Analyser des milliards de menaces et apprendre de chacun d’elles, voici le motto de Cisco Sécurité aux Assises du 11 au 13 octobre prochain à Monaco.
Les récentes attaques, Wannacry, Nyetya et la faille logiciel CCleaner, montrent qu’il est indispensable de protéger l’ensemble du périmètre de l’entreprise, du cloud au réseau en passant par les terminaux. Obtenir une visibilité complète sur ce périmètre étendu nécessite de s’appuyer sur le Réseau Intuitif. C’est aujourd’hui la vision architecturale de la sécurité que Cisco propose à ses clients.
Sur place, au stand n° 118, l’ensemble de l’équipe Cisco Sécurité sera présente pour répondre aux questions de chacun sur les solutions qui permettent de résoudre les problèmes de complexité, de gestion, d’automatisation, de prévention et de remédiation aux quelles sont confrontés les RSSI aujourd’hui.
1 – Threat Intelligence : Martin Lee, Manager technique de Talos EMEA sera présent.
C’est l’homme au cœur de la tempête qui sait garder un flegme tout britannique quand les cyber-attaques se déchaînent. Martin Lee est le Directeur technique de Talos EMEA, l’équipe de Threat Intelligence de Cisco qui compte aujourd’hui plus de 250 chercheurs.
Cette communauté hors-normes délivre une connaissance unique et une intelligence mondiale des cyber-menaces pour alimenter les solutions Cisco Sécurité et servir en temps réel les clients et les partenaires de Cisco.
Les volumes de données collectées, analysées et redistribuées sont réellement gigantesques : 20 milliards de menaces bloquées chaque jour, 80 millions de requêtes DNS malveillantes et 180 vulnérabilités type « zero day » découvertes en un an.
« Comment la Threat Intelligence part de la collecte de données brutes pour arriver à la prise de mesures concrètes »
- Vendredi 13 Octobre, à 12h00, cliquez-ici pour vous inscrire à sa conférence
2- Analytics : Le pouvoir du réseau qui apprend de lui-même !
Cisco propose une nouvelle génération de solution permettant de détecter tous types de menaces en se basant non plus sur des éléments connus (signature, virus, règles de filtrage, etc.) mais sur le comportement du réseau.
La solution Cisco Stealthwatch analyse en temps réel le comportement de n’importe quelle machine connectée au réseau de l’entreprise. Cette analyse s’appuie sur un ensemble d’algorithmes capables de reproduire et donc de détecter un large panel de menaces. Il s’agit donc de sécurité analytique.
Cisco Stealthwatch s’appuie sur les informations (netflow) transmises par les équipements réseau (switch, router, firewall, proxy). Il n’est donc pas nécessaire de déployer des « sensors » à travers le réseau (le réseau est le sensor). Un seul composant (FlowCollector) et la console d’administration permettent de faire fonctionner la solution. Chaque composant peut être doublé pour assurer de la redondance. La solution est non intrusive et n’affaiblit pas l’infrastructure puisqu’elle n’introduit pas d’équipements actifs supplémentaires en coupure.
Une fois l’environnement configuré, le système distingue de lui-même s’il s’agit d’une menace réelle ou d’un événement bénin, évitant ainsi de générer un nombre trop important de faux-positif et donc de noyer les analystes sous les alertes.
De plus, avec l’acquisition de la société Observable Networks, renommée Stealthwatch Cloud, la solution intègre depuis cet été, une composante dédiée à la sécurité dans les environnements cloud public ou privé. Stealthwatch Cloud s’intègre aux environnements Amazon Web Services (AWS) et Microsoft Azure sans pour autant qu’il soit nécessaire de déployer quelconques agents ou autres systèmes d’appliance.
- Sur place, rencontrez Tanguy Mercier pour en savoir plus sur nos solutions d’analytique réseau.
3 – AMP : Le pouvoir d’une défense proactive contre les malwares
IDC a récemment nommé Cisco AMP (Advanced MalwareProtection) for Endpoints comme leader parmi les solutions de sécurité des terminaux dans leur rapport intitulé “IDC Marketscape: Analyse mondiale des menaces et évaluation mondiale des menaces 2017” (avril 2017, IDC n ° US42385717).
Cisco Talos analysent des millions d’échantillons de programmes malveillants et des téraoctets de données chaque jour (500 Milliards d’emails vus par jour, 1.5 millions de malware unique détectés par jour). La télémétrie générée par ses données est transmise à AMP. AMP compare les fichiers, leur comportement et les données de télémétrie à cette base de connaissances contextuelle pour assurer une défense proactive contre les menaces connues et les nouveaux types d’attaques.
Grâce à des moteurs de détection antivirus, à la mise en correspondance de chaque signature, à l’apprentissage automatique et à la recherche d’empreintes partielles, AMP analyse les fichiers au niveau de leur point d’entrée afin de détecter les malwares connus et inconnus. Le résultat ? Une réduction drastique du temps entre la détection et la remédiation (3,5 heures chez Cisco)
Lorsqu’un fichier, quel qu’il soit, entre sur votre réseau, AMP continue d’observer, d’analyser et d’enregistrer son activité. Si le fichier passe d’un statut « neutre » à « invasif », AMP envoie une alerte rétrospective à vos administrateurs chargés de la sécurité pour lui indiquer la provenance du malware, ses déplacements et ses activités. En quelques clics, vous pouvez le contenir et l’éradiquer.
Les fonctionnalités de sandboxing avancées permettent de comparer automatiquement, et de manière dynamique et statique, les fichiers avec plus de 800 indicateurs comportementaux. Ces analyses permettent de détecter les menaces furtives et d’aider votre équipe chargée de la sécurité à identifier, à hiérarchiser et à bloquer les attaques les plus sophistiquées.
Toutes ces données peuvent être communiquées à vos SOCs et nous avons de quoi rendre nos enregistrements, ThreatIntel, compatibles avec vos SIEM grâce aux API Cisco. Gardez le contrôle de votre réseau !
- Sur place, rencontrez Pascal Allochon pour en savoir plus sur nos solutions anti-malware
4 – Cisco Umbrella, le pouvoir d’ubiquité dans le Cloud
La Threat Intelligence Umbrella, partie intégrante de Talos, résout plus de 100 milliards de requêtes Internet chaque jour, émanant de plus de 85 millions d’utilisateurs dans 160 pays. Grâce à ces données, elle offre une visibilité sans précédent sur l’activité internet transitant depuis n’importe quel site, device ou utilisateur. Les attaques prévues ou déjà lancées sont bloquées avant même qu’elles n’atteignent le réseau ou les endpoints.
La solution fonctionne sur l’analyse de données pour identifier les tendances, détecte les anomalies et créée des modèles permettant de déterminer si une adresse IP ou un domaine est susceptible d’être malveillant. Elle corrèle les données et bloque ainsi les attaques automatiquement.
Sa force tient aussi dans sa facilité de déploiement en quelques minutes : aucun matériel à installer ni logiciel à mettre à jour, l’interface est accessible via navigateur web pour une mise en œuvre rapide et une gestion en continu.
En post attaque, Umbrella empêche les connexions aux serveurs des hackers, bloque l’exfiltration de données et le chiffrement par les ransomwares.
- Sur place, rencontrez Emmanuel Lebohec pour en savoir plus sur nos solutions de Cloud Security
- Assister à l’atelier sur la sécurité par le DNS « Comment obtenir une visibilité complète des connexions, du trafic, et appliquer politiques de filtrage et de sécurité. » Jeudi 12 Octobre, à 10h00, cliquez-ici pour vous inscrire à la conférence
>> NOUVEAU ! N’hésitez pas à télécharger ici le Rapport semestriel Cisco 2017 sur les cyber-menaces et discutez-en avec nos experts sur place