Scansafe: Nouvelle technologie d’authentification

janvier 26, 2012 par 2 Commentaires

Dès aujourd’hui, les clients existant Scansafe peuvent profiter de la nouvelle technologie d’authentification appelée EasyId.

A l’opposé des méthodes existantes d’authentification, via ISR, connector ou PIM qui authentifie en local, EasyId déporte l’authentification directement dans le Cloud. Grâce à EasyId, les utilisateurs s’authentifient directement dans leur navigateur et le Cloud valide les identifiants de connexion auprès de votre annuaire.

Les avantages d’EasyId sont:

  • Déploiement aisé: Il n’y a pas besoin de composant local pour s’attacher au Cloud
  • Indépendance du système d’exploitation: Fonctionne aussi bien sur les ordinateurs portables, que sur les smartphones ou tablettes
  • Filtrage par attribut LDAP: Permet une plus grande flexibilité sur les politiques de règles en ne filtrant pas uniquement sur les groupes

En complément d’EasyId, Scansafe introduit aussi le filtrage par user-agent permettant d’augmenter la granularité dans les politiques de filtrage.

Plus d’informations sur le site de Cisco

Classé dans Sécurité Tag(s) associé(s): , , ,

Rapport des Menaces pour le Quatrième Trimestre 2011

janvier 25, 2012 par Laisser un commentaire

Cisco Security Intelligence Operation (SIO) a permis la réalisation de ce rapport en synthétisant les évolutions des menaces sur les problématiques Web et Mail.

Les principaux métriques publiés dans ce rapport sont:

  • Une moyenne de 339 malwares web par mois et par les utilisateurs a été constatée au cours du quatrième trimestre 2011
  • La moyenne par mois des malware web par utilisateurs sur l’année 2011 s’élève à 362
  • Septembre, avec 698 malwares web par utilisateur, et Octobre, avec 697 malwares par utilisateur, ont été les deux mois les plus actifs en termes de visibilité des menaces
  • En moyenne, 20,141 hôtes uniques de malware web ont été découverts par mois, en forte augmentation par rapport à 2010 où la moyenne s’établissait “seulement” à 14,217
  • Durant le quatrième trimestre 2011, 33% des malwares découverts étaient de type “0-day” et n’était donc pas détectable par les technologies traditionnelles à base de signature.
  • Le taux d’attaques par SQL injection est resté constant avec une légère décroissance au fur et à mesure que le trimestre progressait
  • Les attaques par déni de services ont continué à progresser
  • Le volume global du spam à continuer à décliner sur l’ensemble de l’année

Le rapport ainsi que les précédentes publications de sécurité peuvent être dorénavant consultés sur le portail de SIO  avec l’ensemble des alertes et analyses déjà présentes.

Classé dans Sécurité Tag(s) associé(s): , , , , ,

ASA 1000v : place à la démo !

janvier 16, 2012 par Laisser un commentaire

Suite à la vidéo postée il y a quelques jours autour de l’ASA 1000v, et en attendant la disponibilité prévue pour ce printemps 2012 (avec les disclaimers de rigueur, bien évidemment), vous trouverez ci dessous une petite démo qui reprend celle effectuée à VMWorld pour bien comprendre le fonctionnement.

Classé dans Sécurité

ASA 1000v : Une vidéo pour tout savoir sur le firewall “cloud-ready” !

janvier 3, 2012 par Laisser un commentaire

Bonjour à tous,

L’équipe du blog sécurité vous adresse chaleureusement tous ses voeux pour 2012 ! Et pour bien commencer l’année, nous débutons par une vidéo de la fameuse sérieux TechWise TV qui détaille les fonctions du dernier né de la dynastie ASA : L’ASA 1000v. Vous noterez au passage qu’un certain concurrent se fait légèrement égratigner…. Si vous êtes pressés, commencez directement à la 19e minute.

Classé dans Sécurité Tag(s) associé(s): ,

Les fondamentaux des firewalls “high end”

décembre 23, 2011 par Laisser un commentaire

Une petite vidéo pour terminer l’année à propos d’un sujet qui occupe depuis plus de 15 ans les vendeurs de firewall : la performance. Cette vidéo de 4 minutes repose les bases et les bonnes métriques pour comparer les firewalls haut de gamme, et en profite pour faire quelques rappels sur la game ASA 5585-X

Classé dans Sécurité Tag(s) associé(s): , ,

Un peu plus de lecture: Le Nouveau Rapport Sécurité 2011 Cisco

décembre 15, 2011 par Laisser un commentaire

A l’URL suivant, vous pourrez télécharger le nouveau rapport 2011 de sécurité Cisco: Cisco 2011 Annual Security Report

Le rapport met en avant les tendances concernant les menaces, mais présente aussi les tendances sur les évolutions des besoins métiers: Nécessité d’accès croissant aux réseaux sociaux et besoins liés au BYOD (Bring Your Own Device) pour ne citer que deux des grandes tendances actuelles.

Cette approche globale du rapport permet de démontrer la pertinence du modèle Cisco SecureX pour balancer les besoins métiers et les besoins sécurité; cette approche novatrice permettant d’adapter intelligemment la sécurité aux nouveaux réseaux en mouvement et dé-périmétrisés.
L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco





                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Un peu de lecture pour les vacances : TrustSec 2.0 design and implémentation guide


                    

                        

                        	décembre 12, 2011
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Nous avons eu l’occasion de parler d’ISE de nombreuses fois sur ce blog, tant ce policy server est clé dans une architecture réseau sécurisée, par exemple pour prendre en compte le fameux BYOD (Bring Your Own Device), le buzzword de cette fin d’année.


Cisco vient de publier sur son site web un guide de design et d’installation (configurations et copies d’écran à la clé), de 178 pages (ne soyez pas forcément effrayé et sautez au chapitre qui vous intéresse!), sur TrustSec 2.0, donc incluant, ISE, le filtrage par les SGT (tags appliqués au paquet)… Bref, le guide de référence à avoir sous le bras pour tout test, démo, ou implémentation. Il se trouve ici.


 




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , 					

                


            


        
            


           		


                    
Cisco IronPort Email Security Appliance: Nouvelle Version


                    

                        

                        	décembre 9, 2011
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
La nouvelle version de Cisco IronPort Email Security Appliance vient de sortir et les release notes peuvent être téléchargées ici


Plusieurs nouvelles fonctions entrent en activité pour refléter de nouveaux besoins dans le domaine de la protection de messagerie ou de l’élasticité dans la reconnaissance des utilisateurs et dans les outils d’administration.


Parmi ces fonctions, Outbreak Filter et SMTP Call Ahead répondent à ces problématiques.


Outbreak Filter permet de répondre proactivement aux menaces se cachant derrière les URLs incluent dans les emails. Evolution naturelle de Virus Outbreak Filter, les clients de cette fonctionnalité bénéficient automatiquement de l’évolution.


SMTP Call Ahead permet de vérifier qu’un utilisateur appartient bien à un annuaire mais en déléguant cette vérification à un serveur SMTP interne. Cette fonction permet de dissocier les infrastructures de filtrage de bordure des infrastructures de vérification interne.


AsynchOS 7.5 pour Email Security Appliance est d’ors et déjà disponible au téléchargement pour les clients sous maintenance


Pour plus d’informations sur Email Security Appliance, vous pouvez vous rendre sur Email Security Appliance




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): 					

                


            


        
            


           		


                    
Cisco ScanSafe: L’expansion continue


                    

                        

                        	novembre 29, 2011
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
En moins d’un an, le nombre de datacenter ScanSafe est passée de 13 à 21 avec l’addition récente de deux nouveaux datacenter au Canada.


Image


Cette importante capillarité de points d’accès permet aux clients du service de protection web en ligne ScanSafe de bénéficier du datacenter le plus proche de leur point de connexion. Cependant, le plus important est que cette multiplication des points d’accès permet à Cisco de continuer à fournir depuis plus de 7 ans un service qui n’a connu aucune indisponibilité. Aucune!


Cisco Scansafe continue depuis maintenant plus de 7 ans à fournir de la sécurisation en ligne pour les accès web en permettant à nos clients d’avoir la connexion la plus proche et la plus robuste du marché.


Pour plus d’informations sur ScanSafe: http://www.cisco.com/go/scansafe


 


A bientôt pour l’ouverture des futurs datacenter à Dubai et au Mexique.




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , , 					

                


            


        
            


           		


                    
Une troisième manière de déployer l’ASA : ASA 1000v


                    

                        

                        	octobre 26, 2011
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Après l’ASA sous forme d’appliance (du 5505 au 5585-X), sous forme de module intégré au cataylst 6500, voici désormais l’annonce officielle de l’ASA 1000v, instance virtuelle de l’ASA.


Dans une architecture de sécurité DataCenter / Cloud, l’ASA 1000v vient complémenter VSG pour sécuriser les sorties de zones (fonction edge security d’une infrastructure multi-tenant). Intégré de manière transparente à VNMC et au Nexus 1000v, l’ASA 1000v permet de retrouver les fonctionnalités évoluées de l’ASA. Attention tout de même, pas de règles en fonction des attributs VM dans un premier temps (release à venir), et pas de VPN remote access non plus (le site à site étant supporté).


ASA 1000v complémente VSG


Plus d’informations ici et au fur et à mesure de l’approche de la date de FCS !




                


                

					

						Classé dans Sécurité
											

                


            


        
        

        	
 Articles précédents

        	

        



	




















	

	

			
		
	

		Suivre
		

			
					

		
			

			
Get every new post delivered to your Inbox.