L’analyse en continu permet un contrôle permanent des menaces avancées

Aujourd'hui, les entreprises sont de plus en plus confrontées aux défis que représentent la cyber-sécurité et l'infrastructure informatique. La fréquence et la complexité des attaques de logiciels malveillants sont en constante augmentation. En outre, avec l'explosion des données mobiles, le BYOD, l’Internet des objets (IdO) et les services de Cloud, le nombre de points d'entrée par lesquels un intrus peut pénétrer dans un réseau croît de façon exponentielle.

Dans un tel environnement, mettre en place un système de sécurité fournissant une analyse en continu et une protection rétroactive contre tous les vecteurs d'attaque dans le réseau étendu constitue le moyen le plus efficace pour pallier les menaces. La solution AMP Everywhere assure un filet de sécurité tout aussi polyvalent que la variété des menaces avancées auxquelles nous devons faire face. Et grâce à l'analyse en continu et à la protection rétroactive, notre clientèle profite d'un délai de détection réduit.

Le banc d’essai indépendant réalisé par NSS Labs nous a permis de confirmer pour la deuxième année consécutive que le système de sécurité que nous proposons est actuellement le plus efficace du marché. Testée avec sept autres produits, la solution Cisco Advanced Malware Protection (AMP) garantit une sécurité quasi parfaite de 99,2%, le meilleur score de l’ensemble des fournisseurs passés sous la loupe dans le cadre du «2015 NSS Labs Security Value Map (SVM) for Breach Detection Systems (BDS)». Le plus intéressant, mais aussi le plus décevant à mon sens dans ces résultats est que Cisco soit le seul fournisseur à avoir déjoué avec succès toutes les tentatives d'attaque, même les mieux camouflées.

La signification du délai de détection

D'après nous, le succès de la solution AMP Everywhere repose sur la stratégie intégrant l’analyse en continu et la protection rétroactive. Le délai de détection (Time to Detection, TTD), soit le laps de temps qui s’écoule entre la première surveillance d’un fichier et la reconnaissance d’une menace, nous fournit une bonne impression de la valeur de cette stratégie. Dans le dernier rapport semestriel de Cisco sur la sécurité, nous avons pu constater que ce délai se situait entre 41 et 50 heures, soit moins de deux jours. Il se distingue largement de la valeur standard actuelle de la branche, qui varie entre 100 et 200 jours.

On pourrait se limiter à ce constat, mais le rôle de pionnière de Cisco s’étend bien au-delà de la solution AMP et des tests BDS portant sur l’efficacité en matière de protection. Car il englobe l’ensemble de nos produits de sécurité, qui se classent aux tout premiers rangs des bancs d’essai de NSS Labs, avec une sécurité de 99,5% pour NGIPS, 99,2% pour NGFW et 99,4% pour Data Center NGIPS.

Nos produits sont capables de réduire au maximum la marge de manœuvre des attaquants, permettant ainsi à notre clientèle de bénéficier d'une meilleure prévention et de taux de détection plus élevés.

À propos de l’auteur

Jason Brvenik
Principal Engineer, Cisco Security Business Group

Ingénieur sénior chez Cisco Security Business Group, Jason Brvenik travaille, en collaboration avec Martin Roesch, fondateur de Sourcefire et architecte en chef de la sécurité chez Cisco, au développement, à la gestion et la mise en œuvre de stratégies et de technologies innovantes pour relever les défis de la sécurité de demain.

Avant l'acquisition de Sourcefire par Cisco, Jason Brvenik était responsable de la stratégie de sécurité et membre de la direction technique, où il occupait le poste de vice-président. Depuis de nombreuses années, il contribue de façon décisive aux projets de sécurité Open Source. Par ses qualités, il s'impose comme un pionnier important dans le domaine de la sécurité.

Jason Brvenik participe régulièrement à des congrès et a donné des conférences lors de différents événements: NASA, CISCO Executive Network, RSA Conference et NetEvents. Il a été interviewé par les plus grands organes de presse au monde dans le domaine des technologies de l’information et de l’économie. Il a été l'un des cinq experts du panel Bloomberg/BusinessWeek et a participé à la rencontre «How to Fix Cyber Security», sous la houlette de Norm Pearlstine, président du géant des médias.

Source: Cisco Blogs, www.blogs.cisco.com

on est à votre service

Trouvez ici l’interlocuteur compétent pour votre question. Nous sommes ravis de recevoir votre demande et nous en occuperons tout de suite!