Article rédigé par Tanguy Mercier, Acquisition Acceleration Sales Leader EMEAR for Stealthwatch
Face au nombre croissant de nouvelles menaces, les systèmes de sécurité dits périmétrique ne suffisent plus à eux seuls à protéger les systèmes d’information des entreprises, et ce quelques soient leurs tailles.
La sécurité des systèmes d’information de l’entreprise est devenue un enjeu majeur non seulement pour les responsables informatique (CTO, CISO) mais aussi pour les dirigeants (CEO) qui doivent désormais prendre en compte les nouvelles réglementations
Désormais, les responsables de la sécurité des systèmes d’information (RSSI/CISO) n’ont plus le choix que de devoir mettre en place des solutions qui soient capable de contrôler qui accède au réseau de l’entreprise et surtout de détecter le plus rapidement possible tout comportement anormal.
Ces dernières années, Cisco a développé une solution de sécurité innovante qui tire parti de l’infrastructure réseau afin d’analyser son comportement et prévenir en temps réel de toutes déviances liées à un comportement anormal. Il peut s’agir de la propagation d’un logiciel malveillant (malware, ransomware), de l’exfiltration de données sensibles vers le réseau d’un partenaire ou pire vers des machines externes totalement inconnues.
Cette solution baptisée “Network Visibility and Enforcement” (NVE) s’appuie sur un ensemble de composants techniques (matériel et logiciel) capables de collecter un volume très important de données en provenance du réseau, de stocker et d’analyser ces informations en temps réel.
Ces données sont ensuite corrélées avec d’autres sources d’information comme celle de Cisco Talos afin d’aider les centres opérationnels en charge de la cyber sécurité (SOC) à détecter et à neutraliser plus efficacement et plus rapidement toutes nouvelles menaces.
Le succès de la solution Cisco repose sur le fait qu’elle soit capable de gérer tous types d’infrastructures et qu’elle n’impose pas de déployer d’équipements supplémentaires qui viendraient affaiblir ou complexifier le réseau.
De plus, l’efficacité de cette solution repose sur le fait qu’elle combine à la fois l’usage de modèles mathématiques (algorithmes) très aboutis qui ont été développés par les centres de recherche de Cisco pour détecter spécifiquement tous types de menaces avec les dernières évolutions en matière de techniques d’intelligence artificielle (AI) et d’apprentissage automatique (Machine Learning).
Récemment, Cisco a introduit dans ses équipements réseaux la fonctionnalité Encrypted Traffic Analysis (ETA) qui lorsqu’elle est combinée avec la solution NVE permet de détecter la présence d’un logiciel malveillant lorsque celui-ci se propage à travers un flux chiffré.
Avec son initiative “The Network Intuitive”, Cisco considère que la protection des systèmes d’informations à l’ère du tout numérique, ne pourra se faire efficacement que si l’on est capable de surveiller 100% du trafic réseau.
Ce besoin va obliger les entreprises à disposer obligatoirement de systèmes capables de traiter un très grand volume de données et surtout de pouvoir extraire les informations essentielles et utiles afin de servir au mieux les équipes informatiques de plus en plus contraintes.
Découvrez comment votre réseau peut vous aider à mieux vous protéger contre les nouvelles menaces grâce à la solution Cisco NVE et demandez dès à présent un audit gratuit de votre réseau en remplissant le formulaire sur notre site Internet : Cisco Stealthwatch Visibility Assessment.