Posons le décor : la sécurité selon Cisco
Afin de bien en comprendre l’enjeu, revenons sur le nouveau modèle sécurité de Cisco qui a donné naissance à diverses solutions de premier ordre dans le domaine de la sécurité aujourd’hui. Cette vidéo pose le décor : prendre la sécurité très au sérieux est devenu un impératif auquel aucune entreprise sérieuse ne peut se soustraire.
Protéger les terminaux, connectés ou non à un réseau ou internet, est aujourd’hui une nécessité au vu de la multiplication des programmes malveillants. Dans l’optique de proposer aux professionnels une protection extrêmement performante, Cisco a conçu la solution Advanced Malware Protection (AMP) for Endpoints destinée à la fois aux environnements virtuels et terminaux fixes (PC et Mac) et mobiles.
Mais avant d’aller plus loin, voyons de quoi Cisco AMP est capable !
Cisco AMP pour les terminaux
Démonstration, Cisco AMP en action
Cette solution ne se contente pas d’effectuer une détection ponctuelle mais offre un contrôle et une visibilité globale de l’infrastructure permettant d’éliminer les menaces qui seraient passées entre les premières mailles du filet. Le système est protégé et les programmes malveillants avancés sont analysés en continu. Son modèle de télémétrie exploite au mieux le Big Data et les résultats des multiples analyses.
Cisco AMP pour la sécurité du réseau
Parce que les risques portent autant sur les terminaux que le réseau, Cisco AMP répond aux besoins de chaque support. De la même manière que pour les terminaux, AMP va en effet agir sur le réseau en détectant et éliminant les menaces avant, pendant et après l’intrusion.
Concrètement, comment fonctionne Cisco AMP ?
Grâce à ses multiples fonctionnalités, Cisco AMP for Endpoints permet de détecter, surveiller, analyser et bloquer définitivement les programmes malveillants avancés sur tous les types de terminaux.
Sa particularité est d’agir avant, pendant et après l’attaque. Le logiciel permet de connaître la méthode utilisée pour l’attaque et sa cause, le point d’entrée, les systèmes affectés et l’impact sur l’infrastructure. Il est également possible de déterminer s’il est possible de stopper l’attaque et empêcher qu’elle ne se reproduise.
Avant l’attaque, Cisco AMPfor Endpoints consolide sa défense en s’appuyant sur une base d’informations gigantesque régulièrement mise à jour.
Pendant l’attaque, le logiciel bloque les tentatives d’infection et les logiciels malveillants qui ne respectent pas les politiques instaurées par l’organisation. Cette étape est réalisée à l’aide des données, signatures des fichiers connus et moteurs d’analyse dynamique des fichiers exploités par AMP Threat Grid.
L’action d’AMP for Endpoints ne s’arrête pas là puisque le plus gros du travail est réalisé après l’attaque.
L’objectif est de mettre à contribution les composantes de détection, d’analyse Big Data et d’analyse continue pour déterminer si un programme malveillant a pu pénétrer l’infrastructure. Les caractéristiques comportementales de centaines de fichiers sont étudiées à la recherche d’un fonctionnement inapproprié. Si tel est le cas, et même si le fichier a été identifié comme sûr auparavant, AMP intervient selon la procédure décidée par les politiques de sécurité et en informera les équipes responsables.
Cet outil permet de déterminer l’origine du programme malveillant, son comportement et les conséquences sur le poste de travail, serveur et / ou réseau. Il agit pour remédier rapidement à l’intrusion. La visibilité et le contrôle offerts sur l’infrastructure permettent aux équipes de sécurité de détecter les attaques et intervenir sur le ou les fichiers contaminés avant qu’il ne cause des dégâts.
En résumé, Cisco AMP for Endpoints offre de nombreux avantages pour toute entreprise :
- La compatibilité avec les terminaux fixes, mobiles, et les environnements virtuels
- La possibilité d’intégrer Cisco AMP for Networks
- La détection et surveillance continue des programmes malveillants avant, pendant et après l’attaque
- Une visibilité et un contrôle permettant d’agir efficacement sur les menaces
- Une option de cloud privé sur site pour les organisations soumises à de fortes contraintes en termes de confidentialité des données
Et la sécurité des terminaux mobiles ?
Permettre aux employés de travailler depuis n’importe quel endroit et de n’importe quel terminal connecté est la révolution permise par l’avènement des communications unifiées. Encore faut-il garantir la sécurité de ces terminaux et de leurs données.
Android est aujourd’hui la plateforme dominante sur le marché avec près de 70 % des terminaux mobiles, ce système est également le plus attaqué. Ce n’est pas un hasard si le nombre de logiciels malveillants a explosé (plus 600 % en quelques mois), les quelques 2 milliards de Smartphones en service représentent une source de revenus potentielle importante pour les cyber-pirates. Cette situation est délicate pour les entreprises car les salariés sont de plus en plus nombreux à utiliser leur mobile dans le cadre de leur activité professionnelle (de manières autorisée ou non).
Au regard de la sophistication des malwares, certaines entreprises ont fait le choix d’attendre que les fonctions de sécurité soient intégrées dans le système d’exploitation pour ne pas utiliser de protection supplémentaire. C’est pourtant loin d’être la solution la plus sûre. Certains logiciels ont été créés pour offrir une haute protection des terminaux mobiles contre les logiciels malveillants.
C’est le cas de Cisco AnyConnect Secure Mobility Client, une solution qui a fait ses preuves depuis des années !
Cisco AnyConnect Secure Mobility Client offre une visibilité et un contrôle accrus du réseau, empêchant les terminaux infectés d’accéder aux ressources essentielles. Parmi les atouts majeurs de cette solution, on retiendra :
- Un outil permettant de détecter les programmes malveillants sur les terminaux
- Un système d’authentification performant
- Un accès aux applications d’entreprise personnalisable
- Un accès hautement sécurisé que la connexion soit en réseau, sans fil ou via un VPN
- Des options avancées en termes de sécurité web et de gestion des menaces
Anyconnect peut être associé à Cisco AMP for Endpoint pour augmenter encore l’efficacité de la protection. La dernière version du logiciel (4.2) est maintenant disponible pour les terminaux Windows et Mac OS X. Elle permet notamment aux administrateurs de surveiller plus facilement le comportement inapproprié des applications et d’intervenir en conséquence.
En complément de cette protection, il est intéressant pour l’entreprise de sensibiliser les utilisateurs aux risques encourus et d’établir des règles de sécurité : ne pas se connecter aux hotspots Wifi publics, maintenir son système d’exploitation à jour, n’installer des applications que depuis des sources fiables, etc.
Cisco AMP en action et dans le détail
Pour les plus courageux ou les plus curieux, voici une vidéo très complète d’environ 1h qui montre en détail le fonctionnement de Cisco AMP.