Manualsbrain.com
  1. Handbücher
  2. Marken
  3. Cisco
  4. Cisco ScanSafe Secure Mobility
  5. Informationshandbuch

Cisco Cisco ScanSafe Secure Mobility Informationshandbuch

Download
Seite von 8
 
 
© 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.  
Page 2 sur 8 
Dans ce contexte où les menaces sont toujours plus complexes et ne cessent d
’évoluer, une nouvelle approche de 
la sécurité du contenu tend à privilégier la détection par rapport à la défense. Aujourd
’hui, les entreprises doivent 
se tourner vers l
’analyse des contenus et comportements suspects et vers la recherche avancée de preuves 
informatiques pour avoir une meilleure visibilité des menaces déjà présentes sur leurs réseaux ; c
’est ce que l’on 
appelle la phase « postérieure » de l
’attaque. 
Figure 1.    Un nouveau modèle de sécurité : sécurité continue après l
’attaque 
 
Cisco
®
 Cloud Web Security (CWS) aide les entreprises à assurer une sécurité continue sur l
’ensemble du réseau 
étendu. Variante de Cisco Web Security basée dans le cloud, la plate-forme Cisco CWS étend la sécurisation aux 
terminaux mobiles et aux environnements distribués. Elle protège les utilisateurs grâce à des informations sur les 
menaces collectées au niveau mondial et à des fonctions de défense optimisées. Elle assure également la 
protection des utilisateurs itinérants. Dotée de toutes les fonctionnalités de Cisco CWS Essentials, Cisco Web 
Security intègre également deux moteurs innovants de détection des programmes malveillants qui automatisent la 
recherche des menaces à haut risque au niveau du trafic Web : 
● 
Cognitive Threat Analytics (CTA) est un système d
’analyse des comportements du réseau en temps 
quasi réel qui tire parti de l
’apprentissage automatique et de statistiques avancées pour repérer toute 
activité inhabituelle sur un réseau (indicateurs de compromission (IOC)). CTA repère les anomalies et 
oriente ensuite les analystes de sécurité vers les problèmes potentiels, ce qui permet à la fois de réduire 
leur charge de travail et de définir la priorité des menaces. 
● 
Advanced Malware Protection (AMP) utilise des analyses de réputation de fichiers, de sandboxing et 
rétrospectives pour identifier et stopper les menaces à tous les stades des attaques. 
L
’association de ces solutions permet à CWS Premium d’identifier de nouveaux biais de contrôle-commande 
auparavant non détectés par le secteur de la sécurité. 
Cette étude de cas examine comment CWS Premium a aidé une société pétrolière et gazière internationale :  
● 
Visibilité accrue face à un volume de trafic Web important et en constante augmentation (plus de 35 millions 
de requêtes HTTP/HTTPs par jour) 
● 
Mise à disposition d
’informations sur les menaces exploitables permettant aux équipes de sécurité d’établir 
plus facilement la priorité des menaces 
● 
Déploiement d
’une solution unique qui s’intègre à l’infrastructure de sécurité existante et qui assure une 
protection tout au long du cycle de l
’attaque, c’est-à-dire avant, pendant et après l’incident