Cisco et Sourcefire : répondre efficacement en cas d'attaque

Un nouveau modèle de sécurité

Richard Stiennon, auteur, et Martin Roesch, fondateur de Sourcefire, discutent des tendances en matière de sécurité.

Un nouveau modèle de sécurité

Cisco et Sourcefire – l'union fait la force

La question n'est plus de savoir « si » des attaques auront lieu, mais « à quel moment » elles se produiront. Vous devez donc pouvoir détecter et bloquer continuellement les menaces, au moment où elles apparaissent.

Les technologies de sécurité traditionnelles utilisent la visibilité et le blocage des menaces au point d'entrée pour protéger les systèmes. Elles analysent une fois les fichiers, à un moment donné dans le temps, afin de déterminer s'ils sont ou non malveillants.

Cependant, puisque les attaques sont continues et qu'elles ne se produisent pas qu'en un point précis dans le temps, elles exigent désormais la mise en œuvre d'une détection continue.

Analyse continue

Pour réussir à contrer les attaques évoluées actuelles, vous avez besoin de solutions capables de rassembler les données dans l'ensemble du réseau étendu puis de les mettre en corrélation avec les tendances historiques et les renseignements globaux sur les attaques. Ce sont ces données qui vous permettront de faire la distinction entre les attaques actives, l'exfiltration, la reconnaissance et les simples bruits de fond.

Ce n'est qu'à ce moment que vous pourrez faire évoluer la sécurité qui passera ainsi d'un exercice ponctuel à un processus continu d'analyse et de prises de décisions.

Vaste gamme de vecteurs d'attaque

Vous avez besoin de solutions qui peuvent être utilisées partout où des menaces peuvent surgir, ce qui inclut le réseau, les passerelles sécurisées, les points d'extrémité, les appareils mobiles et les environnements virtuels.

Mise en œuvre automatique des politiques

Si un fichier jugé sécuritaire devait traverser la barrière avant d'ensuite adopter un comportement malveillant, vous devriez pouvoir agir pour le contrer. Avec les informations prédictives en temps réel de Cisco et les solutions de Sourcefire, vous pouvez désormais utiliser l'automatisation intelligente pour mettre en œuvre les politiques de sécurité sans intervention manuelle. 

Détecter, bloquer et défendre

Lors d'une attaque, les solutions comme le système de nouvelle génération de prévention contre les intrusions de Sourcefire permettent aux professionnels de la sécurité de détecter et de bloquer tout fichier malveillant ayant réussi à pénétrer la barrière du réseau et en train de s'exécuter, ainsi que de se défendre contre celui-ci.

Cependant, la nature même des attaques évoluées actuellement utilisées fait que même la meilleure détection des menaces utilisée seule ne suffit plus pour protéger intégralement votre environnement. Les méthodes de sécurité utilisées doivent désormais également inclure la capacité d'atténuer les répercussions, une fois qu'un attaquant a réussi à s'infiltrer dans le réseau.

C'est pour cette raison que Sourcefire et Cisco offrent une gamme complète de solutions de cybersécurité centrées sur les menaces. Nos technologies se combinent pour offrir une protection contre l'ensemble des attaques, tant avant et pendant une attaque qu'après celle-ci.