Le firewall du futur, aujourd’hui.
Article tiré du Blog de Jeff Reed
Nous annonçons Cisco Defense Orchestrator qui assure la prise en charge de nouvelles plates-formes, la journalisation dans le cloud et les analyses avancées.
Les entreprises sont aujourd’hui confrontées à la sécurisation de leurs activités partout sur leurs réseaux hybrides : réseaux de campus, sites distants, clouds publics et employés distants. Cette explosion de périmètres signifie que les fonctions de sécurité du réseau doivent être présentes sur les appliances physiques, dans le cloud, dans les succursales et livrées à partir du cloud.
Il en résulte une complexité opérationnelle, aggravée par le fait que la plupart des entreprises utilisent encore des processus manuels pour gérer leurs solutions de sécurité réseau.
Avec le temps, les ensembles de règles peuvent devenir saturées et incohérentes, ce qui expose les organisations à des risques croissants. Un sondage récent mené par Enterprise Strategy Group auprès de professionnels de l’informatique et de l’info-sécurité a révélé que 94% d’entre eux craignaient que cette complexité accrue du réseau ne les rendent plus vulnérables. Et 88% souhaitent rendre les changements de politique de sécurité réseau plus agiles.
Comment pouvons-nous nous assurer que nos contrôles de sécurité soient appliqués uniformément et partout ?
Il faut une nouvelle approche capable de s’adapter à votre réseau en expansion tout en vous aidant également à gérer de manière transparente les stratégies de votre environnement – optimisées par des informations intelligentes.
Au cours des dernières années, les clients Cisco ASA ont adopté Cisco Defense Orchestrator pour simplifier et unifier la gestion des stratégies et des périphériques. Aujourd’hui, nous annonçons une nouvelle plate-forme de prise en charge et une journalisation basée sur le cloud avec des analyses avancées.
Prise en charge de Cisco Defense Orchestrator pour Fire Defense Threat Defense (FTD) et Meraki MX
Désormais, les entreprises peuvent harmoniser de manière transparente les politiques de sécurité de dizaines ou de milliers de périphériques, y compris ASA et, dans un avenir très proche, FTD et Meraki MX. Par exemple, une entreprise de taille moyenne peut avoir des périphériques FTD dans son bureau, des ASA dans son centre de données et des périphériques Meraki MX dans des bureaux distants et à domicile. Plutôt que de gérer trois ensembles de stratégies distincts, le client peut utiliser Cisco Defense Orchestrator pour rationaliser et unifier les stratégies d’accès communes.
En plus de réaliser des économies de temps significatives, Cisco Defense Orchestrator offre une visibilité et une confiance dans les règles qui régissent ces périphériques disparates à partir d’un gestionnaire central unique.
Présentation de Cisco Security Analytics et de la journalisation
Prochaînement, Cisco Defense Orchestrator, le service Security Analytics and Logging vous aidera à prendre de meilleures décisions en matière de gestion des stratégies de sécurité en offrant une visibilité accrue et des capacités de détection des menaces à travers votre pare-feu et votre réseau. Il vous permettra de corréler les événements statiques sur un pare-feu avec l’analyse comportementale et la surveillance de réseau privé activées par Stealthwatch Cloud.
Tout d’abord, il regroupe et centralise l’intelligence à partir des journaux NGFW et des journaux réseau de manière sécurisée dans le cloud, accessible et consultable à partir de Cisco Defense Orchestrator.
Ensuite, il enrichit et met en corrélation l’intelligence des menaces dans le contexte d’événements et d’alertes spécifiques au sein des systèmes d’une entreprise avec le comportement normal de base. Enfin, il utilise ces informations pour accélérer les enquêtes et fournir des informations pour les actions correctives de stratégie de sécurité.
Pour en savoir plus,
Fiche synthétique Cisco Defense Orchestrator
Fiche synthétique Security Analytics and Logging
Tags:
