BP s’engage avec Cisco Scansafe pour la protection de ses flux Web

octobre 17, 2011 par Laisser un commentaire

L’édition numérique du magazine Computing présente le témoigne de BP quant à son choix de la solution Cisco Scansafe :

http://www.computing.co.uk/ctg/news/2117406/bp-replaces-local-security-solution-cisco-cloud-service

Au delà des aspects purement technologiques, BP mets en avant l’argument clef qui a guidé son choix et convaincu ses équipes de direction dans l’adoption du Cloud pour assurer sa sécurité Web, la confiance dans Cisco en tant que partenaire et acteur majeur de la sécurité :

“But first, [Robert Martin, the manager of digital security services at BP], had to convince his board that the cloud could be trusted … We overcame that barrier by dealing with Cisco, a vendor that BP had an existing relationship with. … We also explained that security is a big part of the vendor’s business.”

Bonne lecture.

Classé dans 1 Tag(s) associé(s): , , ,

Rendez-moi mes frontières ! Episode 3

avril 21, 2010 par Laisser un commentaire

Nous avons donc plus d’utilisateurs, travaillant depuis de from multiples lieux, utilisant des terminaux variés, accédant diverses applications manipulant des données sensibles. L’architecture de sécurité Cisco permet de ramener les fonctions attendues en sécurité, à savoir le contrôle d’accès, la politique d’usage acceptable, la protection contre les menaces, et la prévention de la fuite d’information, dans ce contexte.

Cela passe par une architecture de sécurité exploitant des outils permettant d’implémenter la politique de sécurité, en combinant des services de sécurité intégrés dans l’infrastructure (dans les routeurs, les commutateurs), des équipements de sécurité dédiés (firewalls, proxys…), et des solutions hébergées « in the cloud ». Détaillons rapidement les briques de cette architecture :

1 – Tout d’abord, revenons sur cet environnement nomade. Je suis sur que vous avez un PC Portable équipé d’un client VPN. Lorsque vous souhaitez vous connecter au réseau d’entreprise, vous démarrez le client VPN, rentrez votre mot de passe, choisissez l’endroit géographique où vous voulez vous connecter, et ensuite seulement vous êtes connecté et votre flux de données est protégé. Il ne l’est pas le reste du temps et l’investissement fait par l’entreprise dans ses équipements de sécurité n’est pas utilisé… Ce n’est pas satisfaisant en terme de sécurité et d’expérience utilisateur. Sans parler que souvent ce client n’existe que sur PC. La vision de Cisco est plutôt de lier automatiquement, de facon transparente à l’utilisateur, le flux vers une zone d’analyse et de protection, et ce pour tous les terminaux. On a donc un client de sécurité léger sur le poste (nommé Anyconnect), supporté sur tous types de machines et potentiellement transparent à l’utilisateur, qui va, en fonction de la politique de sécurité, rediriger le flux dans un tunnel chiffré vers des outils d’analyse qui pourront soit être chez le client en périphérie d’internet (ASA, ISR, WSA), soit « in the cloud » sous forme de service (ScanSafe). L’entreprise pourra implémenter sa politique de sécurité, et son flux sera protégé, any where, any device. Cette solution “Secure Mobile Security” combine ASA, WSA, et anyconnect. Elle fera l’objet d’un prochain post.

2 – Ces équipements de filtrage justement, parlons en. Cisco a une large offre d’outils de sécurité qui incluent firewall, sondes de prévention d’intrusion, sécurité web et email. Le tout avec une flexibilité de déploiement expceptionnelle, permettant de positionner ces fonctions partout dans le réseau, sous forme d’équipement dédié (firewall nouvelle génération ASA, outil de filtrage web ou mail IronPort), de fonction de intégrée dans les équipements d’infrastructure (firewall, prévention d’intrusion, VPN intégré aux routeurs ISR, fonctions de sécurité des commutateurs), ou sous forme hébergée.

3 – Troisième pilier de notre offre, la sécurité des Datacenter. Cela passe par la virtualisation des équipements de sécurité (firewall, IPS), capable de supporter des débits élevés, mais également par la sécurité de la virtualisation, en étant capable de ramener les fonctions de sécurité traditionnellement positionnées sur des ports physiques de commutateur au niveau de la machine virtuelle (Nexus 1000). Mais il s’agit également de sécuriser l’accès au datacenter (authentification) et aux applications. Par exemple, pour les applications externalisés, en mode SaaS, nous allons être capable de contrôler de manière fine l’usage qui est fait des applications en gérant l’authentification des utilisateurs. Par exemple, en fonction de son profil, un employé invité dans une session webex sera autorisé, mais pourra être bloqué lorsqu’il essaie de partager son bureau pour ne pas exposer d’information confidentielle lors de la session. Cela redonne la main aux équipes sécurité sur les environnements SaaS et collaboration.

4 – Enfin, toutes les technologies de protection utilisent l’information provenant de Cisco SIO (Security Intelligence Operations), notre cellule de veille sécurité en charge des alertes et mises à jour, regroupant 500 analystes répartis sur plusieurs sites. Cette équipe exploite une source d’information unique, SensorBase, la plus large base de monitoring mondial recevant en temps réel des informations sur les menaces potentielles sur n’importe quel vecteur (attaque email, web, vulnérabilités) permettant de donner un score de réputation à chaque adresse IP publique de manière proactive, information qui sera exploitée par nos solutions.

Voilà comment ramener la sécurité dans cet environnement Borderless. Nous reviendrons sur le problème le plus crucial, à savoir la sécurisation de la mobilité, très bientôt.

Classé dans 1

ASA 8.2.2 – maintenance release… importante

janvier 12, 2010 par Laisser un commentaire

Pour les utilisateurs d’ASA, la version 8.2.2 arrive sur Cisco.com cette semaine. Parmi les nouveautés, notons :

  • Ipv6 Statefull Failover
  • Smart Call Home (pour le support)
  • Mobility proxy n’a plus besoin de licence UC

Mais surtout, la fonction Botnet Traffic Filter, fonction unique qui, connectée à SensorBase, détecte les machines infectées sur le réseau, permet désormais de bloquer les connexions ! Il se murmure que cette fonction aurait permis de détecter à posteriori des attaques passées au travers d’antivirus….

Classé dans 1

C’est (aussi) la saison des quadrants

décembre 18, 2009 par Laisser un commentaire

Décidémment, forte actualité ces derniers jours, avec l’arrivée du dernier quadrant magique Gartner sur le SSL VPN : Deux perdants qui sortent de la partie leader, et Cisco qui fait un petit mouvement mais qui a son importance  car Gartner nous reconnait (enfin?) désormais comme leader en SSL VPN !

Classé dans 1

Tendances du marché de la Sécurité du Contenu

novembre 25, 2009 par Laisser un commentaire

Cisco a réalisé une belle performance avec 11% de croissance dans la sécurité du contenu (Web et Mail) au troisième trimestre 2009. L’analyse d’Infonetics apporte quelques éléments intéressants sur l’évolution du marché : La croissance moyenne annuelle devrait être de 14.5% pour les 5 années à venir pour les appliances, et le haut de gamme devrait très bien se comporter, grâce aux investissements des opérateurs Internet et l’augmentation des débits. Il faut noter que 65% seulement des entreprises sont équipées. L’augmentation du trafic, l’inflation des menaces et la vitesse sidérante de propagation au travers des réseaux sociaux font qu’on aura besoin de machines plus puissantes dans les datacenters et d’équipements dédiés chez les clients qui auront à choisir entre une solution à base de produits, de services ou d’un mix des deux.

 

Le marché évolue vers le « Cloud » et le « SAAS » depuis le rachat de Postini par Google en 2007. Cisco vient de relancer la course en achetant Scansafe, leader du filtrage Web en mode hébergé. 20% des grandes entreprises se prononcent pour la Sécurité du Contenu « dans le nuage ». La question est évidemment : cela aura-t-il un impact sur les ventes de matériel ?  Oui certainement, mais lequel, rien n’est moins sûr, en effet, les déploiements se feront probablement beaucoup en mode « hybride », où un équipement sur site collaborera avec un service hébergé « dans le nuage ». Les acteurs qui tireront leur épingle du jeu seront ceux qui offriront le plus de choix à leurs clients.

 

Les solutions appliances seront-elles autonomes ou partie d’un équipement qui fait également firewall, VPN ou IPS ?  Le gain de performance et la volonté de ne pas remettre en cause des solutions firewall et VPN déjà opérationnelles font que 60% des entreprises devraient choisir une appliance dédiée au filtrage de contenu par opposition à une solution tout-en-un. Le tout-en-un reste adapté à la PME, mais c’est également sur ce segment  de marché que les solutions hébergées vont progresser rapidement, pour libérer les PME d’une gestion fastidieuse et leur faire bénéficier d’un suivi efficace des menaces à moindre coût.

 

Classé dans 1 Tag(s) associé(s): , , , ,

Cisco SIO… à emporter !

novembre 23, 2009 par Laisser un commentaire

Difficile de rester à jour à propos des nouvelles menaces. De nouveaux virus et exploits apparaissent chaque jour, la réputation des sites et adresses IP évoluent… Pour vous aider, Cisco a développé une application iPhone permettant d’accéder à la base de connaissance Cisco SIO. Une sorte de Cisco SIO à emporter !

Plus de détails sur http://csioiphone.com/ et sur itunes.

Classé dans 1 Tag(s) associé(s): , , ,

octobre 16, 2009 par Laisser un commentaire

La prochaine édition de Networkers Europe se déroulera comme l’année passée à Barcelone, fin janvier 2010.

Je vous invite à vous inscrire à cet évènement technique car les sessions sont nombreuses et toujours de grande qualité. Le sujet sécurité sera bien évidemment de la partie, au travers des sessions dédiées mais également comme fil conducteur d’autres sessions : Datacenter, IPv6, Campus…

Classé dans 1

Cisco Security Manager 3.3 est disponible

juillet 24, 2009 par Laisser un commentaire

Une petite note rapide pour vous signaler la disponibilité de Cisco Security Manager 3.3, qui offre les nouvelles fonctions suivantes :

Fonction Détail
ASA
  • Support de la 8.2 avec Botnet Trafic Filter
  • Support de l’AIP-SSC dans le 5505
IPS
  • Support de l’IPS 7.0 (Global Correlation)
GETVPN
  • Support de la configuration d’un réseau GETVPN, avec assistant
Zone-Based Firewall
  • Configuration du Zone-Based Firewall sur l’IOS
NME-IPS
  • Sur les plateformes: 2811, 2821, 2851, 3800 series
  • Versions IOS : 12.4(T)YA, 12.4(22)T
ISR
  • ISR 861, 881, 887, 888, 891, 892
ASR
  • Support de l’ASR 1002, 1004, 1006
  • Fonctionnalités des Releases 1,2,3
FWSM
  • FWSM 3.1(13), 3.1(14), 3.2(9), 3.2(10), 4.0(3), 4.0(4)
IOS
  • Versions supportées -12.4(15)T, 12.4(20)T, 12.4(22)T, 12.4(24)T
Fonctions de CSM
  • Bulk Import /Export of Policy objects
  • Bulk Addition of offline devices
  • Bulk Export of devices
Améliorations des performances
  • Optimisation mémoire

Classé dans 1

Suivre

Get every new post delivered to your Inbox.