Publié par

Cisco AMP ou comment renforcer la sécurité de vos terminaux

detecter les programmes malveillants

La sécurité selon Cisco : une protection avancée contre toutes les menaces

Afin de bien en comprendre l’enjeu, revenons sur le nouveau modèle sécurité de Cisco qui a donné naissance à diverses solutions de premier ordre dans le domaine de la sécurité aujourd’hui.  Cette vidéo pose le décor : prendre la sécurité très au sérieux est devenu un impératif auquel aucune entreprise sérieuse ne peut se soustraire.

Avec la multiplication des attaques sophistiquées et des programmes malveillants, il est devenu primordial de protéger les périphériques de vos collaborateurs. Dans l’optique de proposer aux entreprises une protection avancée pour tous leurs terminaux Cisco a conçu Cisco Advanced Malware Protection (AMP) destinée aux employés à la fois mobiles et sédentaire. Cette solution de sécurité disponible aussi bien en Cloud que sur site a pour but de protéger à la fois les environnements virtuels, que le terminaux fixes (PC,Mac) et mobiles (iOS, Android).

Voyons de quoi AMP est capable avant toute chose !

Cisco AMP pour protéger tous vos terminaux


Offrez-vous une visibilité globale sur la protection de vos périphériques. AMP for endpoints n’effectue pas seulement une détection ponctuelle, cette solution offre un contrôle global de toute votre infrastructure. En effet, plus aucun malware ne passera entre les mailles du filet avec cette protection rétrospective qui opère avant, pendant et après une attaque. Cisco AMP utilise la richesse des bases de d’intelligence de Cisco Talos pour protéger vos périphériques attaques sophistiquées des cybercriminels peu scrupuleux.

 

Quels sont les fonctionnalités offertes par Cisco AMP ?

 

Grâce à ses multiples fonctionnalités, Cisco AMP for Endpoints permet de détecter, surveiller, analyser et bloquer définitivement les programmes malveillants avancés sur tous les types de terminaux.

detecter les programmes malveillants

Sa particularité est d’agir avant, pendant et après l’attaque. Le logiciel permet de connaître la méthode utilisée pour l’attaque et sa cause, le point d’entrée, les systèmes affectés et l’impact sur l’infrastructure. Il est également possible de déterminer s’il est possible de stopper l’attaque et empêcher qu’elle ne se reproduise.

before during after

Avant l’attaque, Cisco AMPfor Endpoints consolide sa défense en s’appuyant sur une base d’informations gigantesque régulièrement mise à jour.

Pendant l’attaque, le logiciel bloque les tentatives d’infection et les logiciels malveillants qui ne respectent pas les politiques instaurées par l’organisation. Cette étape est réalisée à l’aide des données, signatures des fichiers connus et moteurs d’analyse dynamique des fichiers exploités par AMP Threat Grid.

amp thread grid

L’action d’AMP for Endpoints ne s’arrête pas là puisque le plus gros du travail est réalisé après l’attaque.

amp endpoints

L’objectif est de mettre à contribution les composantes de détection, d’analyse Big Data et d’analyse continue pour déterminer si un programme malveillant a pu pénétrer l’infrastructure. Les caractéristiques comportementales de centaines de fichiers sont étudiées à la recherche d’un fonctionnement inapproprié. Si tel est le cas, et même si le fichier a été identifié comme sûr auparavant, AMP intervient selon la procédure décidée par les politiques de sécurité et en informera les équipes responsables.

amp endpoints

Cet outil permet de déterminer l’origine du programme malveillant, son comportement et les conséquences sur le poste de travail, serveur et / ou réseau. Il agit pour remédier rapidement à l’intrusion. La visibilité et le contrôle offerts sur l’infrastructure permettent aux équipes de sécurité de détecter les attaques et intervenir sur le ou les fichiers contaminés avant qu’il ne cause des dégâts.

origine du programme malveillant

En résumé, Cisco AMP for Endpoints offre de nombreux avantages pour toute entreprise :

  • La compatibilité avec les terminaux fixes, mobiles, et les environnements virtuels
  • La possibilité d’intégrer Cisco AMP for Networks
  • La détection et surveillance continue des programmes malveillants avant, pendant et après l’attaque
  • Une visibilité et un contrôle permettant d’agir efficacement sur les menaces
  • Une option de cloud privé sur site pour les organisations soumises à de fortes contraintes en termes de confidentialité des données

Témoignage sur Cisco AMP : Sam Houston State University

Et la sécurité des terminaux mobiles ?

Permettre aux employés de travailler depuis n’importe quel endroit et de n’importe quel terminal connecté est la révolution permise par l’avènement des communications unifiées. Encore faut-il garantir la sécurité de ces terminaux et de leurs données.

securite des donnees

Android est aujourd’hui la plateforme dominante sur le marché avec près de 70 % des terminaux mobiles, ce système est également le plus attaqué. Ce n’est pas un hasard si le nombre de logiciels malveillants a explosé (plus 600 % en quelques mois), les quelques 2 milliards de Smartphones en service représentent une source de revenus potentielle importante pour les cyber-pirates. Cette situation est délicate pour les entreprises car les salariés sont de plus en plus nombreux à utiliser leur mobile dans le cadre de leur activité professionnelle (de manières autorisée ou non).

Au regard de la sophistication des malwares, certaines entreprises ont fait le choix d’attendre que les fonctions de sécurité soient intégrées dans le système d’exploitation pour ne pas utiliser de protection supplémentaire. C’est pourtant loin d’être la solution la plus sûre. Certains logiciels ont été créés pour offrir une haute protection des terminaux mobiles contre les logiciels malveillants.

C’est le cas de Cisco AnyConnect Secure Mobility Client, une solution qui a fait ses preuves depuis des années !

Cisco AnyConnect Secure Mobility Client offre une visibilité et un contrôle accrus du réseau, empêchant les terminaux infectés d’accéder aux ressources essentielles. Parmi les atouts majeurs de cette solution, on retiendra :

  • Un outil permettant de détecter les programmes malveillants sur les terminaux
  • Un système d’authentification performant
  • Un accès aux applications d’entreprise personnalisable
  • Un accès hautement sécurisé que la connexion soit en réseau, sans fil ou via un VPN
  • Des options avancées en termes de sécurité web et de gestion des menaces

 Cisco Any Connect

Anyconnect peut être associé à Cisco AMP for Endpoint pour augmenter encore l’efficacité de la protection. La dernière version du logiciel (4.2) est maintenant disponible pour les terminaux Windows et Mac OS X. Elle permet notamment aux administrateurs de surveiller plus facilement le comportement inapproprié des applications et d’intervenir en conséquence.

En complément de cette protection, il est intéressant pour l’entreprise de sensibiliser les utilisateurs aux risques encourus et d’établir des règles de sécurité : ne pas se connecter aux hotspots Wifi publics, maintenir son système d’exploitation à jour, n’installer des applications que depuis des sources fiables, etc.

Cisco AMP en action et dans le détail

Pour les plus courageux ou les plus curieux, voici une vidéo très complète d’environ 1h qui montre en détail le fonctionnement de Cisco AMP.

Elit-technologies met à votre disposition ses experts pour aborder tous les points liés à la sécurité et répondre à toutes vos questions. Dans ce domaine, l’expérience fait toute la différence et la nôtre nous permet d’apporter des réponses concrètes à des besoins réels et spécifiques. Il est plus que temps de franchir le pas !

Si vous souhaitez en savoir plus, n’hésitez pas à consulter nos experts au 01 34 48 75 30.

Souscrire Maintenant

Publié par

Avec la sécurité des communications unifiées, Cisco fait la différence

Le contexte sécuritaire a beaucoup évolué de nos jours tant au niveau des menaces, qu’au niveau des usages. La multiplication des périphériques, la digitalisation, la mobilité sont autant de pratiques nouvelles qui impactent la sécurité des communications unifiées. Il devient plus que crucial de porter une attention particulière à vos communications.

Le security by design, un principe fondamental appliqué sur la sécurité des communications unifiées Cisco

La sécurité n’est pas une brique négligeable chez Cisco et c’est la raison pour laquelle, celle-ci est pensée en amont de la conception des produits et solutions de communications unifiées et de téléphonie d’entreprise (ToIP). Partant de ce principe, on ne peut que saluer l’acharnement avec lequel la firme de San José protège toutes ses solutions.

Le nombre de terminaux connectés fixes et mobiles étant en augmentation constante, les risques d’attaque sont multipliés, obligeant les entreprises à renforcer leur système de sécurité. Cela concerne aussi les communications unifiées par lesquelles transitent la majorité des données sensibles.

Une fois n’est pas coutume, commençons par ce qui fâche… les autres acteurs du marché des communications unifiées. Et voyons plus loin comment Cisco se démarque par son nouveau modèle de sécurité sur la base d’une approche architecturale unique. En effet, l’équipementier est le seul constructeur à ce jour à proposer une sécurité systémique de bout en bout.

A l’occasion du Documation-MIS 2015, Fabien Médat, directeur technique Collaboration Cisco France à ce moment-là, nous faisait une synthèse très complète de l’offre Cisco en Communications unifiées et solutions de collaboration. On vous recommande vivement cette vidéo qui fait le point sur l’essentiel, que vous soyez ou non familier des solutions de la firme de San José.

Cette vidéo est à mettre en regard de cette autre vidéo de référence, dans laquelle José Martinez, alors directeur Sécurité Cisco Europe du sud, revenait sur le modèle de sécurité Cisco.

Si vous vous intéressez ou connaissez déjà l’approche de Cisco en matière de sécurité, vous ne serez pas étonné du rappel incessant des fondamentaux qui animent les équipes de la firme de San Jose : la sécurité est abordée en amont de l’ensemble des solutions. Cela leur permet dans le contexte réglementaire actuel d’être en conformité avec la GDPR. Vous serez aussi intéressé par l’article que nous avons écrit à ce sujet : GDPR, comment mettre la sécurité de votre entreprise en conformité avec le règlement ?

La sécurité des communications unifiées, un argument pour lever les derniers freins à l’adoption ?
Certaines DSI prennent encore leur temps pour intégrer les communications unifiées dans le cloud en France. Nous en parlions déjà dans cet article dédié aux solutions de communications unifiées dans le Cloud. Les UCaaS (Unified Communications as a Service) regroupent pourtant tous les outils de communication en un seul système, tandis que le Cloud garantit un paiement mensuel à l’usage et des ressources en libre-service.

Les services IT cherchant à mettre en place une solution de communications unifiées dans le Cloud sont souvent confrontés à une barrière psychologique de la direction en ce qui concerne la sécurité et la confidentialité des données. Ceci, alors même que le niveau de sécurisation va bien au-delà des attentes de l’entreprise. Comment expliquer que certaines entreprises soient encore réticentes à passer aux Communications unifiées?

Il est aussi utile de rappeler que les communications unifiées modifient la manière de travailler des structures. Les entreprises dites « verticales », c’est-à-dire à la hiérarchie très prononcée, peuvent avoir du mal à s’adapter à cette culture de communication horizontale. La question du prix revient également régulièrement. Or, les économies sont bien souvent le maître mot dans l’adoption de ces nouveaux moyens de communication.

Le niveau de sécurité des communications unifiées a atteint un très haut niveau de nos jours ce qui favorise nettement l’adoption de ceux-ci.

« Devant ces quelques freins, un facteur peut faire pencher la balance et aider à l’adoption de ces solutions : la sécurité. Un service de sécurisation poussé des données accompagné d’outils d’interconnexion avec les autres systèmes de communication fera toute la différence ».

Comment profiter dès maintenant de tous les avantages des Communications Unifiées Cisco ?

Rien de plus simple. Elit-technologies et Cisco mettent à votre disposition leurs experts pour aborder tous les aspects liés aux communications unifiées et à la collaboration, mais également répondre à toutes vos questions pour une transition réussie. Dans ce domaine, l’expérience fait toute la différence et la nôtre nous permet d’apporter des réponses concrètes à des besoins réels et spécifiques. Il est plus que temps de franchir le pas !

Si vous souhaitez en savoir plus, n’hésitez pas à consulter nos experts au 01 34 48 75 30.