Cisco entend utiliser le réseau comme une alarme

09/06/15 à 14:50 - Mise à jour à 14:50

Le danger guette partout sur le réseau. Voilà pourquoi Cisco souhaite utiliser le réseau proprement dit pour identifier les attaques et autres activités indésirables.

Cisco entend utiliser le réseau comme une alarme

Security Everywhere, comme le produit s'appelle, transforme votre réseau en un vaste capteur. "Les attaques peuvent surgir de partout et donc, la sécurité doit également venir de tous côtés", déclare Inbar Lasser-Raab, vice-président Enterprise Solutions. Il n'est ici pas question du réseau installé au sein d'un immeuble commercial, mais bien de l'ensemble des connexions dans une grande entreprise, y compris celles menant au centre de données.

La couche sécuritaire supplémentaire doit réduire le risque de piratage et se focaliser surtout sur des situations, où des hackers veulent accéder à des données internes par le biais de l'appareil d'un collaborateur. Pour ce faire, l'entreprise combinera plusieurs de ses technologies existantes.

Ce qui est des plus intéressants, c'est qu'il s'agit de ce que qu'on appelle en jargon la 'context aware identity' (identité contextuelle). C'est ainsi qu'une alarme retentit, lorsque, disons, un ingénieur réseaux tente soudainement d'accéder par exemple à une base de données financières, mais pas si quelqu'un des ressources humaines accède à la base de données du personnel.

Lasser-Raab insiste sur le fait que ce n'est pas un substitut à l'anti-malware ou au pare-feu (firewall), mais bien d'un moyen de contrôle supplémentaire pour savoir instantanément si quelqu'un dérobe des données sur le réseau.

Si le réseau sait quand des personnes tentent d'accéder sans autorisation à certaines données au sein de votre organisation, il doit aussi apprendre qui peut y faire quoi. Selon Cisco, le but n'est cependant pas qu'une entreprise occupant dix mille personnes doive déterminer pas à pas pour chacune d'elles ce à quoi elle peut ou ne peut accéder. "Il est parfaitement possible de faire cela en groupe", ajoute Lasser-Raab. L'on peut ainsi tirer des informations de données existantes à l'image des outils ou des bases de données de gestion des appareils mobiles, mais aussi du commutateur même, afin de canaliser correctement chaque personne.

En savoir plus sur:

Nos partenaires