zentilia - Fotolia
Cisco lance Umbrella, son offre complète de sécurisation des accès Internet
L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet.
C’est l’été dernier, à l’occasion de sa conférence annuelle Live, que Cisco a annoncé le service Umbrella. Mais il ne s’agissait alors que d’une première brique, issue du rachat d’OpenDNS en juillet 2015. Avec ce service, le traitement des requêtes DNS sortantes permet de bloquer en temps réel le trafic à destination d’adresses IP répertoriées comme à risque, tant en interne qu’à partir des terminaux mobiles hors du périmètre de l’entreprise.
Mais en juin 2016, Cisco a annoncé son intention de s’offrir CloudLock, un fournisseur de passerelle d’accès sécurisé aux services Cloud (CASB). De quoi compléter un portefeuille déjà fort d’une offre de passerelle Web sécurisée, Cloud Web Security qui profite du service d’analyse des menaces Clouds de Cisco, la Cognitive Threat Analytics (CTA) et peut s’intégrer avec le service de protection avancée contre les menaces héritée de Sourcefire, AMP. Depuis, l’équipementier l’a intégrée à ses appliances de sécurité Web et e-mail, puis à ses pare-feu et même à son client VPN AnyConnect. Cisco est même allé plus loin, enrichissant l’ensemble de la surveillance des flux réseau avec les outils StealthWatch de Lancope, racheté à l’automne 2015. Et de mettre à profit la solution d’analyse dynamique de code suspect de ThreatGrid pour renforcer les capacités de détection d’AMP, lequel profite aussi des travaux de l’unité Talos de Cisco, spécialisée dans le renseignement sur les menaces. A l’automne dernier, l’équipementier a par ailleurs renforcé ce service pour les points de terminaison.
Aujourd’hui, le service Umbrella tire profit de l’ensemble de cet édifice constitue patiemment à coup de rachats. Dans un communiqué, Cisco explique qu’il doit fournir une visibilité complète pour protéger les accès à Internet sur tous les terminaux et tous les réseaux, internes et externes à l’entreprise, jusqu’aux applications SaaS que CloudLock permet au passage de découvrir au sein de l’environnement.
Umbrella bénéficie aussi des renseignements sur les menaces générés à partir de plus de 100 milliards de requêtes DNS par jour et de plus de 11 milliards d’événements d’historique. Des modèles de menaces sont produits à partir d’algorithmes d’apprentissage automatique – le fameux machine learning – pour bloquer les connexions dangereuses soit au moment de la requête DNS, au niveau de la couche http/s, voire plus bas. Et AMP assure le blocage des fichiers dangereux.