Le SD-WAN de Cisco plus sécurisé avec le service Umbrella

Alors que de nombreuses entreprises se tournent vers la technologie SD-WAN pour réduire leurs coûts, améliorer la connectivité et rationaliser l'accès aux succursales, la protection de leurs ressources par des technologies de sécurité solides devient essentielle. C'est pour répondre à ce besoin critique que Cisco a annoncé, lors de l'événement Cisco Live organisé cette semaine à San Diego (6 au 13 juin), l'ajout du support de sa passerelle de sécurité basée sur le cloud - dénommée Umbrella - à son offre logicielle SD-WAN.

Le SD-WAN permet aux entreprises d'agréger plusieurs types de connexions réseau - dont le MPLS, la 4G LTE et le DSL - au niveau d'une succursale ou d'un lieu à la périphérie du réseau. Le logiciel de gestion associé permet de connecter de nouveaux sites, de hiérarchiser le trafic et de définir des politiques de sécurité. L'objectif du SD-WAN est de faciliter aux grandes entreprises la création de nouvelles liaisons avec leurs succursales, de mieux gérer la façon dont ces liaisons - données, voix ou vidéo - sont utilisées et d'économiser de l'argent dans le processus.

Bloquer plus rapidement les malwares

Selon Cisco, Umbrella peut servir de première ligne de défense contre les menaces de l'Internet. La passerelle analyse et scrute l'activité Internet pour entraîner ses modèles, identifier automatiquement l'infrastructure de l'attaquant et bloquer de manière proactive les requêtes vers des destinations malveillantes avant même qu'une connexion ne soit établie, et cela, sans effet de latence pour les utilisateurs. « Avec Umbrella, les clients peuvent mettre fin plus précocement au phishing et aux infections de logiciels malveillants, identifier plus rapidement les périphériques déjà infectés et empêcher l'exfiltration des données », a affirmé Cisco.

« Les succursales et les utilisateurs nomades sont plus vulnérables aux attaques, et les attaquants cherchent à exploiter cet état de fait », a déclaré Gee Rittenhouse, vice-président senior et directeur général Security Business Group de Cisco. Une enquête de l'Enterprise Strategy Group mentionnée par Gee Rittenhouse indique que lors d'attaques récentes, 68 % des succursales et des utilisateurs nomades étaient à l'origine des compromissions constatées. « Et à mesure que les entreprises sont plus directement connectées à Internet, le risque est encore plus grand », a ajouté M. Rittenhouse.

Umbrella intégré au tableau de bord vManage

« Une mise à l'échelle de la sécurité au niveau de chaque localisation implique souvent une extension du parc de périphériques, donc une gestion plus lourde, plus de politiques à maintenir séparément, et, a fortiori, des coûts plus élevés et un besoin plus important en ressources. Umbrella apporte une alternative à tout cela », a encore déclaré Gee Rittenhouse. « Umbrella simplifie le déploiement et la gestion. Elle unifie plusieurs couches de sécurité, dont le DNS, la passerelle web sécurisée, le pare-feu et la sécurité d'accès au cloud, au niveau d'une seule plate-forme cloud », a ajouté le DG Security Business Group de Cisco. « Parce qu'elle offre un accès Internet sécurisé et permet un usage SaaS contrôlé sur tous les sites et pour les utilisateurs en itinérance, Umbrella devient également une rampe d'accès sécurisée à Internet. Les utilisateurs peuvent configurer le support Umbrella via le tableau de bord SD-WAN vManage, et le système crée automatiquement un tunnel sécurisé vers le cloud. Une fois que le trafic SD-WAN pointe vers le cloud, il est possible de définir un pare-feu et d'autres politiques de sécurité. Les clients peuvent alors voir le trafic et recueillir des informations sur les modèles ou définir des politiques et répondre aux anomalies », a aussi expliqué M. Rittenhouse.

Selon les analystes, l'offre Umbrella de Cisco représente une bonne alternative de sécurité pour les clients SD-WAN. « Parce qu'elle est basée sur le cloud, Umbrella est une excellente option pour les clients qui ont beaucoup d'agences ou de sites SD-WAN et qui ne veulent pas ou n'ont pas besoin d'une passerelle de sécurité sur site », a déclaré Rohit Mehra, vice-président de l'infrastructure réseau chez IDC. « De plus en plus, les gros clients voudront accéder à toutes les technologies de sécurité disponibles dans l'environnement SD-WAN, et les offres de Cisco pouvant répondre à ces exigences sont variées ». Selon IDC, le marché de l'infrastructure SD-WAN atteindra 4,5 milliards de dollars d'ici 2022, avec une croissance annuelle estimée de plus de 40 %.

Un autre accord avec Viptela

Avant l'annonce d'Umbrella, Cisco avait déjà apporté d'autres améliorations à la sécurité du réseau SD-WAN. En mai, l'entreprise a ajouté la prise en charge de l'Advanced Malware Protection (AMP) par ses routeurs edge ISR/ASR (plus d'un million de routeurs vendus) afin de renforcer la protection contre les malwares dans les réseaux de succursales et les réseaux centraux connectés en SD-WAN. « En collaboration avec  sa filiale Talos - une communauté de chercheurs qui fournit des informations sur les cyber-menaces pour les solutions de Cybersécurité de Cisco - AMP imprègne votre succursale SD-WAN, vos sites centraux et vos campus d'informations sur les menaces provenant de millions d'utilisateurs du monde entier, de pots de miel, de bacs de sable et d'un grand nombre de partenaires industriels », a déclaré Cisco. « Au total, AMP identifie plus de 1,1 million d'échantillons par jour. Quand AMP détecte un comportement malveillant dans le SD-WAN de Cisco, il le bloque automatiquement », a encore déclaré l'équipementier.

L'an dernier, Cisco avait intégré la technologie SD-WAN de Viptela, une entreprise rachetée en 2017, à la version 16.9.1 du logiciel IOS XE sur lequel tourne ses routeurs ISR/ASR, en particulier les modèles ISR 1000, 4000 et ASR 5000, utilisés par de nombreuses entreprises partout dans le monde. « Le lancement de Cisco IOS XE permettait une mise à niveau instantanée pour créer des fabrics SD-WAN contrôlés par le cloud afin de connecter des bureaux répartis en divers lieux, des personnes, des périphériques et des applications fonctionnant sur la base installée », avait déclaré Cisco. À l'époque, l'équipementier avait expliqué que grâce au SD-WAN, ses routeurs Edge pouvaient s'appuyer sur un fabric IP virtuel sécurisé combinant routage, segmentation, sécurité, politique et orchestration.

Avec la récente sortie de IOS-XE SD-WAN 16.11, Cisco a apporté AMP et d'autres améliorations à son SD-WAN. Le support AMP vient renforcer une panoplie conséquente de fonctions de sécurité déjà comprises dans le logiciel SD-WAN, comme le filtrage d'URL, la sécurité DNS Cisco Umbrella, la prévention des intrusions Snort Intrusion Prevention, la possibilité de segmenter les utilisateurs à travers le WAN et une sécurité intégrée de la plate-forme, notamment le module Cisco Trust Anchor. Le logiciel prend également en charge SD-WAN Cloud onRamp for CoLocation, lequel permet aux clients de relier les applications multicloud distribuées à une succursale locale ou à un datacenter privé local. Cette solution raccourcit la liaison cloud à succursale. Elle est aussi plus rapide et peut-être plus sûre qu'une liaison reliant directement les applications clouds au datacenter.

Cisco Meraki combiné à Teridion

En mai, également, Cisco et Teridion ont déclaré qu'ils feraient équipe pour fournir des services d'entreprise WAN définis par logiciel plus rapides. L'intégration relie les appliances Meraki MX Security/SD-WAN et sa technologie Auto VPN qui permet aux utilisateurs d'afficher et de configurer rapidement des sessions sécurisées entre les succursales et les datacenters avec le service WAN dans le cloud de Teridion. Le service de Teridion promet aux clients de meilleures performances et un meilleur contrôle du trafic qui transite par l'Internet public pour aller des bureaux distants aux datacenters.

Teridion explique que l'intégration de Meraki crée une connexion IPSec entre Meraki MX et son réseau edge. « Les clients créent des emplacements dans le portail Teridion et leur appliquent un modèle Meraki préconfiguré, ou téléchargent simplement un fichier csv s'ils ont beaucoup d'emplacements. Ensuite, à partir de chaque Meraki MX, ils créent un tunnel IPSec tiers vers les adresses IP du réseau edge Teridion générées au moment de la configuration de Teridion », a déclaré l'entreprise. L'offre combinée de Cisco Meraki et Teridion donne accès à des capacités SD-WAN et de sécurité à la périphérie du WAN qui sont étroitement intégrées avec un service WAN qui passe par un réseau haut débit abordable et de bonne qualité ou par un accès Internet dédié. La famille MX de Meraki prend tout en charge dans un seul package, aussi bien les fonctions SD-WAN et WiFi que les pare-feux de nouvelle génération ou la prévention des intrusions.