Pour gérer vos consentements :

Cisco ASA 5500X FirePower, des firewall NextGen orientés menaces

Cisco n’est pas un novice en matière de sécurité, mais il évolue et surtout il intègre. Pour preuve, le lancement de la gamme de pare-feu NextGen ASA 5500X avec l’implémentation de la technologie FirePower de Sourcefire. Cette société a été acquise pour 2,7 milliards de dollars en juillet 2013 et elle est spécialisée dans « la cybersécurité adaptative ».

Avec ses firewall, Cisco revendique un produit centré sur les menaces. « La préoccupation des RSSI est de trouver des solutions avant, pendant et après l’attaque. Aujourd’hui, nous avons beaucoup de demande sur le pendant avec la gestion en temps réel des menaces et l’après attaque avec la mise en place de processus pour la reprise du contrôle du réseau », explique Cyrille Badeau, directeur Europe du Sud Cyber Security Group de Cisco Systems. Auparavant, le firewall était concentré sur les politiques de sécurité et le contrôle des applications.

Plus de visibilité et de contextualisation

Pour se faire, la gamme ASA 5500X apporte donc des services de visibilité sur le contexte des utilisateurs, des périphériques mobiles, des applications, des communications virtuelles, des vulnérabilités, des menaces, des adresses URL. « L’objectif est d’avoir une cartographie de l’environnement physique et virtuel avec une volonté claire de monter du réseau vers l’applicatif », précise le responsable. Sur cette partie applicative, le firewall embarque l’IPS Next Gen et l’AMP (Advanced Malware Protection) de Sourcefire. Ce dernier service vise à lutter contre les attaques zero-day et les menaces persistantes.

Sur le plan de la tarification, Cyrille Badeau ne donne pas de chiffres mais indique qu’il s’agit d’un mode licence et que le module FirePower sera optionnel. Selon nos confrères de Network World, le prix de la licence annuelle pour l’option FirePower serait aux Etats-Unis de 4295 dollars. « Le déploiement s’adapte pour des petits débits et peut donc s’installer auprès de PME/PMI, mais aussi sur des sites distants avec les mêmes fonctionnalités que ceux installés dans les datacenters », précise-t-il. Pour l’avenir, il évoque « une intégration toujours de plus en plus poussée des technologies Sourcefire dans les solutions de sécurité Cisco ». Il ‘ajoute que « cela a commencé par le endpoint, puis aujourd’hui ASA qui va permettre d’alimenter le SOC comme un médiateur de compromission ». Et de conclure que d’autres annonces devraient démontrer ce lien entre les différentes technologies.

A lire aussi :

Cisco et Juniper renforcent leurs solutions de sécurité anti-intrusion

Appliances de sécurité : les UTM et Cisco continuent de dominer le marché

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

7 heures ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

11 heures ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

11 heures ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

14 heures ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

1 jour ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

2 jours ago