Cisco a ouvert les workshop durant les ‘Rencontres de la cybersécurité’ le 18 juin avec le thème : ‘The evolution of cyber crime, and how to keep up with Intelligent Cyber Security for the Real World’. Jérôme Bei, Manager Security Engineering, est aussi revenu sur la solution FireSIGHT.

Cisco fait partie du portfolio d’Excellium avec une unité dédiée. Depuis le rachat de Sourcefire en juillet 2013, le portefeuille de solutions de Cisco s’est enrichit. Jérôme Bei est ainsi venu répondre à différentes questions : Qu’est-ce qui s’est passé dans l’espace de la cyber-sécurité au cours de la dernière décennie ? où en sommes nous maintenant ? comment les attaquants approchent leur cible aujourd’hui ?

FireSIGHT, l’omniscience de la sécurité

Sourcefire existe depuis 2001 mais a beaucoup changé. Aujourd’hui, c’est une nouvelle génération de firewall et de prévention d’intrusion. Cisco est parti d’un constat simple : « Dans la mesure où la plupart des systèmes de sécurité ne remarquent même pas la présence de nouveaux systèmes et applications, on peut difficilement s’attendre à ce qu’ils prennent les mesures voulues…

Sourcefire est différent, une visibilité totale sur le réseau, et notamment sur les hôtes physiques et virtuels, les systèmes d’exploitation, les applications, les services, les protocoles, les utilisateurs, le contenu, le comportement sur le réseau, les attaques réseau et les malwares : le contrôle en contexte. »

• l’automatisation des mises à jour des politiques de protection sur la base des changements intervenant sur le réseau
• mise en corrélation des menaces et des applications cibles, ainsi que sur leurs vulnérabilités inhérentes
• Identification instantanée de la personne à contacter en cas d’attaque côté client contre un hôte interne
• Détection de propagation de malwares et identification des anomalies réseau en temps réel

« On détecte tout ce qui a une adresse IP, même pour le BYOD avec un reporting détaillé, une vue globale avec une threat centric approach (avant, pendant, après une attaque), classement des attaques et des informations. »

Rétrospective sécurité

La solution offre aussi une vue dans le temps de progression, de répétition, vue des fichiers entrants et sortants, à compléter avec le FireSIGHT Management Center. « Cela permet de remonter l’infection jusqu’au patient 0, voir la trajectoire du fichier avant même qu’il ne soit une menace. »
Parmi les autres technologies complémentaires on retrouve :

• Sécurité du réseau : Next-Generation IPS, Next-Generation Firewall Gestion centralisée, Sécurité Virtuelle, Inspection du Trafic SSL
• Advanced Malware Protection : FireAMP, AMP for FirePOWER, FireAMP, Mobile
• Technologie FirePOWER : 8000 Series, Performances inégalées, Consommation énergétique optimisée, Architecture de sécurité universelle