Cisco ASA 5500X FirePower, des firewall NextGen orientés menaces

Jacques Cheminat,

Cisco évolue dans la sécurité en ajoutant à son firewall NextGen des éléments pour cerner et éviter les menaces avancées. Un pas de plus dans l’intégration des technologies Sourcefire.

Cisco n’est pas un novice en matière de sécurité, mais il évolue et surtout il intègre. Pour preuve, le lancement de la gamme de pare-feu NextGen ASA 5500X avec l’implémentation de la technologie FirePower de Sourcefire. Cette société a été acquise pour 2,7 milliards de dollars en juillet 2013 et elle est spécialisée dans « la cybersécurité adaptative ».

Avec ses firewall, Cisco revendique un produit centré sur les menaces. « La préoccupation des RSSI est de trouver des solutions avant, pendant et après l’attaque. Aujourd’hui, nous avons beaucoup de demande sur le pendant avec la gestion en temps réel des menaces  et l’après attaque avec la mise en place de processus pour la reprise du contrôle du réseau », explique Cyrille Badeau, directeur Europe du Sud Cyber Security Group de Cisco Systems. Auparavant, le firewall était concentré sur les politiques de sécurité et le contrôle des applications.

Plus de visibilité et de contextualisation

Pour se faire, la gamme ASA 5500X apporte donc des services de visibilité sur le contexte des utilisateurs, des périphériques mobiles, des applications, des communications virtuelles, des vulnérabilités, des menaces, des adresses URL. « L’objectif est d’avoir une cartographie de l’environnement physique et virtuel avec une volonté claire de monter du réseau vers l’applicatif », précise le responsable. Sur cette partie applicative, le firewall embarque l’IPS Next Gen et l’AMP (Advanced Malware Protection) de Sourcefire. Ce dernier service vise à lutter contre les attaques zero-day et les menaces persistantes.

Sur le plan de la tarification, Cyrille Badeau ne donne pas de chiffres mais indique qu’il s’agit d’un mode licence et que le module FirePower sera optionnel. Selon nos confrères de Network World, le prix de la licence annuelle pour l’option FirePower serait aux Etats-Unis de 4295 dollars. « Le déploiement s’adapte pour des petits débits et peut donc s’installer auprès de PME/PMI, mais aussi sur des sites distants avec les mêmes fonctionnalités que ceux installés dans les datacenters », précise-t-il. Pour l’avenir, il évoque « une intégration toujours de plus en plus poussée des technologies Sourcefire dans les solutions de sécurité Cisco ». Il ‘ajoute que « cela a commencé par le endpoint, puis aujourd’hui ASA qui va permettre d’alimenter le SOC comme un médiateur de compromission ». Et de conclure que d’autres annonces devraient démontrer ce lien entre les différentes technologies.

A lire aussi :

Cisco et Juniper renforcent leurs solutions de sécurité anti-intrusion

Appliances de sécurité : les UTM et Cisco continuent de dominer le marché