Cisco et Juniper s'attaquent aux intrusions avancées des malwares
Cisco a profité de la RSA Conference 2014 (du 24 au 28 février à San Francisco) pour présenter quelques nouveautés en matière de sécurité, confirmant notamment sa volonté de monter en puissance dans ce domaine sensible.
L'équipementier réseau intègre désormais la technologie Advanced Malware Protection (AMP) sur ses appliances de sécurité e-mail et web, et sa plate-forme Cloud Web Security. AMP est une technologie anti-malware à l'origine développée par Sourcefire que Cisco a racheté en juillet 2013. L'intégration d'AMP dans les produits Cisco s'inscrit parmi les premières du catalogue de Sourcefire spécialisé dans les pare-feu et solutions de détection et de prévention des intrusions (IDS-IPS).
AMP permettra aux 60 millions de clients sécurisés par Cisco de combattre les agents malveillants en premier lieu, mais aussi de rétablir le réseau dans un état antérieur à l'intrusion virale. AMP tirera notamment parti des données collectées par Cisco pour identifier les malwares et réagir d'autant plus rapidement en conséquence.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
L'open source au service de la sécurité
Pour répondre aux menaces issues de malwares non identifiés, Cisco s'appuiera sur Cognitive Threat Analytics, de Cognitive Security (également acquise l'année dernière), et sa technologie d'analyse et de modélisation comportementale.
En parallèle, mais toujours dans l'esprit de renforcer la sécurité des réseaux des entreprises, Cisco déploie OpenAppID, un nouveau langage d'intégration d'application dans Snort, le moteur open source de détection et prévention des intrusions créé en 1998 par Martin Roesch, fondateur de Sourcefire et aujourd'hui directeur technique sécurité de Cisco. « En plaçant le contrôle applicatif et la visibilité en mode open source, Cisco offre à la communauté une autonomie pour lui permettre de créer des solutions techniquement supérieures afin de répondre aux enjeux de sécurité les plus complexes », souligne-t-il. Et permettre aux entreprises de ne pas dépendre des cycles plus ou moins réactifs des mises à jour des solutions propriétaires pour renforcer leur sécurité.
Juniper déconnecte les périphériques infectés
C'est aussi pour lutter contre les logiciels malveillants avancés que Juniper Networks a, de son côté, annoncé Juniper Argon Secure dans le cadre de la conférence RSA. Destiné aux passerelles de service SRX Series du concurrent de Cisco, Argon Secure s'appuie sur la technologie Intrusion Deception dédiée aux applications web que Juniper étend aujourd'hui aux réseaux et terminaux.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Schématiquement, en cas d'attaque détectée, Argon Secure s'appuie sur les fonctions pare-feu de la plate-forme SRX pour déconnecter automatiquement du réseau toute machine infectée afin de limiter au mieux le vol de données. La méthode de détection s'appuie, pour sa part, sur un système de plus de 50 techniques de leurre embarquées dans l'infrastructure visant à pousser un agent malveillant à se dévoiler. Un pendant aux techniques d'analyse comportementales qui permettraient de lutter contre les failles Zero Day, selon Juniper. Ce nouveau service sera proposé dans le courant du troisième trimestre.
crédit photot © Nikuwka - shutterstock
Lire également
Seule une entreprise sur quatre dispose d'une sécurité 24/7
Sur le même thème
Voir tous les articles Cloud