Cisco mise sur une sécurité simple, intelligent et omniprésent

Les nouveautés présentées par Cisco dans le domaine de la sécurité exploitent la plateforme SecureX pour améliorer la visibilité et la protection des terminaux, élargir la vision du SASE et redéfinir la sécurité du réseau.

Le travail hybride est là pour rester. Les utilisateurs veulent se connecter depuis n'importe quel endroit et appareil, alors que les équipes de sécurité disposent des mêmes solutions complexes, peu agiles et à peine intégrées qu'elles utilisaient avant la pandémie.

« Il n'y a plus de périmètre limité à défendre. Avec la migration accélérée vers le travail à distance et les services cloud, les organisations ont besoin de visibilité à travers les utilisateurs, applications et terminaux, además de blindar los accesos con una autenticación continua y sin contraseñas”, explica Ángel Ortiz, director de Ciber-Seguridad en Cisco España. “La seguridad debe ser sencilla, intelligent et omniprésent. Y para ello se requiere un enfoque de plataforma”.

Para dar respuesta al nuevo modelo de trabajado, Cisco España ha desvelado una serie de herramientas que han sido diseñadas para simplificar la seguridad y ofrecer protección de principio a fin a través de usuarios, appareils, réseaux, aplicaciones y datos. Aprovechando la plataforma Cisco SecureX, las nuevas soluciones mejoran la visibilidad y la protección de los terminales, amplían la visión de SASE con detección optimizada de amenazas en la nube y redefinen la seguridad de red.

Mayor visibilidad y protección

Les organisations exigent des solutions pour étendre la visibilité et la protection aux terminaux. Plus de 40% des organisations à l'échelle mondiale (27% en Espagne) ont subi une faille de sécurité importante au cours des deux dernières années, selon la dernière étude Cisco Security Outcomes Study-Endpoint.

Cependant, les entreprises disposant de solutions intégrées ont deux fois moins de chances de subir un incident. En réponse, Cisco a élargi les capacités XDR (Détection et Réponse Étendues) en intégrant plusieurs points de contrôle de sécurité et en appliquant l'analytique et l'automatisation pour réduire le temps de détection et de réponse des clients.

Les nouveautés présentées par Cisco incluent SecureX Device Insights, migration simplifiée de EDR (Détection et Réponse sur Endpoint) à XDR, e Investigación ampliada y respuesta más rápida.

Con SecureX Device Insights, los clientes pueden consolidar su inventario de dispositivos desde múltiples fuentes dentro de la plataforma SecureX para proporcionar mayor visibilidad y contexto para las operaciones de TI (ITOps) y las operaciones de seguridad (SecOps), así como una respuesta automatizada frente a las amenazas.

Como plataforma de seguridad de terminales integrada, SecureX ayuda a simplificar la evolución de EDR a XDR, avec plus de 30 flujos de trabajo pre-construidos, 40 integraciones llave en mano y nuevas capacidades de orquestación. En plus, Cisco Secure Client, el nuevo conector integrado que abarca usuarios, nube y terminales, facilita una migración más rápida a XDR y reduce las horas dedicadas a operar con múltiples agentes.

La technologie de recherche avancée de Cisco Secure Endpoint renforce désormais la valeur de XDR, en offrant plus de 200 requêtes de terminaux déjà préparées pour obtenir des réponses en temps réel et faciliter les enquêtes, threat hunting et d'autres cas d'utilisation des opérations informatiques.

Au cœur des nouveautés se trouve SecureX, la plateforme de sécurité ouverte et cloud native de Cisco. Annoncée il y a un an, simplifie radicalement la sécurité et les opérations informatiques grâce à une approche de plateforme qui englobe firewall, réseau, utilisateur, cloud et terminal.

Plus que 7.000 les clients utilisant SecureX, ont constaté une réduction de 95% du temps de détection des cyber-menaces et de 85% du temps de remédiation. Et une augmentation de 400% de la productivité des départements informatiques.

SASE avec sécurité cloud améliorée

L'architecture SASE de Cisco intègre plusieurs fonctions de sécurité et de réseau dans une seule offre de connectivité sécurisée. Cela simplifie la sécurité et réduit les coûts, le temps et les ressources auparavant nécessaires pour le déploiement, la configuration et l'intégration.

Renforçant sa vision SASE, Cisco a annoncé un déploiement rapide de la sécurité cloud via SD-WAN, un système de prévention d'intrusions (IPS) dans le pare-feu fourni depuis le cloud, et de nouvelles offres packagées pour une protection et une valeur accrues.

La nouvelle intégration entre Cisco Umbrella oui SD-WAN fourni par Meraki étend le fabric de SD-WAN au cloud en un seul clic, et comprend une sélection intelligente de chemins pour faciliter aux clients un accès sécurisé et les meilleures expériences utilisateur lorsqu'ils se connectent aux applications dans le cloud.

Dans le pare-feu cloud d'Umbrella, une couche supplémentaire de protection a été intégrée avec le Système de Prévention d'Intrusions (IPS) Snort 3, pris en charge par Cisco Talos.

Le nouveau pack Secure Internet Gateway (SIG) Advantage d'Umbrella simplifie le processus d'achat et l'unification des solutions ponctuelles en offrant un ensemble complet de capacités de sécurité sous un même abonnement.

Les organisations mettent en œuvre des initiatives modernes telles que XDR, SASE et Zero Trust pour répondre à leurs besoins opérationnels et de sécurité. Nuestro objetivo es respaldar estas iniciativas con mejor seguridad y no ‘más’ seguridad, facilitándoles una transformación digital segura”, explica Ortiz.

La seguridad de la red

Los entornos de aplicación en constante cambio hacen que la seguridad de la red sea más compleja. Las modernas aplicaciones requieren una coordinación más estrecha entre los desarrolladores, la seguridad y los equipos de red para garantizar que los entornos de aplicación y las cargas de trabajo sean seguros, que los cortafuegos estén configurados adecuadamente y que las políticas estén integradas. Sinon, las vulnerabilidades y los errores de configuración en estos entornos en constante cambio dejan las puertas abiertas a los ciber-delincuentes.

Cisco ha presentado su solución de seguridad integrada de red y cargas de trabajo, Secure Workload que informa dinámicamente a Secure Firewall de los cambios de políticas necesarios, y proporciona una visibilidad y un control completos, independientemente de dónde se encuentren las aplicaciones. De cette façon, redefine la seguridad de red, sincronizando automáticamente los controles del cortafuegos y de las cargas de trabajo.

Secure Firewall Threat Defense 7.0 ofrece una mayor eficacia con Snort 3 IPS, la plataforma de protección que ha definido la nueva generación de sistemas IPS. También ofrece mayor facilidad de uso, incluyendo la flexibilidad para crear políticas robustas en entornos dinámicos donde las direcciones IP fijas no existen, con ganancias de rendimiento de hasta un 30% en la mayoría de dispositivos.

La integración de Secure Firewall Management Center en la plataforma SecureX también simplifica la detección y la respuesta.

Creado especialmente para entornos Kubernetes, Cisco Secure Firewall Cloud Native está preparado para los desarrollos y es el firewall más elástico que Cisco ha diseñado.