Cisco et Sourcefire : une meilleure protection avant les attaques

Sécurité centrée sur les menaces

Martin Roesch, le fondateur de Sourcefire, parle des attaques du point de vue de la défense.

Sécurité centrée sur les menaces

Cisco et Sourcefire : l'union fait la force

Obtenir une vision et une compréhension globale des composants de votre réseau étendu pour qu'ainsi, vous puissiez mettre différentes politiques et contrôles en œuvre pour le défendre.

Les attaquants sensibles au contexte exigent une sécurité sensible au contexte. Les organisations doivent désormais se battre contre des attaquants qui possèdent plus d'information sur l'infrastructure que ce que peuvent avoir les défenseurs qui tentent de les protéger.

Vision globale

Pour pouvoir protéger votre réseau contre une attaque, avant que celle-ci ne se produise, vous devez avoir une vision globale de votre environnement. Cela inclut, sans s'y limiter, les hôtes physiques et virtuels, les systèmes d'exploitation, les applications, les services, les protocoles, les utilisateurs, le contenu et le comportement du réseau. L'objectif étant d'avoir la supériorité en matière d'information sur les attaquants.

Adapté au contexte

Vous devez également avoir le contexte requis pour pouvoir comprendre les risques qu'encourt votre infrastructure, risques fondés sur la valeur de la cible, la légitimité et l'historique des attaques. Si vous ne comprenez pas ce que vous tentez de protéger, vous ne serez pas prêt à configurer les technologies de sécurité pour vous défendre de façon appropriée.

Réseau étendu

Votre vision doit couvrir l'ensemble du réseau, ce qui inclut les points d'extrémité, les passerelles Web et de messagerie, les environnements virtuels et les appareils mobiles, ainsi que le centre de données. Et vous devez pouvoir exploiter cette vision pour que les défenseurs puissent prendre des décisions éclairées.

Mise en œuvre des politiques et des contrôles

Avant une attaque, l'utilisation de solutions comme le pare-feu de nouvelle génération de Sourcefire, donne aux professionnels de la sécurité des outils dont ils ont besoin pour découvrir des menaces, ainsi que pour exécuter et renforcer les politiques.

Voir l'intégralité de votre infrastructure permet de mettre en œuvre des contrôles d'accès, de mettre en place des politiques en matière de sécurité et de bloquer les applications et l'accès global à vos actifs critiques. Mais il restera tout de même toujours de petits trous que pourront trouver les attaquants et qu'ils exploiteront pour atteindre leur objectif.

C'est pour cette raison que Sourcefire et Cisco offrent une gamme complète de solutions de cybersécurité centrées sur les menaces. Nos technologies se combinent pour offrir une protection contre l'ensemble des attaques, tant avant et pendant une attaque qu'après celle-ci.