Scansafe: Nouvelle technologie d’authentification

janvier 26, 2012 par 2 Commentaires

Dès aujourd’hui, les clients existant Scansafe peuvent profiter de la nouvelle technologie d’authentification appelée EasyId.

A l’opposé des méthodes existantes d’authentification, via ISR, connector ou PIM qui authentifie en local, EasyId déporte l’authentification directement dans le Cloud. Grâce à EasyId, les utilisateurs s’authentifient directement dans leur navigateur et le Cloud valide les identifiants de connexion auprès de votre annuaire.

Les avantages d’EasyId sont:

  • Déploiement aisé: Il n’y a pas besoin de composant local pour s’attacher au Cloud
  • Indépendance du système d’exploitation: Fonctionne aussi bien sur les ordinateurs portables, que sur les smartphones ou tablettes
  • Filtrage par attribut LDAP: Permet une plus grande flexibilité sur les politiques de règles en ne filtrant pas uniquement sur les groupes

En complément d’EasyId, Scansafe introduit aussi le filtrage par user-agent permettant d’augmenter la granularité dans les politiques de filtrage.

Plus d’informations sur le site de Cisco

Classé dans Sécurité Tag(s) associé(s): , , ,

Cisco ScanSafe: L’expansion continue

novembre 29, 2011 par Laisser un commentaire

En moins d’un an, le nombre de datacenter ScanSafe est passée de 13 à 21 avec l’addition récente de deux nouveaux datacenter au Canada.

Image

Cette importante capillarité de points d’accès permet aux clients du service de protection web en ligne ScanSafe de bénéficier du datacenter le plus proche de leur point de connexion. Cependant, le plus important est que cette multiplication des points d’accès permet à Cisco de continuer à fournir depuis plus de 7 ans un service qui n’a connu aucune indisponibilité. Aucune!

Cisco Scansafe continue depuis maintenant plus de 7 ans à fournir de la sécurisation en ligne pour les accès web en permettant à nos clients d’avoir la connexion la plus proche et la plus robuste du marché.

Pour plus d’informations sur ScanSafe: http://www.cisco.com/go/scansafe

 

A bientôt pour l’ouverture des futurs datacenter à Dubai et au Mexique.

Classé dans Sécurité Tag(s) associé(s): , , , ,

BP s’engage avec Cisco Scansafe pour la protection de ses flux Web

octobre 17, 2011 par Laisser un commentaire

L’édition numérique du magazine Computing présente le témoigne de BP quant à son choix de la solution Cisco Scansafe :

http://www.computing.co.uk/ctg/news/2117406/bp-replaces-local-security-solution-cisco-cloud-service

Au delà des aspects purement technologiques, BP mets en avant l’argument clef qui a guidé son choix et convaincu ses équipes de direction dans l’adoption du Cloud pour assurer sa sécurité Web, la confiance dans Cisco en tant que partenaire et acteur majeur de la sécurité :

“But first, [Robert Martin, the manager of digital security services at BP], had to convince his board that the cloud could be trusted … We overcame that barrier by dealing with Cisco, a vendor that BP had an existing relationship with. … We also explained that security is a big part of the vendor’s business.”

Bonne lecture.

Classé dans 1 Tag(s) associé(s): , , ,

Un point sur la disponibilité du connecteur ScanSafe dans l’ISR G2

septembre 16, 2011 par 1 Commentaire

S’il existe de multiples manières de rediriger le trafic web dans le cloud pour qu’il soit analysé et protégé, il faut essayer de trouver le meilleur compromis – quête éternelle – entre simplicité (ne pas avoir de nouvel équipement à déployer sur le site, si possible) et sécurité (ne pas rediriger le trafic en clair, etc). Dans ce domaine, l’intégration du connecteur ScanSafe dans l’ISR G2 démontre qu’on peut combiner les deux, tout en simplifiant l’administration.

Après avoir passé un été actif en tests, correction de bugs et amélioration des performances, l’équipe de développement des ISR G2 a le plaisir de vous annoncer que cette fonction sera officiellement disponible le 23 septembre : A vos routeurs !

Classé dans Sécurité Tag(s) associé(s): ,

Où la proactivité prime sur la prévention

juillet 12, 2011 par Laisser un commentaire

Récemment, Google a annoncé (lire l’article ici en anglais) son attention de bloquer de manière préventive les sites  *.co.cc de son scope de recherche. Ce domaine de second niveau est une zone bien connue de source de spam et on ne peut que se féliciter de l’initiative de Google. Cependant, cette manière de bloquer des domaines complets est une course perdue d’avance car il est facile pour les spammeurs, avec notamment les nouvelles réglementations de l’ICANN d’augmenter dramatiquement le nombre de Generic Top Level Domains (gTLD) (lire le communiqué ici en anglais), de se déplacer de domaine banni en nouveau domaine, et clairement cette approche seulement préventive semble perdue d’avance.

Sur ce sujet, j’aimerais ainsi profiter de cette actualité pour discuter un peu plus proactivité en ce qui concerne l’application des politiques de sécurité dès les moteurs de recherche comme Google, Bing ou encore Yahoo. La technologie SearchAhead utilisée par ScanSafe permet de mettre en place une vision et une application du bon usage de la politique web dès la requête utilisateur vers le moteur. Cette technologie permet d’appliquer de manière proactive le blocage de sites malicieux ou appartenant à des catégories non désirées sans attendre qu’un éditeur de moteur de recherche se penche sur la problématique…

Une exemple concret d’application de cette technologie est visible ci-dessous.

De la même manière, les appliances de sécurité Cisco, IronPort ESA, IronPort WSA, ASA, et IPS, offrent, elles aussi, un niveau de protection proactive élevée grâce à l’utilisation de la technologie de réputation Cisco SensorBase.

En conclusion, les solutions Cisco protègent de manière proactive que ce soit pour les flux emails ou web. N’est-ce pas la meilleure approche ?

Pour plus d’informations:
Cisco ScanSafe : http://www.cisco.com/en/US/products/ps11720/index.html
Cisco Sensorbase : http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns1085/sio_reputation.pdf

———–
Follow @CiscoSecurity sur Twitter: https://twitter.com/#!/ciscosecurity

Classé dans Sécurité Tag(s) associé(s): , ,

Se protéger de FireSheep

décembre 17, 2010 par Laisser un commentaire

Il n’est désormais plus nécessaire d’être un expert pour dérober des informations utilisateurs confidentielles. Firesheep, un add-on pour le très populaire navigateur Firefox, permet, même à un hacker novice, de voler et d’utiliser des informations d’identification utilisateur sur les principaux réseaux sociaux tels que Facebook, Twitter, Amazon et d’autres, en s’appuyant sur des infrastructures réseaux non sécurisés.

Comment fonctionne Firesheep ?

Firesheep surveille le trafic Internet sur un réseau non sécurisé, comme vous pouvez en trouver dans n’importe quel environnement Wi-Fi public, et surveille l’utilisation de cookies remontés par les navigateurs pour accéder aux sites Web. Firesheep recueille les données au sein de ces cookies, permettant ensuite à l’utilisateur Firesheep d’accéder à ces sites avec exactement les mêmes informations  d’identification. En termes très simples, vous pouvez très rapidement et facilement accéder aux réseaux sociaux les plus populaires en usurpant l’identité de quelqu’un d’autre – vous avez ainsi un accès total aux comptes des utilisateurs piratés.

Firesheep, mode d’emploi ?

Étape 1. Télécharger le Firesheep Add-On. Vous pouvez utiliser Google pour le récupérer et ensuite l’installer en quelques secondes.

Étape 2. Choisissez la connexion réseau à surveiller, et lancer la capture des paquets et des identités. Une connexion Wi-Fi non sécurisé est la plus simple.

Étape 3. Sélectionnez les sites de réseaux sociaux à surveiller pour recueillir les informations d’identification des utilisateurs.

Étape 4. Cliquez sur « start » pour commencer à recueillir les identités.

Étape 5. Cliquez sur les identités repérées pour accéder automatiquement aux comptes des utilisateurs sur les sites associés.

C’est aussi simple que ça ! Et les solutions de sécurité Web classiques ne protègent pas les utilisateurs de Firesheep. Votre niveau de protection face à Firesheep repose sur la sécurité du réseau que vous utilisez qui, dans de nombreux cas, en particulier pour les utilisateurs itinérants, n’est pas protégé du tout. Tout utilisateur qui utilise Firesheep sur ce type de réseaux sera capable de voler vos informations  d’identification et accéder à vos comptes sans votre permission.

Cisco a la capacité de protéger vos utilisateurs mobiles de la menace Firesheep.

Cisco Secure Mobility

En utilisant conjointement les solutions Cisco AnyConnect, Cisco ScanSafe et Cisco Ironport WSA vous offrez une solution complète de sécurité web pour vos utilisateurs mobiles, même sur des réseaux non sécurisé.

Ce résultat est obtenu en chiffrant tout le trafic web à partir du terminal et en l’envoyant soit vers le service Cloud ScanSafe soit vers un boitier de filtrage Web IronPort WSA – sécurisant ainsi les communications même sur des réseaux ouverts. Tout logiciel de capture, tel que Firesheep, n’est alors plus capable d’accéder à vos informations d’identification utilisateurs et à vos comptes.

Classé dans Sécurité Tag(s) associé(s): , , , , , ,

Cisco ScanSafe Cloud Web Security

novembre 8, 2010 par Laisser un commentaire

Voici un article de NetworkWorld qui présente notre offre sécurité Web en mode SaaS, Cisco ScanSafe Cloud Web Security.

La solution Cisco Scansafe offre les composants de sécurité suivants :

ScanSafe Web Security

ScanSafe Web Security analyse en temps réel chaque requête web afin de déterminer si le contenu est malicieux, inapproprié ou acceptable en fonction de la politique de sécurité définie par l’entreprise.  La technologie de filtrage sous-jacente, Outbreak Intelligence, est basée sur des mécanismes de corrélation sophistiqués et des analyses heuristiques des flux web. La solution apporte une protection très efficace contre toutes les menaces provenant du web, notamment contre les menaces de type “zero-day” qui sont par essence non répertoriées et pour lesquelles aucune signature anti-virus/anti-malware n’a encore été définie.

ScanSafe Web Filtering

ScanSafe Web Filtering offre un contrôle granulaire des flux web entrants et sortants, incluant les communications chiffrées SSL. Ce service utilise de multiples techniques de filtrage de contenu, en particulier une base de filtrage d’URL associée à une classification dynamique des sites web non répertoriés et un contrôle avancé sur les extensions et les types MIME  des objets échangés. Enfin, la fonction SearchAhead apporte un surcroit de sécurité en contrôlant les résultats retournés par les principaux moteurs de recherche que sont Google, Bing et Yahoo.

ScanSafe Anywhere+

Anywhere+ étend la protection temps-réel anti-virus/anti-malware  et le contrôle des politiques de filtrage web aux utilisateurs mobiles en évitant la remontée des flux web vers les site centraux de l’entreprise via des tunnels vpn. Anywhere+ est déployé sous la forme d’un client léger qui redirige automatiquement les flux web vers les datacenters Cisco/Scansafe déployés à travers le monde dès lors que l’utilisateur quitte l’environnent protégé de son entreprise. Anywhere+ est également un composant essentiel de la solution Cisco AnyConnect Secure Mobility Solution.

Classé dans Sécurité Tag(s) associé(s): , ,

Cisco annonce son intention de racheter ScanSafe

novembre 3, 2009 par Laisser un commentaire

Cisco a annoncé son intention d’acquérir la société ScanSafe, fournisseur de services de filtrage web en mode SaaS. Comme l’évoque Tom Gillis, general manager de la business unit sécurité chez Cisco “With the acquisition of ScanSafe, Cisco is executing on our vision to build a borderless network security architecture that combines network and cloud-based services for advanced security enforcement. Cisco will provide customers the flexibility to choose the deployment model that best suits their organization and deliver anytime, anywhere protection against Web-based threats.”

Cette annonce rejoint pleinement la stratégie Cisco qui consiste à offrir des services de sécurisation des flux internet à la pointe de la technologie, ces services étant disponibles sous forme d’appliance, de service hosté, ou dans un mode hybride pour profiter du meilleur des deux mondes. Une intégration éventuelle avec Anyconnect permettra d’augmenter la sécurité des nomades dans un monde où le réseau n’a plus de frontières….

Classé dans Sécurité Tag(s) associé(s): , , ,

Sécurité Tout-en-Un ou Sécurité « dans le nuage » ?

octobre 29, 2009 par 1 Commentaire

Après 10 ans de succès ininterrompu, les équipements de sécurité Tout-en-Un ont sérieusement marqué le pas en 2009. C’est ce qui ressort des rapports financiers des constructeurs spécialisés, notamment celui du constructeur français coté en bourse (allez jeter un œil sur boursorama.com, et tapez « firewall utm » dans le moteur de recherche…). L’atonie générale de l’informatique suffit-elle à l’expliquer, ou y a-t-il des phénomènes plus profonds ?

Dans ce contexte, le lancement du nouveau Cisco SA500 pose une autre question. Pourquoi Cisco réussirait-il sur le marché de la PME en investissant apparemment à contretemps ? Je vous livre ma pensée : La demande n’est pas prête de se tarir, c’est la manière d’y répondre qui est en train de se transformer.  Le Cisco SA500 offre du filtrage du contenu (Antivirus, AntiSpam, Filtrage Web) qui s’exécute « dans le nuage » et non plus sur le firewall, contrairement à ce qui était en vigueur sur le marché des solutions de sécurité « tout-en-un » pour les PME.

Selon Gartner, qui a récemment publié une étude dédiée aux équipements de sécurité tout-en-un pour PME (avant l’annonce du SA500 cependant), le marché va continuer à grossir de 20% par an jusqu’en 2012. Et si on écoute Canalys, les services de sécurité hébergés pour les entreprises représentent déjà 5% d’un marché européen de 2 milliards de dollars au premier semestre 2009. Ce marché fragmenté avec beaucoup de petits constructeurs spécialisés va changer profondément : si la sécurité s’exécute « dans le nuage », il va falloir posséder les Datacenters et la base de données temps réel des menaces. On comprend mieux la stratégie de Cisco, et l’annonce ce matin du rachat de Scansafe, une entreprise de Sécurité Web « dans le nuage ».

Classé dans Sécurité Tag(s) associé(s): , , ,

Suivre

Get every new post delivered to your Inbox.