Pourquoi il est essentiel de protéger le réseau des programmes malveillants ?
Sécuriser son réseau informatique, c’est avant tout connaitre les menaces auxquelles est exposée l’entreprise. Ces dernières peuvent émaner d’internet (virus, chevaux de troie, logiciels espions, etc.), des utilisateurs (clés USB et autres supports amovibles) ou de mauvaises pratiques au niveau de la détection des vulnérabilités.
L’entreprise dispose de plusieurs moyens pour protéger son infrastructure informatique : les politiques de sécurité, la cryptographie (chiffrement des données), la surveillance du réseau, la nomination d’un responsable de la sécurité de l’entreprise, des méthodes d’authentification poussées, etc. Au niveau technique, les solutions possibles sont :
- Le pare-feu qui filtre les connexions entrantes et sortantes du réseau informatique, empêchant l’intrusion de pirates
- Le VPN (réseau privé virtuel) qui crée une passerelle chiffrée et sécurisée entre le réseau de l’entreprise et l’extérieur
- L’antivirus qui est installé sur les postes de travail et serveurs. Il doit être mis à jour de manière régulière pour assurer une protection convenable contre les programmes malveillants les plus récents
- Les anti-spywares et anti-spams qui filtrent respectivement les logiciels espions et les pourriels
- Les solutions de contrôle d’accès et d’authentification au réseau de l’entreprise. AMP for Networks de Cisco fournit par exemple des serveurs et des cadres applicatifs protégeant le réseau de l’entreprise
Un outil de protection efficace contre les programmes malveillants doit être aussi résistant que les virus, spywares, spams, pourriels et autres programmes auxquels il est opposé. Cela suppose qu’il intègre un processus continu de détection, de surveillance, d’analyse et de suppression des menaces selon une action tri-phase.
C’est le cas de Cisco AMP for Networks qui agit avant même l’attaque en mettant à profit sa base d’informations pour protéger au mieux le réseau. Pendant l’attaque, il se charge de bloquer les programmes malveillants connus et fichiers ne respectant pas la politique de sécurité instaurée en utilisant l’analyse dynamique des fichiers.
L’analyse des fichiers et du trafic sur le réseau continuent après l’attaque pour avoir un aperçu global de l’activité des menaces, repérer d’éventuels programmes qui auraient franchi la première ligne de défense et assurer leur élimination rapidement.
Attack continuum, un puissant concept de gestion des menaces
Les 3 fonction clés de Cisco AMP
1 / Identification des attaques furtives
Trois fonctions clés protègent les données durant le processus d’attaque. La première est l’identification des attaques furtives. D’un côté l’analyse surveille les fichiers entrant dans le réseau, de l’autre la sécurité rétrospective envoie des alertes à l’utilisateur afin qu’il puisse intervenir pendant et après l’attaque.
AMP enregistre toutes les actions sur le réseau
Et peut ainsi rétrospectivement restituer les comportements suspects et mieux identifier les menaces et les circonscrire
L’utilisation d’indicateurs de compromission provenant de plusieurs sources renforce la détection car ils permettent de mettre en corrélation différents évènements.
Indicateurs de compromission propres à Cisco AMP
2/ réduction du nombre d’événements liés aux programmes malveillants
La seconde fonction est la réduction du nombre d’événements liés aux programmes malveillants. Grâce au blocage des programmes malveillants connus, des dispositions de fichier en temps réel sont rendus possibles, facilitant de fait la détection des attaques. Le contrôle des fichiers et applications permet quant à lui de limiter le nombre de fichiers et d’actions qui enfreignent les politiques de sécurité.
3/ Processus d’enquête
Autre moyen de protéger les données durant une attaque : un processus d’enquête. AMP for Networks allie une fonctionnalité d’analyse de trajectoire qui surveille les fichiers transmis sur le réseau, une fonction de hiérarchisation automatique des évènements les plus dangereux et une fonctionnalité de capture permettant de stocker et récupérer des fichiers pour une analyse poussée.
Quels sont les avantages de Cisco AMP ?
Si Cisco Advanced Malware Protection (AMP) est un outil incontournable dans l’univers professionnel, c’est parce qu’il ne se limite pas à une détection ponctuelle mais protège l’infrastructure avant, pendant et après l’attaque. Cet outil de protection est pensé et conçu pour les appliances de sécurité réseau Cisco FirePOWER. Il offre un contrôle et un aperçu de la structure dans sa globalité pour la protéger contre tous les types de programmes malveillants.
La gamme AMP de Cisco propose des solutions intégrées permettant de protéger efficacement les terminaux, passerelles sécurisées, réseaux, environnements mobiles et terminaux virtuels des programmes malveillants. Les produits AMP utilisent un modèle de télémétrie, des fonctions d’analyse Big Data et une base d’informations mondiale pour traiter au mieux les pourriels, spams, virus et spywares en assurant en parallèle la création d’alertes rétrospectives et une analyse systématique.
Cisco AMP se décline pour les terminaux et pour le réseau
Cisco Advanced Malware Protection (AMP) offre un certain nombre d’avantages :
- Une protection optimale contre les menaces avancées, les programmes malveillants connus et inconnus sont traités de manière efficace
- Une action avant, pendant et après l’attaque
- Un contrôle et une visibilité du réseau permettant de mettre en place des politiques appropriées
- Un outil souple et adaptable aux besoins des petites et grandes structures: la protection AMP peut être déployée au moment et à l’emplacement souhaité en fonction des risques
- Des services gérés avec des fonctions d’analyse prédictives. Les experts Cisco peuvent également être consultés pour optimiser l’efficacité du service.