Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Protégez votre réseau en détectant les menaces chiffrées grâce à l'apprentissage automatique

 

D'après Gartner, d'ici 2020, 63 millions de nouveaux appareils se connecteront aux réseaux d'entreprises chaque seconde. Alors que la mobilité et les objets connectés offrent des perspectives innovantes, les nouveaux utilisateurs et les appareils qui se connectent au réseau en compliquent la gestion et augmentent la surface d'exposition aux attaques. Une visibilité sur tout le réseau est indispensable pour détecter efficacement toutes les failles qui touchent des terminaux vulnérables. En intégrant des solutions de sécurité de manière native dans l'infrastructure réseau, les entreprises peuvent protéger et faire évoluer leurs réseaux en toute efficacité.

Les défis de la mobilité et de l'IoT pour la sécurité de l'entreprise

Pour prendre en charge les besoins d'utilisateurs toujours plus nombreux dans un environnement concurrentiel qui change rapidement, le département IT doit relever de nouveaux challenges. De plus en plus de collaborateurs se déplacent dans le cadre de leur travail et utilisent régulièrement le Wi-Fi invité ainsi que des appareils tiers pour accéder au même réseau que celui qui héberge les données critiques de l'entreprise. En plus des challenges en matière de mobilité, le département IT doit aussi gérer les demandes de connexion émanant d'un nombre croissant d'appareils connectés, comme des imprimantes, des caméras de sécurité ou encore des machines à café… Il doit ajouter au réseau des milliers de nouveaux appareils peu ou pas sécurisés. Cisco prévoit que le pourcentage de trafic IP provenant de terminaux autres que des ordinateurs devrait passer de 47 % en 2015 à 71 % d'ici 2020[1].

Le nombre de connexions au réseau augmente de façon exponentielle. Sans méthode automatisée qui segmente les groupes d'utilisateurs et d'appareils dans le but de gérer des politiques de sécurité, l'entreprise court des risques importants. Toutefois, toutes les menaces pour la sécurité du réseau ont un point commun : le réseau. Le réseau de l'entreprise fournit un point de vue unique et contextuel sur toutes les attaques qui ciblent des points d'entrée au réseau vulnérables. La seule façon de relever les nombreux challenges et d'être en mesure d'évoluer est d'intégrer la sécurité par défaut dans l'infrastructure réseau.

[1] http://www.zdnet.com/article/iot-will-account-for-nearly-half-of-connected-devices-by-2020-cisco-says/

Le chiffrement : confidentialité des données ou opportunité pour les cybercriminels ?

Outre l'augmentation du nombre d'utilisateurs et de terminaux mobiles, les départements IT doivent faire face à une autre tendance qui gagne du terrain : le chiffrement des données. De plus en plus de trafic réseau est chiffré pour préserver la confidentialité et la sécurité des données des utilisateurs et des entreprises. En 2019, Gartner estime que plus de 80 % du trafic web des entreprises sera chiffré.

Néanmoins, si l'augmentation du trafic chiffré renforce la confidentialité et la sécurité, elle représente également un challenge supplémentaire pour les départements IT. Ces derniers doivent gérer un afflux massif de trafic qu'ils ne peuvent pas analyser sans technologie de déchiffrement. Les hackers ont rapidement appris à utiliser le chiffrement des données à leur avantage afin de dissimuler la diffusion des malwares, les activités de commande-contrôle ou l'exfiltration de données. Grâce au chiffrement, ils peuvent s'infiltrer sur un réseau sans se faire remarquer pendant plusieurs mois. D'après Cisco, les entreprises ont besoin, en moyenne, de 100 à 200 jours pour détecter une attaque, parce que 80 % des systèmes de sécurité ne reconnaissent ou n'empêchent pas les menaces dans le trafic SSL. Au vu de la multiplication des lois sur la protection des données, comme le Règlement général sur la protection des données (RGPD), les entreprises doivent absolument réussir à détecter et à isoler les attaques aussi rapidement que possible. Le coût moyen d'une faille de sécurité s'élève actuellement à 3,62 millions de dollars[2].

[2] https://www.ibm.com/security/data-breach/index.html

La sécurité du réseau sans compromettre la confidentialité

Jusqu'à présent, pour gérer le trafic chiffré, il était courant de le déchiffrer et de l'analyser à l'aide de dispositifs tels que des pare-feu de nouvelle génération. Toutefois, ce processus prend beaucoup de temps et suppose d'ajouter des appareils au réseau. Alors que les attaques sont de plus en plus sophistiquées et que le paysage des menaces ne cesse d'évoluer, les entreprises ne peuvent plus se passer d'une solution de sécurité globale capable de détecter et d'isoler les menaces, même chiffrées.

Pour relever ce défi, Cisco a travaillé avec le groupe Advanced Security Research Group pour développer des solutions en mesure de créer des réseaux virtuels isolés pour différents groupes d'utilisateurs et de détecter les malwares dans le trafic chiffré sans avoir à le déchiffrer.

Cisco a lancé SD-Access, la première fabric de réseau couvrant les réseaux LAN et WLAN qui automatise les politiques d'accès pour s'assurer que les politiques appropriées sont appliquées à un utilisateur ou à un appareil sur tout le réseau, indépendamment de son adresse IP. Grâce à Cisco SD-Access, le département IT peut créer en quelques minutes une nouvelle politique visant à autoriser ou 

à refuser l'accès à un groupe d'utilisateurs (appareils connectés, développeurs, équipes marketing, etc.), pour renforcer la sécurité en segmentant le réseau.

Pour relever les défis en matière de chiffrement des données, notre équipe 

a travaillé sur l'utilisation des métadonnées (métadonnées des connexions TLS, flux contextuel de la solution Cisco DNA et en-têtes HTTP des flux HTTP contextuels) générées par le réseau pour les examiner à l'aide d'outils analytiques comme Cisco Stealthwatch. La solution cloud Cisco Cognitive Analytics analyse ensuite les données et les compare à la base de données complète, qui renferme tous les malwares connus (Cisco Threat Grid). L'apprentissage automatique permet ensuite de détecter les comportements anormaux. La technique utilisée s'appelle l'analytique du trafic chiffré (Cisco ETA). Elle permet de rechercher des signes révélateurs d'un problème dans les caractéristiques des données chiffrées afin de détecter les malwares, sans avoir à déchiffrer les données en masse. Nous avons mené des expériences basées sur des données réelles et avons pu atteindre un niveau de précision supérieur à 99 %, avec seulement 0,01 % de faux positifs (1 seul faux positif pour 10 000 connexions TLS). 

Une segmentation sécurisée basée sur la visibilité grâce Cisco Encrypted Traffic Analytics

L'analytique du trafic chiffré offre de nombreux bénéfices : 

  • Une visibilité de l'ensemble du réseau : vous profitez d'informations sur les menaces dissimulées dans le trafic chiffré et d'une Threat Intelligence contextuelle, avec une analyse en temps réel corrélée avec les données relatives aux utilisateurs et aux appareils. 
  • Une évaluation cryptographique : pour garantir la conformité de l'entreprise aux protocoles cryptographiques et obtenir plus de visibilité sur les éléments chiffrés et non chiffrés de votre réseau. 
  • Des réactions plus rapides : l'identification et l'isolement rapides des appareils et des utilisateurs infectés. 
  • La réduction des délais et des coûts : utilisez le réseau comme le système de sécurité de base de l'entreprise, en tirant profit des investissements précédents en matière de sécurité.

La fonctionnalité d'analytique du trafic chiffré Cisco ETA est désormais intégrée par défaut dans les nouveaux commutateurs Catalyst® 9000 et dans les routeurs avec services intégrés Cisco 4000, avec les fonctions analytiques avancées de la solution Cisco Stealthwatch. Grâce au nouvel ASIC programmable UADP 2.0, ces analyses complexes peuvent être effectuées directement sur les commutateurs, alors que vous deviez faire appel à du matériel supplémentaire auparavant.

Vous voulez en savoir plus ?

Découvrez pourquoi IDC pense que le réseau d'aujourd'hui a besoin d'une visibilité totale, de programmabilité et d'automatisation, et comment Cisco SD-Access peut accompagner le réseau tout au long de sa transformation numérique, mais aussi après.

Forrester TEI: Cisco Trustsec

Simplified security engineering and reduced operations costs enabled by Cisco

Dialoguez en direct avec un représentant Cisco

Cisco:

  • Bienvenue à Cisco!
  • Puis-je vous aider à trouver le produit qui correspond le mieux à vos besoins ?