vendredi, 29 mars 2024

Cisco saute dans l’arène SSE et renforce la sécurité des applications

Cisco a dévoilé cette semaine une offre SSE (Security Service Edge) qui vise à aider les entreprises à relier en toute sécurité ressources de périphérie, composées d’applications cloud, privées et SAAS.

En plus du bundle SSE, le fournisseur a fait 2 annonces supplémentaires liées à la sécurité des applications lors de son Cisco Live! événement consommateur. Elle a dévoilé Cisco Multicloud Defense, qui est un nouveau service créé pour sécuriser les charges de travail des services cloud, et elle a mis à jour Panoptica, son logiciel de développement d’applications de sécurité natives pour le cloud.

Le plan SSE, appelé Cisco Secure Access, ne comporte aucune – accès au réseau de confiance (ZTNA), passerelle Web sécurisée (SWG), accès cloud au courtier de sécurité (CASB), logiciel de pare-feu en tant que service (FWaaS), sécurité DNS, isolation du navigateur Web à distance (RBI) et autres capacités de sécurité . Il est créé pour protéger n’importe quelle application via n’importe quel port ou protocole, avec des performances optimisées et une confirmation et un octroi de confiance continus, le tout à partir d’un seul tableau de bord géré dans le cloud, a écrit Jeff Scheaffer, vice-président de la gestion des éléments pour l’équipe SSE de Cisco, dans un site de sur l’offre SSE.

Gartner explique que les services SSE consistent à accéder au contrôle, à la sécurité des risques, à la sécurité des données, au suivi de la sécurité et contrôle d’utilisation acceptable renforcé par une intégration basée sur le réseau et sur l’API. SSE est principalement fourni en tant que service basé sur le cloud, et il peut inclure des parties sur site ou basées sur des agents, selon la société d’analyse.

La plate-forme SSE de Cisco comprend des navigateurs Web basés sur le client et sans client. l’accès, l’utilisateur granulaire et l’accès basé sur l’application à la politique, l’authentification SAML, la prévention des invasions, le fournisseur d’identité intégré et le contrôle d’accès contextuel. Il confirme les utilisateurs via un tunnel sécurisé et crypté, permettant aux utilisateurs de voir uniquement les applications et les services auxquels ils ont consenti à accéder, selon Cisco.

« Cisco Secure Access dispose d’une toute nouvelle architecture de relais ZTNA qui résout les obstacles des fournisseurs de ZTNA de dernière génération. Les fournisseurs de ZTNA de dernière génération ne prennent pas en charge toutes les architectures d’application, comme les applications multicanaux, les applications peer-to-peer ou la communication initiée par le serveur », a écrit Scheaffer. « Les fournisseurs ZTNA de dernière génération ont généralement du mal avec le grand volume de milliers d’applications commerciales et de longue traîne. »

L’architecture Cisco Secure Access ZTNA Relay est basée sur les protocoles MASQUE et QUIC et prend en charge toutes les applications, tous les ports , et procédures. « … en intégrant ZTNA avec un VPN-as-a-Service (VPNaaS) de secours dans un seul client sûr et sécurisé avec des contrôles d’identité et de posture, l’accès Cisco Secure Gain fournit de manière transparente la connexion la plus sécurisée possible pour toutes les applications  » a déclaré Schaffer.

Le service intègre également les renseignements du groupe de recherche sur la sécurité Talos de Cisco pour tenir immédiatement le système au courant des menaces les plus récentes. Talos traite 600 milliards de demandes DNS par jour, 5 milliards de demandes de crédibilité et 2 millions d’échantillons de logiciels malveillants par jour. SSE exécute en permanence des modèles d’intelligence artificielle, d’analyse et d’apprentissage automatique par rapport à l’énorme base de données Talos pour offrir un aperçu des cyberrisques et améliorer les taux d’action, a déclaré Scheaffer.

SSE sera également intégré au logiciel d’intelligence réseau ThousandEyes de Cisco. pour aider les organisations à déterminer et à résoudre rapidement les problèmes de performances du réseau.

Le bundle SSE est très important, en particulier lorsque les utilisateurs déplacent les applications vers le cloud et adoptent davantage d’architectures de réseau de périphérie, a déclaré Neil Anderson, vice-président régional des installations cloud solutions chez World Wide Technologies (WWT), un partenaire de Cisco et des entreprises d’innovation.

« Cisco a en fait été un peu lent à être compétitif sur le marché SSE, mais nous sommes ravis de ce tout nouveau car il commence par une technique axée sur le cloud et fait progresser la sécurité des API et la sécurité de la charge de travail de telle manière que les clients le découvriront utiles », a déclaré Anderson.

Le marché SSE se compose d’acteurs tels que Palo Alto, Zscaler, Netskope et autres.

Gartner indique que d’ici 2025, 70 % des organisations qui mettront en œuvre le ZTNA basé sur des agents sélectionneront un fournisseur de bord de service d’accès protégé (SASE) ou de bord de service de sécurité (SSE) pour ZTNA, plutôt que une offre autonome, et d’ici 2026, 45 % des organisations donneront la priorité aux fonctionnalités sophistiquées de sécurité des informations pour l’évaluation des données au repos et en mouvement comme condition de sélection pour SSE.

Cisco Secure Access restera au minimum calendrier commençant en juillet et sera normalement disponible en octobre 2023.

Cisco lance le service Multicloud Defense et met à niveau le logiciel Panoptica

Sur le front de la sécurité du cloud, Cisco a ajouté un tout nouveau service appelé Multicloud Defense qui aidera les groupes d’opérations de sécurité des clients à gérer la sécurité du travail sur les services AWS, Cloud, Azure et Oracle Cloud Facilities.

« Cisco Multicloud Defense combine la défense de couche 7 distribuée, le pare-feu d’application Web (WAF ), et des fonctionnalités de prévention des pertes d’informations (DLP) gérées via une politique unique et dynamique », a écrit Rick Miles, vice-président de la gestion des produits du groupe de sécurité cloud et réseau de Cisco, dans un blog.

« Cela sert comme interprète dans les clouds et utilise des passerelles, qui sont distribuées dans les VPC clients, comme points d’application des politiques de sécurité. Cela permet à Multicloud Defense d’arrêter les dangers qui ciblent les applications, d’entraver le contrôle des commandes, d’éviter l’exfiltration de données et d’atténuer les mouvements latéraux », a déclaré Miles.

L’innovation dans Multicloud Defense provient principalement de l’acquisition actuelle par Cisco de la sécurité du réseau cloud. fournisseur Valtix.

Cisco a également renforcé son application logicielle de sécurité des applications natives dans le cloud Panoptica. Panoptica permet aux développeurs et aux ingénieurs de fournir une sécurité native dans le cloud, du développement d’applications à l’exécution. Il fournit une interface unique pour les conteneurs, les API sans serveur , maillage de services et sécurité Kubernetes, il s’adapte à plusieurs clusters avec une architecture sans agent et s’intègre aux outils CI/CD et aux cadres de langage dans plusieurs clouds.

Le concept est de permettre aux développeurs d’intégrer la sécurité- des choix centrés ou soucieux de la sécurité plus tôt dans le cycle de vie de l’avancement des applications logicielles, a déclaré Cisco.

Pour Panoptica, Cisco a inclus l’assistance Cloud Security Posture Management (CSPM), qui promet d’apporter une conformité et un suivi continus de la sécurité du cloud à grande échelle , offrant aux clients une visibilité sur l’ensemble de leur stock de possessions cloud, y compris les clusters Kubernetes. En outre, un nouveau moteur de cours d’attaque qui utilise une technologie basée sur des graphiques pour fournir une analyse avancée du chemin d’attaque aidera les groupes de sécurité à déterminer et à remédier rapidement aux dangers potentiels dans les infrastructures cloud, a déclaré Cisco.

Panoptica sera également intégré au portefeuille d’observabilité complète de la pile de Cisco pour fournir une visibilité en temps réel permettant de hiérarchiser les menaces de l’organisation.

L’initiative d’observabilité de la pile complète de Cisco comprend une grande variété de technologies Cisco comme ainsi qu’un environnement de partenaires et d’outils open-source. Le portefeuille de sécurité de Cisco offrira une télémétrie pouvant être constituée de toutes nouvelles applications pour contrôler la sécurité dans plusieurs domaines.

Les toutes nouvelles fonctions Panoptica seront disponibles à l’automne de cette année.

Le nouveau pare-feu de la série 4200 double la vitesse

Cisco a également présenté un nouveau pare-feu haut de gamme, le logiciel de pare-feu sécurisé série 4200, qui, selon lui, est deux fois plus rapide que les précédents pare-feu haut de gamme de Cisco. Le logiciel de pare-feu de la série 4200 exécute un nouveau système d’exploitation, la version 7.4, qui utilise l’IA et le ML pour reconnaître les dangers du trafic chiffré sans déchiffrement.

« Cela résout les complexités du déchiffrement pour l’inspection, ainsi que l’efficacité et problèmes de confidentialité personnelle », a écrit Rick Miles, vice-président Cisco de la gestion des produits pour la sécurité du cloud et du réseau, dans un site de sur le nouveau logiciel de pare-feu. « En outre, 7.4 exploite la structure de la pile de sécurité pour ajouter des capacités d’accès sécurisées avec un accès aux applications absolument sans confiance. Cette avancée du modèle ZTNA va au-delà de la mentalité » autoriser puis ignorer « en incluant l’inspection du trafic des utilisateurs et des habitudes d’application pour plus de protection. Un accès supplémentaire aux applications depuis les succursales vers les applications sans lignes louées coûteuses présente un routage simplifié des succursales, permettant au programme de pare-feu d’identifier, de suivre et de diriger de manière centralisée le trafic des applications pour une efficacité accrue et un accès sécurisé. »

Le logiciel Cisco Secure Firewall série 4200 sera normalement proposé en septembre avec la variante 7.4 du système d’exploitation. Le système d’exploitation 7.4 sera normalement proposé pour le reste de la famille d’appareils du programme Secure Firewall en décembre 2023.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici