News

La sécurité Cisco par Xavier Crèvecoeur ingénieur CCIE Cisco chez Comstor


Septembre 2018.
Interview de notre ingénieur CCIE Cisco Xavier Crèvecoeur à propos de la Sécurité Cisco.



Il m’a été rapporté que depuis 1998, vous vous êtes concentré sur la technologie Cisco au sein de Westcon Group.

La pérennité d’une société est basée sur une perception visionnaire de ce que sera le monde de demain.

La difficulté réside à se donner les moyens de préparer ce demain, en s’appuyant sur l’aujourd’hui. Sans avoir les bonnes cartes pour développer ce demain, il n’y a pas de futur.

Combien de sociétés au sommet d’une activité ont disparu du paysage mondial, semblable à des comètes, elles ont traversé ce paysage sans en être le soleil.

Pourquoi je dis cela ?

Tout simplement parce que depuis vingt ans, je vis au quotidien la technologie Cisco, et qu’au travers de l’évolution de celle-ci, je ressens les inflexions technologiques, les innovations dont l’étendue implicite n’est pas forcément explicite à tout un chacun.

En un mot, le monde de demain sera un monde de réseaux dit intelligents (sans pour autant tomber dans les clichés type Skynet, n’en déplaise aux esprits apeurés ou à ceux cherchant à faire passer des algorithmes pour des « Terminators à la Schwarzi» !)

Pour cette évolution vers des réseaux intelligents, Cisco a déjà bâti les fondations.

Trustsec dont l’étendue n’a pas été toujours évaluée, les technologies du Data Center avec ACI/APIC, puis sa déclinaison réseaux d’entreprise DNA , automatisation, programmabilité, sécurité en sont des mots clefs, et la sécurité doit également couvrir le trafic Est ó Ouest .

Mais tout ceci sans l’aspect sécurité ne peut offrir une réponse globale aux challenges de demain.



Tout justement, vous faites partie des premiers Ccie Security en France.

Oui, en janvier 2003, j’ai obtenu un numéro : 11010, sans doute est-ce une thérapie pour résoudre mes angoisses !  Je plaisante.



Mais Cisco pour beaucoup est associé au Networking et non comme un acteur majeur de la sécurité.

Oui des clients m’ont rapporté cet argument avancé par des compétiteurs du marché de la sécurité.

Mais quel que soit la conviction qu’ils mettent en énonçant ceci, cela n’en fait pas pour autant une vérité.

Comment pouvez-vous expliquer par exemple que la technologie SourceFire, leader sur le marché de la sécurité (détection d’intrusions réseau et protection du endpoint) suite au rachat par Cisco, mute en networking technologie, on ne met pas 2,7 Md de dollars, juste pour faire du buzz !

Et OpenDNS, novateur dans l’approche de la protection web et plus globalement de votre trafic Internet, pensez-vous que devenu UMBRELLA, la pertinence et l’efficacité de cette technologie soit balayée ?

Et CloudLock  (palteformes de services qui sécurise notamment l’accès aux applications dans le cloud)  ?

Et Lancope devenu StealthWatch (bloquant les nouveaux types de menaces en exploitant les remontées d’informations de votre infrastructure réseau existante) ?

Et tout dernièrement l’acquisition annoncée de Duo Security (2,35 Md de dollars) pour renforcer l’offre authentification dans le domaine multi et hybrid  Cloud et la gestion d’accès des flottes de terminaux mobiles, dont on voit aisément les implications en terme d’intégration avec ISE notamment…

 

Enfin c’est une blague !

Savez-vous que tous les analystes/chercheurs/ingénieurs issus de ces rachats participent à cette grande famille qu’est Talos : le centre d’intelligence Cisco qui participe à faire d’Internet un monde plus sûr, et ce n’est pas juste une formule (Cisco Talos est à l’initiative de fermeture de sites malveillants).

Ce sont plus de 250 personnes qui échangeant entre elles le résultat de leurs travaux, produisent les updates de règles, de moteur faces aux nouvelles attaques.

Du reste au sein de Talos vous avez un groupe de travail qui est dédié à l’identification de nouvelles vulnérabilités et qui est un contributeur important dans ce domaine également.

Car ne vous y trompez pas le monde reste le monde, Internet est un outil dont les criminels s’emparent également, ils ne vont pas rester à la porte, leurs intentions sont inchangées.

Tout ceci revient à la notion de réseau intelligent qui doit avoir aussi la capacité de reconfigurer les éléments traditionnels du networking face aux menaces détectées.  Et ici encore, Cisco conforte la sécurité de votre infrastructure réseau en ayant une approche globale, de bout en bout comme on dit.

 

Quelques mots concernant La GDPR ou RGPD ?

Dans ce cadre, l’entreprise doit mettre en œuvre des processus, des mécanismes pour se protéger, pour protéger ses données et elle a également le devoir de signaler les détections avérées d’action malicieuse non conforme à la législation.

Pour ce faire d’un point de vue technologique, l’offre de sécurité Cisco apporte une réponse, tant pour réduire la surface d’attaque via Umbrella, que pour protéger la cible de l’attaque qu’est le Endpoint avec la solution AMP for Endpoint (avec une étude comportementale et son suivi avec la trajectoire) ainsi que l’automatisation de containment via ISE nourri également par Stealthwatch etc... Sans souligner l’importance des solutions Content analyse au travers notamment d’ESA (le proxy SMTP), et bien évidemment les solutions NGFW/NGIPS.

Par ailleurs Cisco offre un accompagnement aux entreprises les plus exigeantes au travers de Cisco Incident Response Services qui permet de préparer, gérer et récupérer les données suite à la découverte de failles ou en réponse aux attaques.

 

Contact

Romain Cam

Marketing Executive

Romain.Cam@westcongroup.com