Cisco France Blog

Le profiling sous stéroïdes avec Cisco AI Endpoints Analytics sur Cisco DNA Center

2 min read



Cisco DNA Center 2.1 arrive! Les release notes ont été publiées et ceux qui le souhaitent peuvent déjà migrer vers cette nouvelle version majeure avec un peu d’avance, la version officielle sera publiée prochainement sur le service catalogue. Je publierai ici un résumé des nouveautés, attendez-vous à un article assez long!

Mobilité, IoT… La prolifération de endpoints de tous les horizons pose de réels challenge sur la sécurité des infrastructure réseaux. Avoir une visibilité complète des équipements connectés au réseau est la base de l’infrastructure Cisco Zero-Trust.

Depuis la nuit des temps, ISE (Identity Services Engine) permet de profiler les équipements connectés en analysant diverses informations récupérées au moment de la connexion (DHCP, CDP, LLDP, MAC, SNMP, ports ouverts, intégration avec autres solutions…) et en les comparant avec une base de profiling. Le résultat de cette analyse offre à l’administrateur la compréhension des terminaux connectés au réseau et peut être utilisé dans des règles d’authentification/autorisation configurées sur ISE. Des droits spécifiques sont donnés selon le type de device et une segmentation efficace est faite (on ne s’arrête pas qu’à la visibilité!)

Cisco AI Endpoint Analytics, intégré depuis la dernière version 2.1 de Cisco DNA Center, vient enrichir la solution de profiling actuelle d’ISE en tirant parti notamment du Machine Learning et des fonctions de Deep Packet Inspection (NBAR/CBAR*) disponibles sur la gamme Catalyst 9000 (commutateurs et contrôleurs Wi-Fi). L’analyse des flux de données émis par chaque endpoint est utilisée pour réaliser son profiling. Au-delà de juste s’appuyer sur une base de connaissance locale, le Machine Learning va permettre d’aider à reconnaître les équipements inconnus même quand des règles de profiling ne sont pas définies.

La solution Cisco AI Endpoint Analytics va également pouvoir reposer sur le cloud pour gagner en efficacité et comparer les profilings réalisés sur différents réseaux. On parle ici de Crowd Sourcing. Supposez que plusieurs entreprises déploient la dernière machine à café connectée à la mode. Cette dernière n’étant pas encore connue, les premiers déploiements vont peut être nécessiter une déclaration du type de endpoint. Les suivants vont pouvoir tirer profit de l’apprentissage ainsi fait et vont pouvoir profiler automatiquement toutes les autres cafetières à partir du moment où elles ont un comportements identiques (flux envoyés vers supercafe.com…)

Vous l’aurez noté, Cisco DNA Center est loin d’être un simple outil de management: automation, assurance et sécurité. C’est la plateforme qui répond aux enjeux rencontrés sur tous les réseaux d’entreprise. Plus d’infos sur AI endpoints Analytics sur le catalogue Cisco Live.

@JeromeDurand

* Si vous ne connaissez pas encore CBAR, c’est normal: voilà une autre innovation qui vous plaira sur Cisco DNA Center 2.1. Promis je vous ferai un petit article ici!

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire