Qu’est ce qui différencie la solution Cisco WSA des autres solutions du marché ?
Je vous propose ce post, suite à une discussion très intéressante que j’ai eu avec Christophe Sarrazin, consultant Sécurité chez Cisco.
WSA (Web Security Appliance) c’est quoi ?
WSA est un proxy web qui permet à un utilisateur d’une entreprise de “surfer” sur Internet en toute sécurité.
Toutes les transactions des utilisateurs passent par ce proxy, c’est le point central de protection des accès webs.
Quelles sont les fonctions principales de ce proxy web ?
– il scanne et regarde à l’intérieur des fichiers en utilisant antivirus et anti-spywares après avoir stocké en cache toutes les transactions (téléchargements, upload, fichiers standard, .zip,…), chaque page est analysée.
– Il permet d’authentifier les utilisateurs soit de façon transparente (pas de login/Password à insérer par l’utilisateur) ou dynamique (moins utilisé aujourd’hui).
Avec la dernière version de WSA v8, annoncée il y a quelques jours, AMP (issu du rachat de Sourcefire) vient compléter et continuer de faire évoluer cette solution.
Que vient rajouter AMP (Advanced Malware Protection) ? : une protection anti-malwares extrêmement performante basée dans Cloud. L’ analyse des signatures des fichiers et du comportement se fait dans le Cloud.
Pourquoi dit-on que le niveau de sécurité est renforcé ?
Il est renforcé grâce à la capacité d’analyse qu’apporte le cloud (pas/plus de limitation hardware), sa très haute disponibilité et sa connexion à la base SIO.
Qu’appelle t on SIO ? Security Intelligence Operations
– une base de réputation “SensorBase” populée de façon dynamique par WSA, ESA, ASA, IPS (équipements Cisco connectés)
– une équipe qui travaille sur les nouvelles menaces/attaques pour développer les signatures et renforcer les systèmes de sécurité que Cisco à dans ces produits.
Comment fait on pour protéger un utilisateur connecté à l’entreprise et hors de l’entreprise ? mode hybride
Lors que cet utilisateur est à l’intérieur de l’entreprise, il accède à Internet, et il est protégé par le proxy web WSA.
Mais que se passe t il, lorsque ce même utilisateur rentre chez lui et, sans monter de VPN, se connecte à Internet ?
Dans une solution classique, il n’est plus protégé par la solution de protection web de l’entreprise, mais avec WSA et son connecteur Cloud web Security, l’utilisateur peut se connecter à Internet en toute sécurité (sans monter son VPN).
En conclusion, pourquoi WSA plutôt qu’une autre solution du marché ?
WSA propose :
– Une intégration avec AMP
– une intégration poussée avec SIO
– un connecteur vers la solution Cloud Web Security (pour appliances et virtuelles machines)
– une Intégration WSA avec ASA afin de permettre aux utilisateurs connectés en VPN d’ avoir une politique qui leur est propre. L’ASA renvoie le nom de l’utilisateur à WSA.
– une version virtualisée de WSA (sous forme de VM) qui peut-être installée sur UCS (Unified Computing System).
Pourquoi tout ça ?
Cisco souhaite accompagner ses clients afin de les aider à renforcer la sécurité au sein de l’entreprise et à détecter les nouvelles menaces (APTs).
Plus d’informations sur les nouvelles versions de WSA et ESA dans des posts à venir.
Tags:
1 commentaires
WSA, ESA, ASA, IPS, SIO et le cloud… Avec windows defender c'est moins sécurisé…mais c'est simple