Cisco n’est pas un novice en matière de sécurité, mais il évolue et surtout il intègre. Pour preuve, le lancement de la gamme de pare-feu NextGen ASA 5500X avec l’implémentation de la technologie FirePower de Sourcefire. Cette société a été acquise pour 2,7 milliards de dollars en juillet 2013 et elle est spécialisée dans « la cybersécurité adaptative ».
Avec ses firewall, Cisco revendique un produit centré sur les menaces. « La préoccupation des RSSI est de trouver des solutions avant, pendant et après l’attaque. Aujourd’hui, nous avons beaucoup de demande sur le pendant avec la gestion en temps réel des menaces et l’après attaque avec la mise en place de processus pour la reprise du contrôle du réseau », explique Cyrille Badeau, directeur Europe du Sud Cyber Security Group de Cisco Systems. Auparavant, le firewall était concentré sur les politiques de sécurité et le contrôle des applications.
Pour se faire, la gamme ASA 5500X apporte donc des services de visibilité sur le contexte des utilisateurs, des périphériques mobiles, des applications, des communications virtuelles, des vulnérabilités, des menaces, des adresses URL. « L’objectif est d’avoir une cartographie de l’environnement physique et virtuel avec une volonté claire de monter du réseau vers l’applicatif », précise le responsable. Sur cette partie applicative, le firewall embarque l’IPS Next Gen et l’AMP (Advanced Malware Protection) de Sourcefire. Ce dernier service vise à lutter contre les attaques zero-day et les menaces persistantes.
Sur le plan de la tarification, Cyrille Badeau ne donne pas de chiffres mais indique qu’il s’agit d’un mode licence et que le module FirePower sera optionnel. Selon nos confrères de Network World, le prix de la licence annuelle pour l’option FirePower serait aux Etats-Unis de 4295 dollars. « Le déploiement s’adapte pour des petits débits et peut donc s’installer auprès de PME/PMI, mais aussi sur des sites distants avec les mêmes fonctionnalités que ceux installés dans les datacenters », précise-t-il. Pour l’avenir, il évoque « une intégration toujours de plus en plus poussée des technologies Sourcefire dans les solutions de sécurité Cisco ». Il ‘ajoute que « cela a commencé par le endpoint, puis aujourd’hui ASA qui va permettre d’alimenter le SOC comme un médiateur de compromission ». Et de conclure que d’autres annonces devraient démontrer ce lien entre les différentes technologies.
A lire aussi :
Cisco et Juniper renforcent leurs solutions de sécurité anti-intrusion
Appliances de sécurité : les UTM et Cisco continuent de dominer le marché
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…