Pour gérer vos consentements :
Categories: CloudDSISécurité

Cisco et Juniper renforcent leurs solutions de sécurité anti-intrusion

Cisco a profité de la RSA Conference 2014 (du 24 au 28 février à San Francisco) pour présenter quelques nouveautés en matière de sécurité, confirmant notamment sa volonté de monter en puissance dans ce domaine sensible.

L’équipementier réseau intègre désormais la technologie Advanced Malware Protection (AMP) sur ses appliances de sécurité e-mail et web, et sa plate-forme Cloud Web Security. AMP est une technologie anti-malware à l’origine développée par Sourcefire que Cisco a racheté en juillet 2013. L’intégration d’AMP dans les produits Cisco s’inscrit parmi les premières du catalogue de Sourcefire spécialisé dans les pare-feu et solutions de détection et de prévention des intrusions (IDS-IPS).

AMP permettra aux 60 millions de clients sécurisés par Cisco de combattre les agents malveillants en premier lieu, mais aussi de rétablir le réseau dans un état antérieur à l’intrusion virale. AMP tirera notamment parti des données collectées par Cisco pour identifier les malwares et réagir d’autant plus rapidement en conséquence.

L’open source au service de la sécurité

Pour répondre aux menaces issues de malwares non identifiés, Cisco s’appuiera sur Cognitive Threat Analytics, de Cognitive Security (également acquise l’année dernière), et sa technologie d’analyse et de modélisation comportementale.

En parallèle, mais toujours dans l’esprit de renforcer la sécurité des réseaux des entreprises, Cisco déploie OpenAppID, un nouveau langage d’intégration d’application dans Snort, le moteur open source de détection et prévention des intrusions créé en 1998 par Martin Roesch, fondateur de Sourcefire et aujourd’hui directeur technique sécurité de Cisco. « En plaçant le contrôle applicatif et la visibilité en mode open source, Cisco offre à la communauté une autonomie pour lui permettre de créer des solutions techniquement supérieures afin de répondre aux enjeux de sécurité les plus complexes », souligne-t-il. Et permettre aux entreprises de ne pas dépendre des cycles plus ou moins réactifs des mises à jour des solutions propriétaires pour renforcer leur sécurité.

Juniper déconnecte les périphériques infectés

C’est aussi pour lutter contre les logiciels malveillants avancés que Juniper Networks a, de son côté, annoncé Juniper Argon Secure dans le cadre de la conférence RSA. Destiné aux passerelles de service SRX Series du concurrent de Cisco, Argon Secure s’appuie sur la technologie Intrusion Deception dédiée aux applications web que Juniper étend aujourd’hui aux réseaux et terminaux.

Schématiquement, en cas d’attaque détectée, Argon Secure s’appuie sur les fonctions pare-feu de la plate-forme SRX pour déconnecter automatiquement du réseau toute machine infectée afin de limiter au mieux le vol de données. La méthode de détection s’appuie, pour sa part, sur un système de plus de 50 techniques de leurre embarquées dans l’infrastructure visant à pousser un agent malveillant à se dévoiler. Un pendant aux techniques d’analyse comportementales qui permettraient de lutter contre les failles Zero Day, selon Juniper. Ce nouveau service sera proposé dans le courant du troisième trimestre.

crédit photot © Nikuwka – shutterstock


Lire également
Seule une entreprise sur quatre dispose d’une sécurité 24/7

Recent Posts

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

3 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

6 heures ago

Salaires IT : à qui profite le dégel des rémunérations ?

La part des cadres de la fonction informatique qui bénéficient d'une hausse de rémunération retrouve…

7 heures ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

7 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

12 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

1 jour ago