Lors de cette journée de conférences, Cisco a dévoilé
l'évolution de son offre en matière de solutions de sécurité.
L'acteur entend notamment se positionner comme un acteur complet sur ce segment,
en étant capable de fournir des solutions pour répondre à
tous les dangers : IDS / IPS, VPN, NAC, antivirus, pare feu, antispam...
Mais pour se différencier de la concurrence, il mise surtout sur
l'intégration de toutes ces solutions au sein d'une même plate-forme,
baptisée Mars. Cette plate-forme est capable de traiter l'ensemble
des évènements d'une attaque et de lier les évènements
entre eux, de manière par exemple à ne présenter à
l'utilisateur qu'une seule menace là où le pare feu et l'antivirus
par exemple vont générer derrière deux alertes distinctes.
Face à des codes malveillants de plus en plus jetables, mais dont le nombre se multiplie, Cisco prône un filtrage Web par réputation des sites, et non plus seulement par filtrage d'URL. Pour le constructeur d'équipements réseau, il faut désormais appliquer plusieurs lignes de défense, capables de collaborer entre elles. L'identification et la gestion des rôles fera office de premier rempart, avec la montée en puissance de la mobilité dans l'entreprise.
Sur ce sujet, Cisco dispose du produit CSA. Il est capable de garantir la gestion de règles, pour obliger par exemple un utilisateur nomade à ouvrir un VPN pour accéder à Internet, lui interdire des communications de PC à PC, ou faire de l'analyse comportementale. Couplées à des solutions d'authentification, les règles peuvent être affinées par utilisateur. Une fois accrédité en revanche, Cisco peut mettre en oeuvre au niveau du réseau des fonctions de SSO, de manière à ce que l'utilisateur n'ait pas à repasser sans cesse par l'étape d'authentification à chaque fois qu'il change d'application.
