Scansafe: Nouvelle technologie d’authentification

janvier 26, 2012 2 Commentaires

Dès aujourd’hui, les clients existant Scansafe peuvent profiter de la nouvelle technologie d’authentification appelée EasyId.

A l’opposé des méthodes existantes d’authentification, via ISR, connector ou PIM qui authentifie en local, EasyId déporte l’authentification directement dans le Cloud. Grâce à EasyId, les utilisateurs s’authentifient directement dans leur navigateur et le Cloud valide les identifiants de connexion auprès de votre annuaire.

Les avantages d’EasyId sont:

  • Déploiement aisé: Il n’y a pas besoin de composant local pour s’attacher au Cloud
  • Indépendance du système d’exploitation: Fonctionne aussi bien sur les ordinateurs portables, que sur les smartphones ou tablettes
  • Filtrage par attribut LDAP: Permet une plus grande flexibilité sur les politiques de règles en ne filtrant pas uniquement sur les groupes

En complément d’EasyId, Scansafe introduit aussi le filtrage par user-agent permettant d’augmenter la granularité dans les politiques de filtrage.

Plus d’informations sur le site de Cisco

Classé dans Sécurité Tag(s) associé(s): , , ,

Rapport des Menaces pour le Quatrième Trimestre 2011

janvier 25, 2012 Laisser un commentaire

Cisco Security Intelligence Operation (SIO) a permis la réalisation de ce rapport en synthétisant les évolutions des menaces sur les problématiques Web et Mail.

Les principaux métriques publiés dans ce rapport sont:

  • Une moyenne de 339 malwares web par mois et par les utilisateurs a été constatée au cours du quatrième trimestre 2011
  • La moyenne par mois des malware web par utilisateurs sur l’année 2011 s’élève à 362
  • Septembre, avec 698 malwares web par utilisateur, et Octobre, avec 697 malwares par utilisateur, ont été les deux mois les plus actifs en termes de visibilité des menaces
  • En moyenne, 20,141 hôtes uniques de malware web ont été découverts par mois, en forte augmentation par rapport à 2010 où la moyenne s’établissait “seulement” à 14,217
  • Durant le quatrième trimestre 2011, 33% des malwares découverts étaient de type “0-day” et n’était donc pas détectable par les technologies traditionnelles à base de signature.
  • Le taux d’attaques par SQL injection est resté constant avec une légère décroissance au fur et à mesure que le trimestre progressait
  • Les attaques par déni de services ont continué à progresser
  • Le volume global du spam à continuer à décliner sur l’ensemble de l’année

Le rapport ainsi que les précédentes publications de sécurité peuvent être dorénavant consultés sur le portail de SIO  avec l’ensemble des alertes et analyses déjà présentes.

Classé dans Sécurité Tag(s) associé(s): , , , , ,

Un peu plus de lecture: Le Nouveau Rapport Sécurité 2011 Cisco

décembre 15, 2011 Laisser un commentaire

A l’URL suivant, vous pourrez télécharger le nouveau rapport 2011 de sécurité Cisco: Cisco 2011 Annual Security Report

Le rapport met en avant les tendances concernant les menaces, mais présente aussi les tendances sur les évolutions des besoins métiers: Nécessité d’accès croissant aux réseaux sociaux et besoins liés au BYOD (Bring Your Own Device) pour ne citer que deux des grandes tendances actuelles.

Cette approche globale du rapport permet de démontrer la pertinence du modèle Cisco SecureX pour balancer les besoins métiers et les besoins sécurité; cette approche novatrice permettant d’adapter intelligemment la sécurité aux nouveaux réseaux en mouvement et dé-périmétrisés.
L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco





                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Cisco IronPort Email Security Appliance: Nouvelle Version


                    

                        

                        	décembre 9, 2011
                        	                        	Laisser un commentaire
                        	                        

                    


                    
La nouvelle version de Cisco IronPort Email Security Appliance vient de sortir et les release notes peuvent être téléchargées ici


Plusieurs nouvelles fonctions entrent en activité pour refléter de nouveaux besoins dans le domaine de la protection de messagerie ou de l’élasticité dans la reconnaissance des utilisateurs et dans les outils d’administration.


Parmi ces fonctions, Outbreak Filter et SMTP Call Ahead répondent à ces problématiques.


Outbreak Filter permet de répondre proactivement aux menaces se cachant derrière les URLs incluent dans les emails. Evolution naturelle de Virus Outbreak Filter, les clients de cette fonctionnalité bénéficient automatiquement de l’évolution.


SMTP Call Ahead permet de vérifier qu’un utilisateur appartient bien à un annuaire mais en déléguant cette vérification à un serveur SMTP interne. Cette fonction permet de dissocier les infrastructures de filtrage de bordure des infrastructures de vérification interne.


AsynchOS 7.5 pour Email Security Appliance est d’ors et déjà disponible au téléchargement pour les clients sous maintenance


Pour plus d’informations sur Email Security Appliance, vous pouvez vous rendre sur Email Security Appliance




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): 					

                


            


        
            


           		


                    
Cisco ScanSafe: L’expansion continue


                    

                        

                        	novembre 29, 2011
                        	                        	Laisser un commentaire
                        	                        

                    


                    
En moins d’un an, le nombre de datacenter ScanSafe est passée de 13 à 21 avec l’addition récente de deux nouveaux datacenter au Canada.


Image


Cette importante capillarité de points d’accès permet aux clients du service de protection web en ligne ScanSafe de bénéficier du datacenter le plus proche de leur point de connexion. Cependant, le plus important est que cette multiplication des points d’accès permet à Cisco de continuer à fournir depuis plus de 7 ans un service qui n’a connu aucune indisponibilité. Aucune!


Cisco Scansafe continue depuis maintenant plus de 7 ans à fournir de la sécurisation en ligne pour les accès web en permettant à nos clients d’avoir la connexion la plus proche et la plus robuste du marché.


Pour plus d’informations sur ScanSafe: http://www.cisco.com/go/scansafe


 


A bientôt pour l’ouverture des futurs datacenter à Dubai et au Mexique.




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , , 					

                


            


        
            


           		


                    
Le rapport sécurité Cisco portant sur le 2ème trimestre 2011 est sorti


                    

                        

                        	août 3, 2011
                        	                        	1 Commentaire
                        	                        

                    


                    
A l’URL suivant, vous pourrez télécharger le nouveau rapport de sécurité Cisco: Cisco 2Q11 Global Threat Report


 


Outre une discussion des plus intéressantes sur les APT par Gavin Reid, Cisco CSIRT Manager, les principaux indicateurs issus de ce rapport sont les suivants:


    

  • Le nombre d’instances uniques  de malwares a plus que doublé passant de 105,536 en Mars 2011 à 287,298 en Juin 2011
    • 

  • Le nombre moyen d’attaques subies par entreprise est de 335 par mois avec des pics à plus de 450 pour Mars et Avril
    • 

  • D’un point de vue profile, ce sont les entreprises entre 5,000 et 10,000 employés, ainsi que celles à plus de 25,000 employés, qui sont le plus exposé
    • 

  • Les outils tels que les IPS/IDS, ou ceux basés sur NetFlow, peuvent fournir de bons systèmes d’alertes rapides et d’aide à l’analyse d’attaque
    • 

  • Les attaques par Brute-Force SQL ont augmenté de manière significative, en corrélation avec les pics d’attaques par SQL Injection, amenant à des pertes de données[note du rédacteur: notamment celles dont la presse a fait echo]
    • 

  • Les traces IPS sur les évènements DoS ont montré une augmentation significative
    • 

  • Le volume global du spam est resté constant au cours du 1er semestre avec une légère décroissance au cours du 2nd trimestre 2011.
    • 

  • Le volume de phishing issu du volume total de spam est, lui, en augmentation au 2nd trimestre 2011, représentant jusqu’à 4% du volume de Spam en Mai.
    • 



 


L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco






                


                

					

						Classé dans Non classé
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Où la proactivité prime sur la prévention


                    

                        

                        	juillet 12, 2011
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Récemment, Google a annoncé (lire l’article ici en anglais) son attention de bloquer de manière préventive les sites  *.co.cc de son scope de recherche. Ce domaine de second niveau est une zone bien connue de source de spam et on ne peut que se féliciter de l’initiative de Google. Cependant, cette manière de bloquer des domaines complets est une course perdue d’avance car il est facile pour les spammeurs, avec notamment les nouvelles réglementations de l’ICANN d’augmenter dramatiquement le nombre de Generic Top Level Domains (gTLD) (lire le communiqué ici en anglais), de se déplacer de domaine banni en nouveau domaine, et clairement cette approche seulement préventive semble perdue d’avance.


Sur ce sujet, j’aimerais ainsi profiter de cette actualité pour discuter un peu plus proactivité en ce qui concerne l’application des politiques de sécurité dès les moteurs de recherche comme Google, Bing ou encore Yahoo. La technologie SearchAhead utilisée par ScanSafe permet de mettre en place une vision et une application du bon usage de la politique web dès la requête utilisateur vers le moteur. Cette technologie permet d’appliquer de manière proactive le blocage de sites malicieux ou appartenant à des catégories non désirées sans attendre qu’un éditeur de moteur de recherche se penche sur la problématique…


Une exemple concret d’application de cette technologie est visible ci-dessous.




De la même manière, les appliances de sécurité Cisco, IronPort ESA, IronPort WSA, ASA, et IPS, offrent, elles aussi, un niveau de protection proactive élevée grâce à l’utilisation de la technologie de réputation Cisco SensorBase.


En conclusion, les solutions Cisco protègent de manière proactive que ce soit pour les flux emails ou web. N’est-ce pas la meilleure approche ?


Pour plus d’informations:

Cisco ScanSafe : http://www.cisco.com/en/US/products/ps11720/index.html

Cisco Sensorbase : http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns1085/sio_reputation.pdf


———–

Follow @CiscoSecurity sur Twitter: https://twitter.com/#!/ciscosecurity




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , 					

                


            


        
        

        	

        	

        



	




















	

	

			
		
	

		Suivre
		

			
					

		
			

			
Get every new post delivered to your Inbox.