«Il y a un avant, un pendant et un après. Aujourd’hui, nous avons beaucoup de demande sur le pendant avec la gestion en temps réel des menaces et sur l’après-attaque avec la mise en place de processus pour la reprise du contrôle du réseau», explique Jérôme Bei, Manager Security Engineering, Northern Europe, . Auparavant, le était concentré sur les politiques de et le contrôle des applications.

Cisco ASA avec la technologie offre une connaissance du contexte complète et les contrôles dynamiques nécessaires pour détecter les menaces en continu, corréler les informations obtenues et optimiser les défenses pour protéger les réseaux. En intégrant la gamme de firewalls Cisco disposant du contrôle applicatif avec le Next-Generation Intrusion Prevention System () et l’Advanced Malware Protection () de , Cisco fournit une défense centrée sur la menace au travers du continuum d’attaque -avant, pendant et après une attaque.

«Première mondiale!, ne craint pas d’affirmer le luxembourgeois Jérome Bei. Nous allons changer la manière dont les entreprises peuvent se protéger contre les menaces ciblées.» Concrètement, Cisco étend les capacités bien au-delà des solutions NGFW classiques. Jusqu’à présent, en effet, les NGFW étaient centrés sur la politique de sécurité et le contrôle des applications; ils ne permettaient pas de faire face aux menaces ciblées et aux attaques zero-day. Avec la technologie FirePOWER, le leader des réseaux propose une approche axée sur la visibilité, centrée sur la menace et basée sur une plateforme unique.

La visibilité, d’abord. Et cela en délivrant une connaissance du contexte complète des utilisateurs, des périphériques mobiles, des applications côté client, des communications machine-to-machine virtuelles, des vulnérabilités, des menaces, des adresses URL, etc (tableaux de bord et rapports détaillés sur les hôtes découverts, sur les applications suspectes, les menaces et des indicateurs de compromission pour une visibilité complète).

Une approche centrée sur la menace, ensuite, en intégrant le principal NGIPS du marché pour une protection complète contre les menaces connues et ciblées, ainsi que AMP pour lutter contre les attaques zero-day et les menaces persistantes. En somme, une synchronisation dans les tâches pour assurer les fonctionnalités de détection, de blocage, de suivi, d’analyse et de remise en état du réseau pour protéger l’entreprise contre le spectre complet des attaques, connues et inconnues.

Enfin, une plateforme unique. Cisco ASA avec la technologie FirePOWER associe, dans un seul outil, des fonctionnalités de firewall et de contrôle applicatif, des fonctionnalités NGIPS, de détection des menaces ciblées et de remise en état du réseau. Cette intégration offre aux entreprises une meilleure protection, tout en réduisant les coûts d’exploitation et la complexité du système d’information. Cette nouvelle solution simplifie également l’architecture de sécurité de l’entreprise et réduit son empreinte réseau avec moins d’outils de sécurité à gérer et à déployer avec un système d’abonnement sous la forme de licence pour étendre les fonctionnalités.

«Dans l’environnement très évolutif des menaces, il faut pouvoir réduire le temps entre l’attaque et la remise en état du réseau, donc se centrer sur la menace; il faut aussi s’adapter et tirer parti des nouvelles techniques d’attaque, puis intégrer l’information, commente Jérome Bei. De là, l’importance d’une défense centrée sur la menace qui aide réellement les entreprises à faire face à leurs plus gros risques en matière de sécurité -les menaces ciblées et les attaques zero-day.»

Les entreprises peuvent profiter des avantages de l’introduction de cette technologie de deux façons:

– Cisco ASA avec la technologie FirePOWER: les clients peuvent acheter les firewalls ASA 5500-X Series et ASA 5585-X Series avec une licence FirePOWER,

– FirePOWER pour Cisco ASA: les clients peuvent activer la technologie FirePOWER sur les firewalls ASA 5500-X Series et ASA 5585-X Series existants.

Sommaire
Titre
Cisco lance le premier Next-Generation Firewall centré sur la menace
Description
Cisco enregistre une forte demande sur le pendant et sur l’après-attaque
Auteur