Pare-feu de nouvelle génération : Cisco s’attaque aux PME

L’équipementier vient de présenter des produits embarquant les technologies de Sourcefire et accessibles aux petites et moyennes entreprises.

Cisco vient de présenter quatre pare-feu de nouvelle de génération accessibles aux PME et TPE. Ces modèles de la série 55xx apparaissent en entrée de gamme, à partir de 730 euros HT. 

Lors d’un entretien téléphonique, Christophe Jolly, directeur sécurité pour Cisco France, explique qu’il s’agit d’une « déclinaison des modèles grands comptes annoncés il y a quelques mois » et que ces nouveaux appareils profitent « de l’ensemble des fonctionnalités » de leurs grands frères car, pour lui, « les PME ont besoin de ce type d’outils avancés » traditionnellement réservés « aux très grands comptes ».

Des fonctions avancées pour tous

C’est en septembre dernier que Cisco a présenté Cisco ASA with FirePower, la première véritable intégration de ses technologies de sécurité avec celles de Sourcefire, un éditeur qu'il a racheté au cours de l’été 2013.

Lors d’un entretien téléphonique, Martin Roesch, ancien fondateur et directeur technique de Sourcefire, devenu vice-président et architecte en chef de la division sécurité de Cisco, expliquait alors avec enthousiasme que l’équipementier lançait, avec Cisco ASA with FirePower « la première véritable intégration des technologies de Sourcefire et de Cisco au sein d’une même plate-forme matérielle réseau. »

De fait, Cisco avait précédemment – en février dernier – ajouté la technologie de protection avancée contre les logiciels malveillants (AMP) de Sourcefire à ses produits de protection de contenus, y compris ses appliances de sécurité Web et e-mail. Les pare-feu Cisco ASA 5500 vont plus loin et complètent leurs fonctionnalités avec le système de prévention des intrusions (IPS) de Sourcefire, et AMP.

 Martin Roesch soulignait alors une importante avancée, expliquant que les pare-feu ne sont pas toujours mis à jour par leurs utilisateurs : « la plupart des gens les installent et les oublient. Une approche qui n'est pas très adaptée à l’environnement actuel en matière de menace, où l’on voit des choses telles que l’industrialisation du piratage. » Limiter l’administration

Les technologies de Sourcefire permettent d’automatiser l’adaptation de la plateforme de sécurité aux menaces détectées, et de contextualiser les éléments détectés « pour automatiser le processus d’analyse », limiter les faux positifs, et combiner donc « les capacités de détection et d’analyse de Sourcefire, avec les contrôles offerts par les outils de Cisco. »

Et c’est auprès d’organisations comme les TPE et les PME que tout cela peut prendre encore plus de valeur. Pour Christophe Jolly, les nouveaux équipements sont accessibles à des entreprises « qui peuvent acheter l’équipement et s’auto-former à l’utiliser », même si la stratégie commerciale passe en priorité par les partenaires. Car tout est là, avec notamment les capacités de découverte automatique de l’environnement ; un point essentiel à la mise en place initiale des règles de protection de l’infrastructure.

Christophe Jolly le reconnaît d’ailleurs : « évidemment, il faut aller vers autant d’autonomie et de simplicité que possible ». D’où, également, les fonctions d’automatisation de l’actualisation des règles en fonction des menaces et de l’environnement.

 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)