Cisco poursuit l’intégration des technologies de Sourcefire
Après ses pare-feu, l’équipementier étend les technologies de protection issues du rachat de Sourcefire à ses routeurs.
Cisco vient d’annoncer l’intégration des services FirePower à ses routeurs destinés aux sites distants et où l’installation d’appliances de sécurité n’est pas envisageable. Cette annonce fait suite à la présentation de quatre pare-feu de nouvelle génération accessibles aux PME et aux TPE, début avril, et intégrant également ces services.
Là encore, il s’agit d’étendre l’accès à ces services de sécurité après le lancement de Cisco ASA avec FirePower, en septembre dernier, première véritable intégration des technologies de sécurité de Sourcefire, un éditeur racheté par l’équipementier au cours de l’été 2013.
Cisco avait précédemment – en février 2014 – ajouté la technologie de protection avancée contre les logiciels malveillants (AMP) de Sourcefire à ses produits de protection de contenus, y compris ses appliances de sécurité Web et e-mail. Les pare-feu Cisco ASA 5500 vont plus loin et complètent leurs fonctionnalités avec le système de prévention des intrusions (IPS) de Sourcefire, et AMP.
Les technologies de Sourcefire permettent d’automatiser l’adaptation de la plateforme de sécurité aux menaces détectées, et de contextualiser les éléments détectés pour automatiser le processus d’analyse, limiter les faux positifs, et combiner donc les capacités de détection et d’analyse de Sourcefire, avec les contrôles offerts par les outils de Cisco.
Complétant la diffusion des technologies de Sourcefire dans ses solutions, l’équipementier vient en outre d’annoncer l’intégration d’AMP à la nouvelle version de client VPN AnyConnect.
Mais Cisco va plus loin, annonçant également une intégration plus large entre ISE, son moteur de gestion de services d’identité et l’outil de collecte de renseignements de sécurité Lancope StealthWatch. Pour le groupe, il s’agit d’aller plus loin dans une logique consistant à faire du réseau un capteur pour la collecte d’informations de sécurité, et un point d’application des stratégies de sécurité.
Dans un entretien téléphonique, Christophe Jolly, responsable France des ventes pour la division sécurité de Cisco, explique que « 80 % du trafic passe par nos équipements » et que, dès lors, ceux-ci s’imosent naturellement « pour appliquer notre philosophie de traitement de la menace ». Le tout de manière aussi automatique que possible en isolant ou en confinant les éléments vulnérables, voire malveillants, afin de protéger le reste de l’écosystème connecté de l’entreprise.