Nous en avons déjà parlé, les menaces ont évolué ces dernires années vers ce que l’on appelle les APTs (Advanced Persistent Threat).
Les gouvernements et les entreprises sont de plus en plus touchées par des attaques ciblées visant à récupérer des informations stratégiques dans un contexte de cyber espionnage ou à des fins de rançonnage.
Le nombre de connexions par seconde dans les Data Center a augmenté de plus de 3000% ces dernières années et plus de 100 000 nouvelles menaces sont détectées chaque jour.
Les solutions de sécurité actuelles sont complexes et fragmentées ralentissant ainsi la détection des APTs.
C’est la raison pour laquelle Cisco propose un modèle de sécurité qui permet de s’adapter à ces transformations afin de répondre au mieux aux nouveaux types d’attaques.
Cisco Secure Data Center for the Entreprise Solution Porfolio
Dans ce “post”, notre focus va se porter sur une solution que l’on nomme Cisco Cyber Threat Defense (aka Cisco CTD) et qui permet de détecter les comportements anormaux d’un ou de plusieurs serveurs à l’intérieur d’un Data Center.
Nous parlons ici d’architecture et de solution sécurisée car CTD n’est pas qu’un outil de plus au service de la sécurité du Data Center mais la convergence et cohérence de notre offre de sécurité afin de permettre :
– Détection de l’APT à partir de la solution Cisco CTD, basée sur Netflow V9, et de son algorithme très puissant
– Visibilité et contrôle des accès via ISE (Identity Service Engine)
– simplification de la politique de sécurisation du réseau via Trustsec (en lien avec ISE) : implémentation à base de tags afin d’identifier “qui peut communiquer avec qui.” La gestion fastidieuse et incertaine de centaines ou de milliers d’access lists n’est donc plus nécessaire.
Cisco Data Center Cyber Threat Defense TrustSec and Stealwatch Topology
Pour plus d’informations :
Cisco Cyber Threat Defense Solution
Design Zone for Secure Data Center Portfolio