neirfy - stock.adobe.com

Cisco Security Connector surveille l’activité sur les terminaux iOS

L’application doit fournir le même niveau de protection, de visibilité et de contrôle sur les iPhone et iPad que sur les postes de travail traditionnels.

Cisco vient de rendre disponible sur la boutique applicative d’Apple une application de sécurité administrée en mode Cloud qui fournit contrôle et visibilité sur l’activité réseau des smartphones et tablettes iOS utilisés par les collaborateurs des entreprises.

Baptisée Cisco Security Connector (CSC), l’application a été testée avant son lancement par des clients de l’équipementier. Et selon ces tests, l’outil s’est avéré utile pour enquêter sur des incidents, remonter la chaîne d’événements, identifier les cibles affectées, ou encore évaluer l’exposition. L’application aurait également empêché des utilisateurs d’accéder à des sites Web malicieux ou compromis, tant depuis le réseau interne, que des réseaux cellulaires ou des points d’accès Wi-Fi publics.

Pour assurer cet éventail fonctionnel, l’application CSC s’appuie sur le service Umbrella et AMP. Le premier est un service Cloud de protection de l’accès à Internet lancé en mars dernier en s’appuyant sur plusieurs rachats réalisés précédemment par Cisco, d’OpenDNS à CloudLock. AMP est le service de protection avancée contre les menaces hérité de Sourcefire. Depuis, l’équipementier l’a intégrée à ses appliances de sécurité Web et e-mail, puis à ses pare-feu et même à son client VPN AnyConnect. Cisco est même allé plus loin, enrichissant l’ensemble de la surveillance des flux réseau avec les outils StealthWatch de Lancope, racheté à l’automne 2015. Et de mettre à profit la solution d’analyse dynamique de code suspect de ThreatGrid pour renforcer les capacités de détection d’AMP, lequel profite aussi des travaux de l’unité Talos de Cisco, spécialisée dans le renseignement sur les menaces. A l’automne 2016, l’équipementier a par ailleurs renforcé ce service pour les points de terminaison.

CSC s’intègre tout naturellement avec la solution de gestion de terminaux mobiles (MDM) de Cisco, Meraki. Surtout, il s’inscrit dans la continuité naturelle du partenariat signé par l’équipementier avec Apple en septembre 2015. 

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)