Cisco intègre son moteur de régles mesh IA dans les pare-feux

Annoncé lors du Cisco Live en juin 2025, le moteur de règles mesh basé sur l'IA sera pris en charge dans les propres pare-feux du fournisseur, mais aussi d'autres de Palo Alto Networks, Fortinet et HPE-Juniper.

Prochainement, Cisco lancera un composant central de son framework de gestion de sécurité pour aider ses clients à créer et à gérer plus efficacement leurs politiques de protection. La société va en effet ajouter son moteur de règles mesh (Mesh Policy Engine) dopé à l'IA, dont il a parlé pour la première fois lors de l'événement Cisco Live en juin dernier, à sa plateforme Security Cloud Control. Ensemble, ces produits donneront la possibilité aux entreprises de définir une seule fois leurs objectifs de sécurité et de les appliquer de manière cohérente dans toute la société. A noter que ce moteur tournera dans les pare-feux de Cisco (dont les modèles Secure Firewall 200 et 6100 annoncés l'an dernier) mais qu'il pourra fonctionner plus tard avec des pare-feux tiers (Palo Alto Networks, Fortinet et HPE-Juniper).

« L'approche traditionnelle pour accorder l'accès impose une charge importante à l'opérateur réseau : il doit d'abord vérifier que la demande respecte bien toutes les règles, puis déterminer quels pare-feux mettre à jour, enfin ajouter les règles, sans savoir si celles existantes approuvent déjà certains autres accès, et procéder au déploiement », écrit Murali Rathinasamy, directeur de la gestion des produits pour Cisco Cloud Security, dans un blog consacré à cette technologie. « Mesh Policy Engine est une nouvelle fonctionnalité de Security Cloud Control qui redéfinit la manière dont les politiques sont créées et gérées. Avec Mesh Policy Engine, l'opérateur réseau exprime l'intention d'accès (application A vers application B sur des ports et protocoles spécifiques) dans l'interface utilisateur ou via l'API. Mesh Policy Engine détermine quel équipement doit bénéficier de quelle politique, puis la déploie », constate le responsable. Il poursuit en expliquant que « cette approche propose aux équipes de sécurité de se connecter à Security Cloud Control pour comprendre rapidement les accès dont disposent les applications et avoir la certitude que la modification ou la révocation de ces accès n'aura pas d'impact sur les autres applications ni de conséquences imprévues ». Il ajoute enfin, « l'utilisation d'une approche basée sur l'intention permet une véritable gestion du cycle de vie des politiques d'accès au réseau, depuis le déploiement de nouvelles applications jusqu'à leur éventuelle dépréciation et la révocation de l'accès au réseau. »

Les atouts des pare-feux hybrides mesh

Selon Murali Rathinasamy, une fois que la topologie réseau d'une organisation est cartographié dans Security Cloud Control, avec une vue unifiée des pare-feux, des connexions et des chemins, elle peut utiliser Mesh Policy Engine pour :

- Déployer automatiquement des règles au niveau des couches 3/4 qui peuvent être créées et appliquées aux firewall en quelques minutes. Cela contraste fortement avec les processus traditionnels qui peuvent prendre des semaines estime Cisco ;

- Éviter le remplacement complet : le moteur prend en charge une architecture de pare-feu mesh hybride en intégrant facilement des équipements sans nécessiter une refonte complète de l'infrastructure existante ;

- Améliorer la segmentation : avec l'IA le moteur supprime jusqu'à 80 % des règles redondantes ce qui simplifie la gouvernance et améliore l'adaptabilité et renforce la segmentation du réseau afin d'empêcher tout accès non autorisé ;

« En fin de compte, l'objectif est de remplacer les consoles de sécurité fragmentées par un système centralisé et évolué qui intègre et coordonne l'application des règles de sécurité sur plusieurs domaines », a expliqué Cisco.

Le point de vue de Gartner sur les pare-feux hybrides mesh

Dans un rapport récent sur le marché des pare-feu hybrides mesh, Gartner a déclaré qu'avec l'adoption d'environnements hybrides, ses clients préfèrent se tourner vers un même fournisseur de firewall pour avoir une vision centralisée et une visibilité des politiques de sécurité dans tous les environnements pour faciliter l'administration et réduire la complexité opérationnelle. « Les pare-feu hybrides mesh prennent en charge ce cas d'utilisation grâce à des types de déploiement matériels, virtuels et cloud », écrit Gartner. « Le marché continuera d'évoluer pour prendre en charge les cas d'utilisation traditionnels et émergents des pare-feu afin d'offrir une micro-segmentation, une visibilité centralisée et une gestion du contrôle dans les environnements hybrides. À mesure que les environnements d'infrastructure deviennent plus complexes et distribués, les équipes de sécurité réseau ont du mal à gérer efficacement ces environnements ».

Dans son rapport Magic Quadrant sur les pare-feu hybrides mesh, Gartner qualifie Cisco de « visionnaire », affirmant que la société propose des types de déploiement matériel, virtuel, FWaaS, cloud native et conteneurisé à travers plusieurs gammes de produits : Secure Firewall, Secure Access, Multicloud Defense, Secure Workload et Hypershield. Il propose des licences via la suite Cloud Protection, donnant aux clients la possibilité d'utiliser différents types de déploiement de firewall avec le gestionnaire de cloud. « Le fournisseur propose plusieurs types de déploiement de pare-feu flexibles pour prendre en charge les environnements hybrides, contrairement à ses concurrents directs. Hypershield offre un déploiement distribué avancé pour le cloud. Cisco est le seul fournisseur de pare-feu mesh hybrides à proposer une microsegmentation basée sur des agents, offerte via Secure Workload », a déclaré Gartner. Dans le classement des leaders, on trouve Check Point, Fortinet et Palo Alto Networks, tandis que HPE Juniper est positionné tout seul dans celui des challengers.