Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

L'Image du jour

Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Avec ThreatGrid, Cisco renforce ses offres de sécurité

Avec ThreadGrid, Cisco ajoute à AMP les dernières technologies d’intelligence et d'analyse dynamique des menaces. (Crédit D.R.)

Avec ThreadGrid, Cisco ajoute à AMP les dernières technologies d’intelligence et d'analyse dynamique des menaces. (Crédit D.R.)

Pour permettre aux entreprises de faire face à la prolifération des menaces de sécurité et de conformité, Cisco livre une série de nouvelles fonctionnalités et de services de sécurité reposant sur ThreatGrid.

Alors que les menaces et les intrusions se multiplient à l’encontre des entreprises et des institutions publiques, l’équipementier Cisco vient renforcer les capacités d’intelligence et d'analyse de ses produits qui servent à protéger les entreprises contre des attaques potentielles et leur fournir des solutions pour intervenir et restaurer leurs services après une attaque. Le leader des réseaux a intégré AMP Threat Grid au portefeuille Cisco Advanced Malware Protection (AMP), une solution développée à partir d’une technologie acquise avec le rachat de ThreatGrid l’an dernier.

Cette intégration permet à Cisco d’ajouter à AMP les dernières technologies d’intelligence et d'analyse dynamique des menaces, à la fois sur site et dans le cloud, renforçant les fonctions d’analyse en continu et les capacités de détection des attaques zero-day de sa solution. Cisco propose également des services d’intervention appelés Incident Response Services qui mettent à la disposition des entreprises des équipes d'experts en sécurité de l'information. Ces derniers savent utiliser l'intelligence et connaissent les meilleures pratiques pour se préparer à réagir aux incidents de cybersécurité et adopter une stratégie de sécurité adéquate tout au long du cycle de vie de l’information, au niveau du réseau, du point de terminaison et du cloud.

Protection d'un réseau local et étendu

Aujourd’hui, même s’il reste des constantes, le champ des menaces est devenu dynamique. Les adversaires sont déterminés à affiner continuellement leurs techniques et à en développer de nouvelles pour échapper à la détection et dissimuler une activité malveillante. L’augmentation de 250 % des attaques de malwares, citée dans le rapport annuel de la firme« Cisco 2015 Annual Security Report » ne permet pas d’en douter. Par ailleurs, le rapport montre que les entreprises sont dans un état d’infection permanent : 100 % des réseaux analysés acheminent une part de trafic vers des sites hébergeant des malwares. AMP peut être déployé à travers un réseau étendu, jusqu’aux points de terminaisons, aux appareils mobiles, aux systèmes virtuels, et aux appliances sécurisées web et de messagerie de Cisco. AMP ThreatGrid permet une analyse dynamique des malwares et fournit de l’intelligence sur les menaces. Ces fonctions avancées sont disponibles soit en tant que service cloud autonome, soit intégrées à de nouvelles appliances UCS sur site.

Avec les moteurs d’analyses d’AMP ThreatGrid, les équipes de sécurité disposent d’une solution de détection de pointe pour se protéger des intrusions. Elles peuvent ainsi récupérer rapidement d'une attaque grâce à une intelligence contextuelle riche et immédiatement exploitable contre les menaces. Selon Roland Cloutier, chef de la sécurité d’ADP au niveau mondial, « l'intégration d’AMP ThreatGrid complète les technologies de sécurité utilisées pour protéger l’entreprise avec une solution automatisée et intégrée de lutte intelligente contre les menaces, ce qui accroît leur efficacité et enrichit notre posture globale de cyberdéfense ». Ajoutant que « cette capacité de traitement de la menace avancée permet à nos centres Incident Response Centers d'analyser et de réagir plus rapidement aux malwares pour atténuer leurs impacts ».

Les attaques s'enchaînent de plus en plus vite

Marty Roesch, vice-président et architecte en chef de l'activité Security Business Group de Cisco, a déclaré que les entreprises ont été confrontées à des menaces avancées qui se sont infiltrées et sont restées dans leurs environnements pendant plusieurs mois avant d’être découvertes. « Nous pensons qu’une protection continue contre ces attaques est le moyen le plus efficace de relever ces défis du monde réel », a-t-il déclaré. « D'autres améliorations, comme une mise en corrélation avancée des indicateurs d’attaque, une cartographie rétrospective de la vulnérabilité et de la sécurité, apporteront d’autres éléments de différenciation à AMP et renforceront la capacité des équipes de sécurité à réagir avant, pendant et après une attaque ».

James Mobley, vice-président Security Solutions Group de Cisco a insisté sur le fait que les attaques se produisaient à un rythme alarmant. « Malheureusement, de nombreuses entreprises ne disposent pas de professionnels de la cybersécurité ayant l'expertise et les compétences nécessaires pour se préparer à ces attaques et les atténuer », a-t-il estimé. « L'équipe Cisco Incident Response Services travaille avec les entreprises pour relever ces défis. Son approche de la sécurité repose sur l’intelligence. Cela réduit les angles morts de la sécurité et améliore la visibilité du réseau. Grâce à cette connaissance, les services de Cisco, bien préparés à ces situations et aux réponses à adopter, permettent d’atténuer considérablement l'impact d’une intrusion ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité