Les principales nouveautés sont les suivantes :
• Terminaux : Grâce à l’intégration de Cisco AMP pour terminaux dans Cisco AnyConnect, les clients VPN de Cisco AnyConnect 4.1 peuvent facilement déployer et étendre leur protection aux terminaux connectés au VPN, bénéficiant ainsi d’une sécurité continue et proactive contre les logiciels malveillants avancés.
• Campus et agences : Les solutions intégrant les services FirePOWER pour routeurs de services intégrés (ISR) Cisco offrent des fonctionnalités de système de prévention des intrusions de nouvelle génération (NGIPS) et de protection avancée contre les logiciels malveillants (AMP) dans les agences, intégrées à l’infrastructure réseau et gérées de manière centralisée.
• Le réseau comme capteur et outil de contrôle : Cisco a intégré de multiples technologies de sécurité à l’infrastructure réseau afin d’améliorer la visibilité des menaces et d’identifier rapidement les utilisateurs et les appareils associés à des anomalies ou à une utilisation abusive des réseaux et des applications. Parmi les nouvelles fonctionnalités :
o Intégration renforcée entre Identity Services Engine (ISE) et Lancope StealthWatch : Les entreprises peuvent aller au-delà du simple mappage des adresses IP pour identifier les vecteurs d’attaque grâce au contexte fourni par ISE (quoi, qui, quand, où et comment les utilisateurs et les appareils se connectent aux ressources réseau et y accèdent). Cette fonctionnalité offre une visibilité contextuelle accrue grâce à StealthWatch, permettant une identification rapide des menaces.
Avec NetFlow dans Cisco UCS, en étendant les capacités des capteurs réseau aux serveurs physiques et virtuels, les entreprises bénéficient d'une meilleure visibilité sur les flux de trafic réseau et les renseignements sur les menaces au sein du centre de données.
Grâce à ces nouvelles fonctionnalités de sécurité intégrées, les réseaux peuvent désormais automatiser et appliquer dynamiquement les politiques de sécurité. Les entreprises peuvent segmenter les applications et les utilisateurs sur l'ensemble du réseau et de l'entreprise, en utilisant des politiques pour définir quels utilisateurs ont accès à quelles applications et quel trafic peut transiter sur le réseau, puis automatiser les opérations de sécurité.
L'intégration de TrustSec + ISE et StealthWatch permet de bloquer les périphériques réseau suspects en initiant des modifications de segmentation, offrant ainsi une réponse rapide aux activités identifiées comme malveillantes. ISE peut ensuite modifier les politiques d'accès des routeurs, commutateurs et contrôleurs WLAN Cisco intégrant la technologie TrustSec.
Cisco annonce également
que ses services d'identité hébergés offrent un service cloud sécurisé, disponible 24 h/24 et 7 j/7, pour Cisco Identity Services Engine, une plateforme de gestion des politiques de sécurité qui unifient et automatisent le contrôle d'accès réseau sécurisé. Le nouveau service sur hôte accélère le déploiement en renforçant l'identité des utilisateurs et des appareils autorisés sur le réseau en fonction de leur rôle et de leur contexte, optimisant ainsi la mobilité d'entreprise.
Écosystème pxGrid : Onze nouveaux partenaires ont rejoint l'écosystème pxGrid, apportant de nouvelles technologies, notamment la sécurité du cloud et la gestion des performances réseau et applicatives. pxGrid est la plateforme de partage d'informations de sécurité contextuelle de Cisco, conçue pour permettre aux plateformes de sécurité de partager des informations afin d'optimiser la détection et l'atténuation des menaces, ainsi que les opérations de sécurité.
Sécurisation des réseaux pour les fournisseurs de services :
Les solutions Cisco pour fournisseurs de services offrent une sécurité axée sur les menaces afin de protéger les charges de travail lors de leur provisionnement et déploiement dynamiques dans les environnements physiques, virtuels et cloud.
Pour aider les fournisseurs de services à adopter une infrastructure plus programmable, ouverte et flexible, Cisco étend la protection avancée axée sur les menaces aux réseaux programmables évolués (EPN). Cisco EPN est la base d'une architecture réseau ouverte conçue pour favoriser l'adoption des technologies SDN (Software-Defined Networking) et NFV (Network Functions Virtualization), réduire les coûts, simplifier le déploiement de nouveaux services et accélérer la génération de nouvelles sources de revenus.
Les nouvelles solutions pour les fournisseurs de services comprennent :
• La plateforme de sécurité intégrée Cisco Firepower™ 9300, une plateforme de sécurité multiservices modulaire et haute performance conçue spécifiquement pour les fournisseurs de services. Elle offre une évolutivité complète pour répondre à l’augmentation du flux de données liée à la hausse de la demande de services. •
Des capacités d’orchestration et de cloud avancées améliorées, permettant aux nouvelles solutions de sécurité Cisco de s’intégrer facilement à l’architecture Cisco et aux solutions SDN/NFV tierces, ainsi que d’intégrer Cisco ASAv (Adaptive Security Appliance Virtual) à Cisco Network Service Orchestrator (NSO) et à l’infrastructure centrée sur les applications (ACI). Ces capacités d’orchestration et de cloud incluent également des API ouvertes pour l’intégration avec les solutions d’orchestration, les systèmes de support opérationnel/métier et la sécurité en tant que service (SaaS).
• De nouvelles fonctionnalités avancées, telles que des conteneurs sécurisés pour l’adoption de futurs services et applications de sécurité, ou la prise en charge du pare-feu Cisco ASA et de la solution tierce d’atténuation des attaques DDoS Radware. Ces fonctionnalités seront enrichies au cours du second semestre.
PROTECTION EXTRÊME DU MONDE POST-QUANTIQUE (BASÉ SUR LES QUBITS) GRÂCE À L'UNIVERS DES TECHNOLOGIES QUANTIQUES (BASÉ SUR LES QUBITS)
Cet article compare le monde du traitement actuel basé sur des signaux bit-électriques/post-quantiques (par exemple, utilisant des algorithmes sur réseau, des codes de Goppa, des courbes isogènes, le super-chaos, des algorithmes traditionnels, etc.) avec l'univers du traitement basé sur...
