Consultez la FAQ sur le pare-feu à maillage hybride.
Sécurité distribuée et optimisée, avec une gestion unifiée
Présentation du pare-feu à maillage hybride de Cisco
Appliquez des politiques homogènes à l'ensemble de l'environnement hybride de votre entreprise pour réduire votre surface d'exposition aux attaques, éviter les compromissions et neutraliser les attaques latérales en toute simplicité.
Protection contre les menaces modernes
Profitez de pare-feu optimisés pour inspecter les menaces aux points de contrôle clés. Détectez à grande échelle les menaces chiffrées. Appuyez-vous sur de grands volumes de données télémétriques et des algorithmes comportementaux optimisés par l'apprentissage automatique pour déterminer et appliquer les politiques réseau.
Segmentation efficace
Déployez des mesures de sécurité adaptées à votre topologie qui prennent en compte les dépendances des applications et appliquent des politiques de segmentation optimales sur l'ensemble de la fabric de sécurité Cisco, aussi bien pour les workloads classiques que Kubernetes.
Élimination des failles
La plateforme de règles intègre l'IA de manière native, hiérarchise les vulnérabilités et recommande automatiquement des actions ciblées qui ont été testées sur le trafic d'un environnement de production en direct pour assurer la continuité de l'exécution des applications. Protégez votre réseau des exploits en seulement quelques minutes, et non en plusieurs mois.
Sécurité de l'adoption de l'IA
Sécurisez l'utilisation des modèles et des applications d'IA. Protégez vos systèmes contre les nouvelles menaces inhérentes au développement et au déploiement des applications d'IA.
Un leader qui a fait ses preuves
Cisco est désigné leader par IDC MarketScape pour les pare-feu d'entreprise hybrides.
Lisez l'extrait pour découvrir comment le pare-feu à maillage hybride de Cisco aide les entreprises à se protéger.
Cisco Secure Firewall
Les fonctionnalités de sécurité avancée de Cisco Secure Firewall sont validées par le rapport NetSecOPEN, qui confirme qu'elles détectent intégralement les menaces masquées et neutralisent 100 % des attaques, même quand la charge de traitement est élevée.
Pare-feu à maillage hybride: optimisé par des innovations majeures
Cisco Hypershield
Comblez les failles de sécurité, segmentez votre réseau selon vos besoins et automatisez les mises à jour et les modifications à appliquer à votre architecture de sécurité pour protéger les data centers modernes axés sur l'IA.
Cisco Secure Firewall
Identifiez les menaces chiffrées et déchiffrez le trafic intelligemment sans sacrifier les performances grâce à la plateforme Cisco Encrypted Visibility Engine (EVE). Neutralisez les attaques zero-day grâce à Snort ML et à la Threat Intelligence de Talos.
Cisco Secure Workload
Renforcez la visibilité et la sécurité pour les applications des environnements hybrides, avec ou sans agent. Les politiques les mieux adaptées sont automatiquement découvertes, validées et appliquées sur les points de contrôle pertinents.
Cisco AI Defense
Protégez le développement et l'usage des applications d'IA afin d'accélérer vos projets liés à l'IA en toute confiance.
Cisco Multicloud Defense
Étendez les fonctionnalités de pare-feu de couche 7 au cloud, de manière native. Profitez de capacités d'automatisation et d'orchestration indépendantes du cloud sous-jacent pour le déploiement, l'évolutivité et l'autoréparation des points de contrôle.
Isovalent Enterprise Platform
Grâce à l'intégration des comportements réseau en temps réel avec les identités Kubernetes d'Isovalent Enterprise Platform, bénéficiez de capacités d'analyse cloud natives, de suivi de la conformité et de détection des menaces avec la technologie eBPF.
Intégrations
Splunk
Obtenez davantage d'informations critiques sur la sécurité et accélérez la réponse aux menaces. Les clients disposant de Cisco Secure Firewall Threat Defense qui s'abonnent à Splunk peuvent intégrer des données de journaux d'événements supplémentaires sans augmentation du coût de leur licence (sous conditions).
Cisco Identity Services Engine (ISE)
Profitez d'un partage natif du contexte sur l'identité des utilisateurs et des équipements, notamment les systèmes IoT/OT, grâce à la solution de pare-feu à maillage hybride de Cisco, et bénéficiez d'une segmentation précise dans votre data center hybride.
Accès Zero Trust Cisco
Appliquez les politiques utilisateur sur le pare-feu à maillage hybride pour fournir un accès direct aux applications à risque et améliorer l'expérience utilisateur des systèmes on-premise.
FAQ
À l'heure où les architectures IT sont de plus en plus distribuées, les entreprises peinent à gérer et à partager leurs politiques de pare-feu entre différents types d'environnements et sites.De plus, les environnements hybrides favorisent la propagation latérale des attaques, augmentant le risque de violations coûteuses.Ces défis sont renforcés par l'essor de l'IA, qui crée une nouvelle surface d'attaque que les outils de sécurité traditionnels ne sont pas conçus pour couvrir.
Le pare-feu à maillage hybride Cisco assure une protection avancée contre les menaces et une sécurité cohérente, tout en optimisant l'efficacité opérationnelle. Il permet une microsegmentation avancée, à la fois à grande échelle et à un niveau granulaire, afin de prévenir toute propagation latérale non autorisée et de protéger les applications stratégiques. De plus, il intègre des garde-fous dédiés pour sécuriser le développement et le déploiement d'applications optimisées par l'IA.
Les pare-feu classiques protègent des périmètres réseau spécifiques à l'aide d'appliances autonomes, physiques ou virtuelles. À l'inverse, une architecture de pare-feu à maillage hybride s'appuie sur une interface de gestion unifiée dans le cloud, qui orchestre l'application des politiques de sécurité sur différents types de pare-feu. Cela permet d'appliquer les politiques de sécurité à différents points du réseau, notamment en périphérie et entre les zones. Cisco va plus loin en intégrant des contrôles de sécurité avancés, notamment une microsegmentation robuste, la sécurisation du développement et du déploiement de modèles d'IA, la réduction des vulnérabilités applicatives et l'orchestration des politiques de pare-feu tiers.
Le pare-feu à maillage hybride de Cisco intègre l'ensemble des fonctionnalités de nos solutions de pare-feu nouvelle génération, notamment l'inspection du trafic chiffré, la protection contre les menaces zero-day, alimentée par Snort ML et Cisco Talos Threat Intelligence, ainsi que la détection des menaces. De plus, le pare-feu à maillage hybride de Cisco intègre des capacités avancées de segmentation, de la macro à la microsegmentation, pour protéger les applications dans tous les environnements, y compris les environnements Kubernetes modernes. Il permet également d'identifier et de prioriser les vulnérabilités, puis de mettre en place des contrôles compensatoires afin de protéger les applications et infrastructures vulnérables pendant le développement des correctifs. Il sécurise le développement et le déploiement de modèles d'IA et orchestre les politiques de pare-feu tiers. Toutes les fonctionnalités sont accessibles de manière centralisée via Cisco Security Cloud Control, l'interface de gestion unifiée dans le cloud de Cisco.
Indépendant du cloud, le pare-feu à maillage hybride de Cisco s'appuie sur des mécanismes natifs d'automatisation et d'orchestration pour étendre les fonctionnalités de pare-feu de couche 7 aux principaux environnements cloud. Avec lui, les clients automatisent le déploiement, l'évolutivité et la réparation des pare-feu, y compris l'infrastructure et le routage associés. Pour protéger les applications, le pare-feu à maillage hybride de Cisco offre des capacités de segmentation robustes (macro et micro) dans les environnements hybrides, avec ou sans agent. Tous les points d'application sont gérés via Cisco Security Cloud Control.
Le pare-feu à maillage hybride de Cisco permet d'ajouter progressivement des points d'application sans avoir à remplacer les outils existants dans votre environnement. Par exemple, un client peut commencer par utiliser nos pare-feu pour la segmentation par zones, puis intégrer progressivement des fonctionnalités de microsegmentation. De plus, Cisco Security Cloud Control, inclus dans notre solution de pare-feu à maillage hybride, simplifie la gestion et améliore la productivité, même lorsque vous multipliez les points d'application.
Vous pouvez commencer avec n'importe lequel des outils de la solution de pare-feu à maillage hybride de Cisco, puis évoluer à votre rythme. Les technologies logicielles clés du pare-feu à maillage hybride de Cisco sont facilement accessibles via Cisco Cloud Protection Suite, qui allie simplicité, flexibilité et protection des investissements. Contactez votre conseiller Cisco pour en savoir plus.