Cisco Cisco ScanSafe Secure Mobility Informationshandbuch
© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.
Page 2 sur 8
Dans ce contexte où les menaces sont toujours plus complexes et ne cessent d
’évoluer, une nouvelle approche de
la sécurité du contenu tend à privilégier la détection par rapport à la défense. Aujourd
’hui, les entreprises doivent
se tourner vers l
’analyse des contenus et comportements suspects et vers la recherche avancée de preuves
informatiques pour avoir une meilleure visibilité des menaces déjà présentes sur leurs réseaux ; c
’est ce que l’on
appelle la phase « postérieure » de l
’attaque.
Figure 1. Un nouveau modèle de sécurité : sécurité continue après l
’attaque
Cisco
®
Cloud Web Security (CWS) aide les entreprises à assurer une sécurité continue sur l
’ensemble du réseau
étendu. Variante de Cisco Web Security basée dans le cloud, la plate-forme Cisco CWS étend la sécurisation aux
terminaux mobiles et aux environnements distribués. Elle protège les utilisateurs grâce à des informations sur les
menaces collectées au niveau mondial et à des fonctions de défense optimisées. Elle assure également la
protection des utilisateurs itinérants. Dotée de toutes les fonctionnalités de Cisco CWS Essentials, Cisco Web
Security intègre également deux moteurs innovants de détection des programmes malveillants qui automatisent la
recherche des menaces à haut risque au niveau du trafic Web :
●
Cognitive Threat Analytics (CTA) est un système d
’analyse des comportements du réseau en temps
quasi réel qui tire parti de l
’apprentissage automatique et de statistiques avancées pour repérer toute
activité inhabituelle sur un réseau (indicateurs de compromission (IOC)). CTA repère les anomalies et
oriente ensuite les analystes de sécurité vers les problèmes potentiels, ce qui permet à la fois de réduire
leur charge de travail et de définir la priorité des menaces.
●
Advanced Malware Protection (AMP) utilise des analyses de réputation de fichiers, de sandboxing et
rétrospectives pour identifier et stopper les menaces à tous les stades des attaques.
L
’association de ces solutions permet à CWS Premium d’identifier de nouveaux biais de contrôle-commande
auparavant non détectés par le secteur de la sécurité.
Cette étude de cas examine comment CWS Premium a aidé une société pétrolière et gazière internationale :
●
Visibilité accrue face à un volume de trafic Web important et en constante augmentation (plus de 35 millions
de requêtes HTTP/HTTPs par jour)
●
Mise à disposition d
’informations sur les menaces exploitables permettant aux équipes de sécurité d’établir
plus facilement la priorité des menaces
●
Déploiement d
’une solution unique qui s’intègre à l’infrastructure de sécurité existante et qui assure une
protection tout au long du cycle de l
’attaque, c’est-à-dire avant, pendant et après l’incident