Scansafe: Nouvelle technologie d’authentification

janvier 26, 2012 par 2 Commentaires

Dès aujourd’hui, les clients existant Scansafe peuvent profiter de la nouvelle technologie d’authentification appelée EasyId.

A l’opposé des méthodes existantes d’authentification, via ISR, connector ou PIM qui authentifie en local, EasyId déporte l’authentification directement dans le Cloud. Grâce à EasyId, les utilisateurs s’authentifient directement dans leur navigateur et le Cloud valide les identifiants de connexion auprès de votre annuaire.

Les avantages d’EasyId sont:

  • Déploiement aisé: Il n’y a pas besoin de composant local pour s’attacher au Cloud
  • Indépendance du système d’exploitation: Fonctionne aussi bien sur les ordinateurs portables, que sur les smartphones ou tablettes
  • Filtrage par attribut LDAP: Permet une plus grande flexibilité sur les politiques de règles en ne filtrant pas uniquement sur les groupes

En complément d’EasyId, Scansafe introduit aussi le filtrage par user-agent permettant d’augmenter la granularité dans les politiques de filtrage.

Plus d’informations sur le site de Cisco

Classé dans Sécurité Tag(s) associé(s): , , ,

Cisco ScanSafe: L’expansion continue

novembre 29, 2011 par Laisser un commentaire

En moins d’un an, le nombre de datacenter ScanSafe est passée de 13 à 21 avec l’addition récente de deux nouveaux datacenter au Canada.

Image

Cette importante capillarité de points d’accès permet aux clients du service de protection web en ligne ScanSafe de bénéficier du datacenter le plus proche de leur point de connexion. Cependant, le plus important est que cette multiplication des points d’accès permet à Cisco de continuer à fournir depuis plus de 7 ans un service qui n’a connu aucune indisponibilité. Aucune!

Cisco Scansafe continue depuis maintenant plus de 7 ans à fournir de la sécurisation en ligne pour les accès web en permettant à nos clients d’avoir la connexion la plus proche et la plus robuste du marché.

Pour plus d’informations sur ScanSafe: http://www.cisco.com/go/scansafe

 

A bientôt pour l’ouverture des futurs datacenter à Dubai et au Mexique.

Classé dans Sécurité Tag(s) associé(s): , , , ,

BP s’engage avec Cisco Scansafe pour la protection de ses flux Web

octobre 17, 2011 par Laisser un commentaire

L’édition numérique du magazine Computing présente le témoigne de BP quant à son choix de la solution Cisco Scansafe :

http://www.computing.co.uk/ctg/news/2117406/bp-replaces-local-security-solution-cisco-cloud-service

Au delà des aspects purement technologiques, BP mets en avant l’argument clef qui a guidé son choix et convaincu ses équipes de direction dans l’adoption du Cloud pour assurer sa sécurité Web, la confiance dans Cisco en tant que partenaire et acteur majeur de la sécurité :

“But first, [Robert Martin, the manager of digital security services at BP], had to convince his board that the cloud could be trusted … We overcame that barrier by dealing with Cisco, a vendor that BP had an existing relationship with. … We also explained that security is a big part of the vendor’s business.”

Bonne lecture.

Classé dans 1 Tag(s) associé(s): , , ,

Tendances du marché de la Sécurité du Contenu

novembre 25, 2009 par Laisser un commentaire

Cisco a réalisé une belle performance avec 11% de croissance dans la sécurité du contenu (Web et Mail) au troisième trimestre 2009. L’analyse d’Infonetics apporte quelques éléments intéressants sur l’évolution du marché : La croissance moyenne annuelle devrait être de 14.5% pour les 5 années à venir pour les appliances, et le haut de gamme devrait très bien se comporter, grâce aux investissements des opérateurs Internet et l’augmentation des débits. Il faut noter que 65% seulement des entreprises sont équipées. L’augmentation du trafic, l’inflation des menaces et la vitesse sidérante de propagation au travers des réseaux sociaux font qu’on aura besoin de machines plus puissantes dans les datacenters et d’équipements dédiés chez les clients qui auront à choisir entre une solution à base de produits, de services ou d’un mix des deux.

 

Le marché évolue vers le « Cloud » et le « SAAS » depuis le rachat de Postini par Google en 2007. Cisco vient de relancer la course en achetant Scansafe, leader du filtrage Web en mode hébergé. 20% des grandes entreprises se prononcent pour la Sécurité du Contenu « dans le nuage ». La question est évidemment : cela aura-t-il un impact sur les ventes de matériel ?  Oui certainement, mais lequel, rien n’est moins sûr, en effet, les déploiements se feront probablement beaucoup en mode « hybride », où un équipement sur site collaborera avec un service hébergé « dans le nuage ». Les acteurs qui tireront leur épingle du jeu seront ceux qui offriront le plus de choix à leurs clients.

 

Les solutions appliances seront-elles autonomes ou partie d’un équipement qui fait également firewall, VPN ou IPS ?  Le gain de performance et la volonté de ne pas remettre en cause des solutions firewall et VPN déjà opérationnelles font que 60% des entreprises devraient choisir une appliance dédiée au filtrage de contenu par opposition à une solution tout-en-un. Le tout-en-un reste adapté à la PME, mais c’est également sur ce segment  de marché que les solutions hébergées vont progresser rapidement, pour libérer les PME d’une gestion fastidieuse et leur faire bénéficier d’un suivi efficace des menaces à moindre coût.

 

Classé dans 1 Tag(s) associé(s): , , , ,

Sécurité Tout-en-Un ou Sécurité « dans le nuage » ?

octobre 29, 2009 par 1 Commentaire

Après 10 ans de succès ininterrompu, les équipements de sécurité Tout-en-Un ont sérieusement marqué le pas en 2009. C’est ce qui ressort des rapports financiers des constructeurs spécialisés, notamment celui du constructeur français coté en bourse (allez jeter un œil sur boursorama.com, et tapez « firewall utm » dans le moteur de recherche…). L’atonie générale de l’informatique suffit-elle à l’expliquer, ou y a-t-il des phénomènes plus profonds ?

Dans ce contexte, le lancement du nouveau Cisco SA500 pose une autre question. Pourquoi Cisco réussirait-il sur le marché de la PME en investissant apparemment à contretemps ? Je vous livre ma pensée : La demande n’est pas prête de se tarir, c’est la manière d’y répondre qui est en train de se transformer.  Le Cisco SA500 offre du filtrage du contenu (Antivirus, AntiSpam, Filtrage Web) qui s’exécute « dans le nuage » et non plus sur le firewall, contrairement à ce qui était en vigueur sur le marché des solutions de sécurité « tout-en-un » pour les PME.

Selon Gartner, qui a récemment publié une étude dédiée aux équipements de sécurité tout-en-un pour PME (avant l’annonce du SA500 cependant), le marché va continuer à grossir de 20% par an jusqu’en 2012. Et si on écoute Canalys, les services de sécurité hébergés pour les entreprises représentent déjà 5% d’un marché européen de 2 milliards de dollars au premier semestre 2009. Ce marché fragmenté avec beaucoup de petits constructeurs spécialisés va changer profondément : si la sécurité s’exécute « dans le nuage », il va falloir posséder les Datacenters et la base de données temps réel des menaces. On comprend mieux la stratégie de Cisco, et l’annonce ce matin du rachat de Scansafe, une entreprise de Sécurité Web « dans le nuage ».

Classé dans Sécurité Tag(s) associé(s): , , ,

Les firewall nouvelle génération – épisode 2

septembre 24, 2009 par 1 Commentaire

Avant l’été, j’avais posté un court article mettant en exergue le fait que la terminologie UTM est devenue, les années passant, synonyme d’ « économique » et « peu performant (en vitesse et qualité) ». L’idée est de s’interroger sur les fonctions à mettre en œuvre dans une plateforme de sécurité périmétrique, et quels services nous devons en attendre. En avant pour le deuxième épisode de cette réflexion !

Bien évidemment, loin de moi l’idée de prêcher contre l’approche consistant à intégrer plusieurs services sur un seul équipement. Non. Il est clair que pour des questions de rationalisation des architectures de sécurité d’accès internet, de coût, de réduction de la complexité et de simplification du pilotage, l’intégration de plusieurs fonctions de sécurité doit se faire, mais en incluant des innovations dans les fonctions et dans la façon d’adresser les attaques, avec des performances adaptées aux réseaux d’aujourd’hui.

Les besoins de sécurité pour un équipement multifonctions sont de trois ordres : Se protéger des menaces, faire respecter une politique d’usage acceptable du réseau, et fournir une connectivité de qualité et sécurisée.

La connectivité sécurisée

Le support dans ce domaine du VPN IPSec et SSL (avec ou sans client, via un mode portail), est un élément important. Mais à partir du moment ou la technologie VPN-SSL est supportée, elle doit offrir des fonctions de protection des informations, pour, par exemple, s’assurer que de l’information confidentielle, accédée par un PC en libre service dans un hall d’hôtel, ne restera pas en cache à la déconnexion de l’utilisateur nomade…

Politique d’usage acceptable

Savoir quel protocole est autorisé, quand, et l’usage qui peut en être fait est une des fonctions fondamentales des firewalls. A l’avenir, ceux-ci vont évoluer petit à petit pour prendre en compte de plus en plus de granularité dans l’usage qui peut être fait du protocole http (que l’on peut qualifier de « nouveau tcp »), et vers un lien plus étroit avec les annuaires d’entreprise afin d’écrire des règles sur les identités des utilisateurs et non sur des blocs d’adresses IP.

Se protéger des menaces : l’enjeu majeur

Nous sommes dans un écosystème criminel, avec toujours plus de spam & spammeurs, toujours plus d’attaques web, et toujours plus de hacking. Les menaces d’aujourd’hui ont évolué et les technologies réactives actuelles sont dépassées. Le nombre d’échantillons uniques de code malicieux identifiés explosent, et les nouvelles menaces changent quelques éléments de leur code à chaque propagation, ce qui les rend indétectable par des technologies à base de signature (voir schéma ci-dessous)

Echantillons uniques de codes malicieux

Echantillons uniques de codes malicieux

Les infections par le web, quant à elles, se font via des sites légitimes (qui ont été piratés et qui redirigent l’utilisateur de manière transparente sur un site hébergeant le code malicieux), ou via des sites dont la durée de vie n’excède pas quelques heures… Encore une fois, les technologies réactives, telle le filtrage d’url par catégorie, sont largement dépassées par ces menaces.

Au final, on constate l’explosion du nombre de machines sur lesquelles tournent des logiciels malveillant et qui sont pilotés à distance, les fameux réseaux de machines zombies ou Botnets. Et ces botnets représentent un des plus grands défis en matière de sécurité.

On le voit, dans ce contexte, reposer sur des technologies traditionnelles et réactives (anti-virus, filtrage d’url) ne sont pas suffisants pour prendre en compte les menaces actuelles. Et si en plus ces fonctions sont dégradées car intégrées dans un équipement supportant de multiples fonctions, le niveau de protection sera clairement insuffisant.

Dans ce contexte, Cisco propose donc un changement radical : En plus d’avoir des solutions de sécurité qui regardent en profondeur, Cisco crée une base de données temps réel, hébergée, base de connaissance des menaces de toutes sortes et des adresses IP qui en sont à l’origine. Cette base, nommée SensorBase, évolution de la base de réputation initiée par IronPort, récolte des informations en temps réel sur l’état des menaces, les analyse (automatiquement et manuellement, grâce à 500 analystes répartis dans les Threat Operation Center) et crée des mises à jour immédiatement utilisables par les technologies IronPort et désormais firewall et IPS. L’histoire d’IronPort a démontré que cette approche permettait de traiter efficacement et plus rapidement les menaces liées à l’email et au web. Les attaques d’aujourd’hui utilisant simultanément plusieurs vecteurs, la corrélation d’informations sur tous les types d’attaques combinée à un filtrage par réputation est clé pour adresser les futures menaces.

Cela revient donc à avoir un service hébergé de suivi des menaces “in the cloud”, pour reprendre une terminologie actuelle, et des produits plus simples à exploiter qui utilisent cette information.

Nous verrons bientôt comment cette approche est utilisée par l’ASA et les IPS dans le portfolio sécurité Cisco, et reviendrons sur l’intérêt d’intégrer un anti-virus ou un IPS dans la fameuse « plateforme multifonction ». Nous reparlerons aussi de l’approche sécurité sur les PME, cible privilégiée de ces équipements multifonctions.

Classé dans Sécurité Tag(s) associé(s): , , , , , ,

Suivre

Get every new post delivered to your Inbox.