A l'occasion des annonces sur l'unification des réseaux, Padmasree Warrior CSTO de Cisco a rappelé que « la sécurité est à repenser au niveau de l'architecture ». En rendant le réseau de plus en plus intelligent, les réponses sécuritaires doivent aussi s'adapter. Car les menaces sont toujours très actives, comme le montre le rapport 2012 sur la sécurité réalisé par Cisco. Parmi les faits marquants, il souligne l'explosion des malwares sur les terminaux Android, +2577% en 2012. L'équipementier relativise cette forte progression, car les malwares sur les mobiles représentent moins de 1% de la totalité des logiciels malveillants. Le cloud est aussi montré du doigt en facilitant des attaques plus complexes. Cisco indique que de plus en plus d'applications font appel au cloud et sont donc une porte d'entrée pour les pirates.

Autre orientation, les menaces sont de plus en plus ciblées avec des fréquences saisonnières. Ainsi, le spam concernant les logiciels Microsoft a été plus prononcé avec la mise à disposition de la preview consumer de Windows 8, du spam vers les réseaux professionnels comme Linkedin augmente au début et à la fin de l'année suivant ainsi les périodes de changement de postes. Sur la partie spam, Cisco considère que le volume a baissé de 18% en 2012 et que l'Inde reste le premier pays à l'origine des spams. Un espoir réside dans la bascule vers IPv6 où les spams restent contenus.

Acquisition de Cognitive Security


Fort de ces différents éléments, Chistopher Young, vice-président senior chez Cisco Security estime qu'il est nécessaire « de parler de sécurité de bout en bout, du réseau au datacenter et jusqu'au terminal ». Pour répondre à cette exigence, l'équipementier propose des outils traditionnels, comme des firewalls, IPS, IDS, des solutions de gestion d'identité, de e-reputation. Il est essentiel d'avoir une approche intégrée en matière de sécurité avec une protection du réseau, une gestion des règles et des contextes et enfin un outil de surveillance et d'identification des menaces à venir.

Vision sécurité Cisco

Vision de la sécurité pour Cisco selon Christopher Young, SVP Sécurité de Cisco

Cependant, devant le volume de menaces et leur vitesse de propagation, « il est nécessaire d'avoir une analyse en temps réel des risques », souligne Christopher Young. C'est pourquoi, Cisco a annoncé le rachat de Cognitive Security, une société tchèque qui propose un moteur d'analyse en temps réel des menaces en utilisant les informations de Netflow issues du réseau. Le montant de l'opération n'a pas été dévoilé et elle devrait être finalisée au troisième trimestre de cette année. Le moteur de Cognitive Security va être intégré au cloud de Cisco sur la sécurité Intelligence System Threat.