Cisco a annoncé cette semaine qu'il allait renforcer sa plate-forme de virtualisation du réseau ACI (Application Centric Infrastructure ) avec l'appliance FirePower, issue de l’acquisition de Sourcefire en 2013. ACI est la réponse de Cisco à la technologie Software Defined Networking. Le but est de proposer une solution capable de prévenir les tentatives d’intrusion et de protéger les datacenters et les applications hébergées dans le cloud des malwares. Les politiques de groupes, les capacités d’automatisation sur les couches 4 à 7 et l’insertion de services de sécurité d’ACI pourront ainsi bénéficier des capacités de traitements et d’analyse de FirePower.

Les politiques de sécurité spécifiques aux applications, alignées sur une instance propre, peuvent être déployées à travers les dispositifs de sécurité réseau dans le cloud de multiples fournisseurs, indique Cisco. Parmi les partenaires certifiés pour ACI, on peut citer Check Point, Fortinet, Infoblox, Intel Security, Radware, et Symantec. Les services de sécurité physiques et virtuels peuvent être associés pour traiter les flux applicatifs, selon l’équipementier.

Les menaces se déplacent dans le cloud

Cisco explique que les datacenters ont longtemps compté sur le seul périmètre des solutions de sécurité pour bloquer le trafic malveillant. Mais une fois l’intrusion réalisée, la menace est libre de se propager dans tout le centre de calcul. Le cloud, par essence multi-tenant, impose un centre de sécurité capable de protéger plusieurs instances et workflows.

Selon une enquête commanditée par Cisco et réalisée en 2015 par Enterprise Strategy Group auprès d’informaticiens en charge de la sécurité, 57% des répondant ont indiqué qu’au cours des 24 derniers mois des incidents de sécurité avaient compromis l’activité et les services hébergés dans un datacenter. Et 66% ont déclaré qu’il est extrêmement difficile de supprimer des contrôles d'accès périmés ou de revoir les règles des pare-feux, car cela demande beaucoup de temps et implique de nombreuses procédures manuelles.