Cisco IronPort Email Security Appliance: Nouvelle Version

décembre 9, 2011 par Laisser un commentaire

La nouvelle version de Cisco IronPort Email Security Appliance vient de sortir et les release notes peuvent être téléchargées ici

Plusieurs nouvelles fonctions entrent en activité pour refléter de nouveaux besoins dans le domaine de la protection de messagerie ou de l’élasticité dans la reconnaissance des utilisateurs et dans les outils d’administration.

Parmi ces fonctions, Outbreak Filter et SMTP Call Ahead répondent à ces problématiques.

Outbreak Filter permet de répondre proactivement aux menaces se cachant derrière les URLs incluent dans les emails. Evolution naturelle de Virus Outbreak Filter, les clients de cette fonctionnalité bénéficient automatiquement de l’évolution.

SMTP Call Ahead permet de vérifier qu’un utilisateur appartient bien à un annuaire mais en déléguant cette vérification à un serveur SMTP interne. Cette fonction permet de dissocier les infrastructures de filtrage de bordure des infrastructures de vérification interne.

AsynchOS 7.5 pour Email Security Appliance est d’ors et déjà disponible au téléchargement pour les clients sous maintenance

Pour plus d’informations sur Email Security Appliance, vous pouvez vous rendre sur Email Security Appliance

Classé dans Sécurité Tag(s) associé(s):

Cisco ScanSafe: L’expansion continue

novembre 29, 2011 par Laisser un commentaire

En moins d’un an, le nombre de datacenter ScanSafe est passée de 13 à 21 avec l’addition récente de deux nouveaux datacenter au Canada.

Image

Cette importante capillarité de points d’accès permet aux clients du service de protection web en ligne ScanSafe de bénéficier du datacenter le plus proche de leur point de connexion. Cependant, le plus important est que cette multiplication des points d’accès permet à Cisco de continuer à fournir depuis plus de 7 ans un service qui n’a connu aucune indisponibilité. Aucune!

Cisco Scansafe continue depuis maintenant plus de 7 ans à fournir de la sécurisation en ligne pour les accès web en permettant à nos clients d’avoir la connexion la plus proche et la plus robuste du marché.

Pour plus d’informations sur ScanSafe: http://www.cisco.com/go/scansafe

 

A bientôt pour l’ouverture des futurs datacenter à Dubai et au Mexique.

Classé dans Sécurité Tag(s) associé(s): , , , ,

Une troisième manière de déployer l’ASA : ASA 1000v

octobre 26, 2011 par Laisser un commentaire

Après l’ASA sous forme d’appliance (du 5505 au 5585-X), sous forme de module intégré au cataylst 6500, voici désormais l’annonce officielle de l’ASA 1000v, instance virtuelle de l’ASA.

Dans une architecture de sécurité DataCenter / Cloud, l’ASA 1000v vient complémenter VSG pour sécuriser les sorties de zones (fonction edge security d’une infrastructure multi-tenant). Intégré de manière transparente à VNMC et au Nexus 1000v, l’ASA 1000v permet de retrouver les fonctionnalités évoluées de l’ASA. Attention tout de même, pas de règles en fonction des attributs VM dans un premier temps (release à venir), et pas de VPN remote access non plus (le site à site étant supporté).

ASA 1000v complémente VSG

Plus d’informations ici et au fur et à mesure de l’approche de la date de FCS !

Classé dans Sécurité

Inside Cisco Security Intelligence Operations

septembre 20, 2011 par Laisser un commentaire

Cisco SIO est un des éléments clés de l’architecture SecureX : Notre cellule de veille, composée de 500 personnes réparties sur 11 sites, est en charge du suivi des menaces, de l’analyse de la remontée d’informations des 700.000 équipements qui contribuent à la base de réputation, et de la mise à jour des règles de sécurité pour le filtrage email, web, firewall et IPS.

Au delà de ces chiffres bruts, un journaliste de Network World a eu l’opportunité de visiter le centre névralgique du Cisco SIO, dans la banlieue d’Austin. Le papier qui en résulte est un bon résumé de l’ambiance et du travail des équipes, je vous en recommande la lecture. Ca se passe ici

Classé dans Sécurité

Un point sur la disponibilité du connecteur ScanSafe dans l’ISR G2

septembre 16, 2011 par 1 Commentaire

S’il existe de multiples manières de rediriger le trafic web dans le cloud pour qu’il soit analysé et protégé, il faut essayer de trouver le meilleur compromis – quête éternelle – entre simplicité (ne pas avoir de nouvel équipement à déployer sur le site, si possible) et sécurité (ne pas rediriger le trafic en clair, etc). Dans ce domaine, l’intégration du connecteur ScanSafe dans l’ISR G2 démontre qu’on peut combiner les deux, tout en simplifiant l’administration.

Après avoir passé un été actif en tests, correction de bugs et amélioration des performances, l’équipe de développement des ISR G2 a le plaisir de vous annoncer que cette fonction sera officiellement disponible le 23 septembre : A vos routeurs !

Classé dans Sécurité Tag(s) associé(s): ,

Cisco présent en force aux Assises !

septembre 14, 2011 par Laisser un commentaire

La sécurité est une priorité pour Cisco, et nous entendons bien le réaffirmer avec force lors des assises de la sécurité à Monaco. En effet, exceptionnellement cette année, Tom Gillis, Vice President Mondial Sécurité Cisco, et Ambika Gadre, Senior Director, Product Management, Cisco, seront présents et animeront une plénière le mercredi soir à 18h.

De manière plus traditionnelle, j’aurai également le plaisir d’animer notre atelier autour du thème de la sécurité des datacenter, du cloud, et de la virtualisation.

Au plaisir de vous croiser aux assises !

Classé dans Sécurité

La vie après Anonymous : Interview d’un ancien membre

septembre 14, 2011 par Laisser un commentaire

Il y a quelques semaines, un hacker du groupe des anonymous quittait l’organisation suite à un certain nombre de désaccords avec l’orientation prise lors des dernières actions (pour plus de détails, vous pouvez vous reporter à cet article). Suite à l’annonce de son départ sur un compte twitter, un membre du Cisco SIO a eu l’occasion d’échanger avec lui afin de mieux cerner son profil et ses motivations. Pas de sensationnel, mais un parcours somme toute classique.


JL: Can you tell us a little bit about your background?

SparkyBlaze: Well, I am from Manchester. I went through school not caring… my teachers always said I knew the stuff but I couldn’t be bothered to do anything. They were right, as nothing interested me. I am only hard-working if I am passionate about something, like computers. I went through my childhood bored as hell till I found computers. I love things like Defcon and hacker conferences and talking to other hackers. I love managing servers (and making sure they are secure).I am white, in my 20′s and planning on moving to America to study computing and ethical hacking (I think it is best if they don’t know about me and anon ;D). I plan to live there as I have always wanted to. I love guns also, but it is mostly illegal in Britain and there are no ranges to shoot on.

JL: How did you get into computers and security?

SparkyBlaze: I got into computers as I grew up around them. I like physical security and just applied my interest to computers. Then I started to learn about firewalls and exploits… things like that.

JL: And how did you get hooked up with Anonymous?

SparkyBlaze: Well I got into Anonymous like most people there. I love hacking and I believe in things such as  free speech. I came across a page on Anonymous and was interested in them so I just started hanging out in IRC with them and it went from there.

JL: What are your thoughts on hacktivism?

SparkyBlaze: Hacktivism is an interesting subject. I love hacking and I believe in free speech and anti-censorship, so putting both together was easy for me. I feel that it is ok if you are attacking the governments. Getting files and giving them to WikiLeaks, that sort of thing, that does hurt governments. But putting user names and passwords on a pastebin doesn’t [impact governments], and posting the info of the people you fight for is just wrong.

JL: How do you think the rest of the world views hackers?

SparkyBlaze: Hackers and computer savvy people are just frowned upon. Hackers are the big, bad wolf and computer savvy people need to “get out of there basement.” Most people don’t know what hacking is, they use the same passwords everywhere and don’t use antivirus/firewalls. For them it’s an “out of the box” Windows install with IE7. This is the issue with people nowadays; they don’t understand the importance of computers and computer security.

JL: What is your take on the current status of the security industry?

SparkyBlaze: Information security is a mess, like I have just mentioned. Companies don’t want to spend the time/money on computer security because they don’t think it matters. They don’t encrypt the data nor do they get the right software, hardware and people required to stay secure. They don’t train their staff not to open attachments from people they don’t know. The problem isn’t the software/hardware being used… it is the people using it. You need to teach these companies why they need a good information security policy.

JL: What are some of the biggest challenges you see out there?

SparkyBlaze: In my mind social engineering is the biggest issue today. We have the software/hardware to defend buffer overflows, malware, DDoS and code execution. But what good is that if you can get someone to give you their password or turn off the firewall because you say you are Greg from computer maintenance just doing testing. It all comes down to lies, everyone does it and some people get good at it.

JL: So what sort of advice would you give enterprises and other organizations out there as they grapple with security-related issues?

SparkyBlaze: Here’s the advice I would give to companies:

  • Deploy defense-in-depth
  • Use a strict information security policy
  • Have regular audits of your security by an outside firm
  • Use IDS or IPS
  • Teach your staff about information security
  • Teach your staff about social engineering
  • Keep your software and hardware up to date
  • Watch security sites for news on computer security and learn what the new attacks are
  • Let your sysadmins go to defcon ;D
  • Get good sysadmins who understand security
  • Encrypt your data (something like AES-256)
  • Use spam filters
  • Keep an eye on what information you are letting out into the public domain
  • Use good physical security. What good is all the [security] software if someone could just walk in and take [your “secure” systems]?

JL: What kind of advice would you have for young folks who are interested in working in security?

SparkyBlaze: Stay away from black hat hacking. White hat hacking is a lot more fun, you get paid for it, it is legal. A conviction for hacking and leaking a database will affect you for the rest of your life.For example:  You go for a job and it is down to you and someone else. You both have the same qualifications and are good at what you do. They do a background check on both of you… his is clean, yours says you hacked a server and put all the data online… Who will they give the job? It won’t be you.



Classé dans Sécurité Tag(s) associé(s): , , ,

Cisco Security Manager 4.2 est disponible !

septembre 13, 2011 par Laisser un commentaire

Cisco Security Manager 4.2 est désormais disponible au téléchargement sur CCO. Au programme des nouveautés, on notera le support des politiques basées sur l’identité / groupe Active Directory sur l’ASA (fonction identity based firewall, introduite en 8.4.2), le support de l’ASA Service Module du Cat6k, ainsi que le support de la configuration du connecteur ScanSafe de l’ISR G2.

Pour les autres nouveautés mineures et corrections de bug, rendez-vous dans les release notes : je vous en dispense dans ce blog ;-)

Classé dans Sécurité Tag(s) associé(s): ,

Une introduction à CVSS

juillet 26, 2011 par Laisser un commentaire

Si CVSS vous est totalement inconnu, cette brève introduction vidéo réalisée par un chercheur du Cisco SIO est pour vous ! Cela se passe par ici

.

Si vous souhaitez plus de détails, le site de référence est celui du First

Classé dans Sécurité

Où la proactivité prime sur la prévention

juillet 12, 2011 par Laisser un commentaire

Récemment, Google a annoncé (lire l’article ici en anglais) son attention de bloquer de manière préventive les sites  *.co.cc de son scope de recherche. Ce domaine de second niveau est une zone bien connue de source de spam et on ne peut que se féliciter de l’initiative de Google. Cependant, cette manière de bloquer des domaines complets est une course perdue d’avance car il est facile pour les spammeurs, avec notamment les nouvelles réglementations de l’ICANN d’augmenter dramatiquement le nombre de Generic Top Level Domains (gTLD) (lire le communiqué ici en anglais), de se déplacer de domaine banni en nouveau domaine, et clairement cette approche seulement préventive semble perdue d’avance.

Sur ce sujet, j’aimerais ainsi profiter de cette actualité pour discuter un peu plus proactivité en ce qui concerne l’application des politiques de sécurité dès les moteurs de recherche comme Google, Bing ou encore Yahoo. La technologie SearchAhead utilisée par ScanSafe permet de mettre en place une vision et une application du bon usage de la politique web dès la requête utilisateur vers le moteur. Cette technologie permet d’appliquer de manière proactive le blocage de sites malicieux ou appartenant à des catégories non désirées sans attendre qu’un éditeur de moteur de recherche se penche sur la problématique…

Une exemple concret d’application de cette technologie est visible ci-dessous.

De la même manière, les appliances de sécurité Cisco, IronPort ESA, IronPort WSA, ASA, et IPS, offrent, elles aussi, un niveau de protection proactive élevée grâce à l’utilisation de la technologie de réputation Cisco SensorBase.

En conclusion, les solutions Cisco protègent de manière proactive que ce soit pour les flux emails ou web. N’est-ce pas la meilleure approche ?

Pour plus d’informations:
Cisco ScanSafe : http://www.cisco.com/en/US/products/ps11720/index.html
Cisco Sensorbase : http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns1085/sio_reputation.pdf

———–
Follow @CiscoSecurity sur Twitter: https://twitter.com/#!/ciscosecurity

Classé dans Sécurité Tag(s) associé(s): , ,

Articles précédents

Articles plus récents

Suivre

Get every new post delivered to your Inbox.