Et il n’y aurait rien de plus flatteur à l’heure des réseaux intelligents…
La transformation digitale et le réseau intelligent
La transformation digitale des entreprises s’accompagne d’investissements dans des infrastructures intelligentes, agiles et sécurisées.
Une récente étude du cabinet Morgan Stanley prévoit qu’en 2017 les dépenses IT des grandes entreprises devraient progresser de 4,5% et seront orientées vers les solutions Cloud, la sécurité, les outils analytiques et les équipements réseau.
En effet, un réseau performant garantit la fluidité des échanges, le maintien de l’activité, et la sécurité des informations qui y circulent à condition qu’il soit …intelligent ou autrement dit qu’il soit capable de s’adapter au contexte.
Network as a Sensor (NaaS)
C’est pour répondre notamment au besoin des Responsables Sécurité que Cisco propose une nouvelle génération de solution permettant de détecter tous types de menaces en se basant non plus sur des éléments connus (signature, virus, règles de filtrage, etc.) mais sur le comportement du réseau.
La solution Cisco Stealthwatch analyse en temps réel le comportement de n’importe quelle machine connectée au réseau de l’entreprise. Cette analyse s’appuie sur un ensemble d’algorithmes capables de reproduire et donc de détecter un large panel de menaces. Il s’agit donc de sécurité analytique.
Un module d’intelligence artificielle (Stealthwatch Learning Network) peut aussi être directement embarqué dans les équipements réseaux situés aux extrémités de l’infrastructure (agences, succursales, entrepôts) et fournir une couche additionnelle de sécurité comportementale au plus près des utilisateurs.
Déploiement simplifié sur les équipements du réseau
Cisco Stealthwatch s’appuie sur les informations (netflow) transmises par les équipements réseau (switch, router, firewall, proxy). Il n’est donc pas nécessaire de déployer des « sensors » à travers le réseau (le réseau est le sensor). Un seul composant (FlowCollector) et la console d’administration permettent de faire fonctionner la solution. Voir ici la démo de Cisco Stealthwatch déployé dans un environnement médical >
Chaque composant peut être doublé pour assurer de la redondance. La solution est non intrusive et n’affaiblit pas l’infrastructure puisqu’elle n’introduit pas d’équipements actifs supplémentaires en coupure.
Une fois l’environnement configuré le système distingue de lui-même s’il s’agit d’une menace réelle ou d’un événement bénin, évitant ainsi de générer un nombre trop important de de faux-positif et donc de noyer les administrateurs sous les alertes.
Une sécurité analytique pour lutter contre des menaces toujours plus sophistiquées
Les attaques de plus en plus sophistiquées deviennent indétectables par les systèmes de sécurité traditionnels. La protection périmétrique ne suffit plus avec l’émergence du Cloud ou du BYOD.
Ainsi, Cisco Stealthwatch combine des fonctionnalités de Big Data (via la collecte d’informations du réseau, netflow), d’analytique et d’intelligence artificielle. Ses capacités permettent de détecter tous types d’attaques y compris les attaques ciblées type « Zero-Day ».
Il est maintenant temps de rendre votre réseau intelligent, consultez plus de ressources ici sur Cisco Stealthwatch!
- Voir la vidéo 3 minutes (en anglais)>
- Voir la fiche >
- Article de blog sur la visibilité qu’apporte Cisco StealthWatch (en anglais) >
1 commentaires
Merci pour cet article très riche en information. En effet, les problèmes de sécurité informatique sur Internet sont devenus un sujet de préoccupation qui nous concerne tous. Nous devrions nous entraider pour trouver les moyens efficaces pour sécuriser notre vie privée. À commencer par la sécurisation de nos messageries et la protection de nos données personnelles. Si on associe la solution Cisco Stealthwatch avec le protocole OpenPGP basé sur le chiffrement de bout en bout ?
Le chiffrement des emails est idéal pour sécuriser nos conversations écrites, et éviter que notre communication ne tombe entre les mains de personnes malveillantes. La technique avec le chiffrement de bout en bout basée sur le système OpenPGP est également un moyen pratique pour la protection de notre vie privée. Le site https://mailfence.com/ met en pratique ce technique chiffrement de notre messagerie. Ce qui permet de chiffrer les emails et de sécuriser les données personnelles.