi réagir efficacement et rapidement en cas d’attaque.
Votre réseau Cisco agit aussi comme « exécuteur » des politiques sécurité réseau (Network as an Enforcer) qui vous permet de définir et d’appliquer des règles d’accès à l’ensemble du réseau de manière centralisée. Grâce au Cisco ISE, vous pouvez prendre des décisions de contrôle d’accès en temps réel pour les commutateurs et les routeurs Cisco.
Il suffit d’activer ces fonctionnalités intégrées pour pouvoir réduire les risques, améliorer l’efficacité opérationnelle de la sécurité et faciliter la mise en conformité du réseau. Ainsi, vous pouvez gagner du temps et maîtriser les coûts tout en réduisant le temps de détection d’une attaque de plusieurs mois à seulement quelques heures.
Pour en savoir plus sur nos solutions de sécurité afin de protéger votre réseau des attaques toujours plus complexes, je vous invite à découvrir cette infographie.