Comment Cisco peut contribuer à votre résilience
Une plateforme unifiée pour la sécurité de bout en bout dans l’ensemble des environnements multinuages hybrides.
En plus d’une mise en œuvre et d’une gestion sans heurt, la plateforme Cisco Security Cloud offre des services de détection et de réponse, y compris l’information sur les menaces, la détection et l’intervention au point terminal, et la détection et la réponse étendues.
En savoir plus sur Cisco Security Cloud
Voici comment les outils et les services offerts sur la plateforme Cisco Security Cloud peuvent contribuer à la résilience des entreprises :
Donnez à vos équipes la capacité de se concentrer sur les pires risques auxquels s’expose votre entreprise, avec la gestion des vulnérabilités de Kenna.
Compte tenu de l’apparition chaque jour de nouvelles vulnérabilités et expositions courantes, il est devenu de plus en plus difficile pour les équipes de sécurité de rester au parfum des derniers risques, sans compter qu’elles doivent déterminer rapidement lesquelles concernent leur environnement réseau. Il faut ensuite déterminer quelles vulnérabilités et expositions courantes il faut corriger en priorité, ce qui vient compliquer le processus.
Comme si ce n’était pas suffisamment compliqué, un élément vient souvent perturber les équipes de sécurité :les toutes nouvelles vulnérabilités, relevées par les médias spécialisés en sécurité, et faisant souvent beaucoup de tapage médiatique. Les histoires entourant ces vulnérabilités donnent généralement lieu à une menace, en laissant les vulnérabilités et les expositions courantes en question ouvrir grand la porte aux agresseurs si elles ne sont pas bloquées sur-le-champ.
Kenna Security est un pionnier dans la gestion des vulnérabilités basées sur les risques et compte sur l’information sur les menaces et l’établissement des priorités pour garder les équipes de sécurité et de TI axées sur les risques. Au moyen de la science des données, Kenna traite et analyse plus de 18 flux d’informations sur les menaces et sur l’exploitation ainsi que plus de 12,7 milliards de vulnérabilités gérées pour brosser un portrait précis des risques de votre entreprise. Avec notre évaluation des risques et les renseignements sur les mesures correctives, vous disposez de l’information nécessaire pour prendre des décisions véritablement axées sur les données en ce qui concerne les mesures correctives. Il s’agit de la gestion moderne des vulnérabilités en fonction des risques.
Témoignages de clients
« Vous devez mettre en jeu les défenses appropriées. Il est très important de s’engager auprès d’entreprises comme Cisco, qui nous informe des façons d’améliorer la sécurité de manière à écarter le plus de risques possible. »
« Notre approche automatisée et dynamique à l’accès à distance a permis à Teleperformance et à 60 de ses clients d’être résilients alors qu’ils étaient au cœur de changements sans précédent, tout en gérant les risques dans l’ensemble du réseau décentralisé. J’ignore comment nous aurions pu gérer cette situation si rapidement si ce n’avait été de l’expertise de smartNS et de Cisco, souligne Tsahouridis. Notre équipe de réseau interne, en collaboration avec smartNS, a réussi à adapter rapidement la solution et à l’envoyer en production. Il nous aurait fallu une bonne année pour réaliser ce que nous avons fait en deux mois. »
Élimination des failles de sécurité grâce à notre plateforme ouverte et connectée Cisco SecureX
En ce qui concerne la sécurité, les agresseurs ne représentent pas la seule préoccupation. En fait, ils sont dans une course contre la montre et doivent s’adapter constamment aux besoins de l’entreprise. Vos équipes se sentiront peut-être submergées par une multitude de fournisseurs et de produits déconnectés. Le contexte peut être dissimulé dans plusieurs consoles, et des alertes conflictuelles nécessaires pour prendre des décisions plus judicieuses, plus rapidement.
Cisco SecureX se fonde sur le maintien d’une visibilité complète de la pile de sécurité et le maintien des capacités d’intégration étendue grâce à votre infrastructure de sécurité actuelle. Il s’agit d’une expérience de plateforme intégrée native en nuage de notre gamme de produits. Elle est intégrée et ouverte pour garantir la simplicité, elle est unifiée en un seul endroit pour une meilleure visibilité et elle maximise l’efficacité opérationnelle afin de sécuriser votre réseau, vos points d’extrémité, votre nuage et vos applications.
Il suffit d’ouvrir une session avec vos informations d’authentification de Cisco pour activer SecureX et commencer à assurer la sécurité du réseau informatique, sécuriser les utilisateurs et les terminaux, la périphérie du nuage et les applications au moyen d’une approche de plateforme simplifiée.
Témoignage de clients
« Tous les produits de sécurité que nous avons mis en œuvre – de Cisco Umbrella à Cisco Secure Endpoint – sont intégrés grâce à la plateforme Cisco SecureX, qui facilite grandement notre travail, à moi et mon équipe. Dans Cisco SecureX, la visibilité et l’automatisation sont décidément les fonctions les plus utiles pour nous, sans oublier les puissants outils d’analyse de Cisco Talos, qui détectent continuellement les nouvelles menaces et met à jour les protections. Nous utilisons les technologies Cisco depuis plus de quatre ans, et compte tenu de l’efficacité des solutions, notre confiance envers ce fournisseur s’intensifie un peu plus chaque jour. De plus, leur réactivité nous impressionne constamment. Il va sans dire que d’une étape à l’autre notre sentiment d’être protégé a également augmenté. »
Balado sur l’étude de cas : Comment mettre en place XDR de façon pratique, avec Enric Cuixeres et Jessica Bair
Il existe deux grandes catégories de menaces internes : l’employé malveillant et l’agent interne non coupable. Pour la défense et les administrateurs des TI de l’entreprise, les deux représentent un défi unique pour ce qui est de la détection et de la prévention.
Depuis six à douze mois, Cisco Talos a vu un nombre croissant d’engagements en réponse à un incident qui implique un employé malveillant et un agent interne non coupable compromis par un hacker social.
La résilience commence par les connexions sécurisées. Cisco Identity Services Engine contribue à assurer que seuls les utilisateurs fiables et leurs appareils aient accès aux ressources sur votre réseau autogéré.
Cisco Talos a vu s’accroître le nombre d’engagements en réponse à un incident impliquant un employé malveillant.
De plus, Cisco Security Analytics vous permet de travailler en toute confiance grâce à une base de référence pour les accès normaux, puis d’analyser chaque nouvelle tentative d’accès pour repérer les comportements anormaux. Obtenez une analyse approfondie des menaces telles que la prise de contrôle de comptes, l’abus d’accès et les initiés compromis.
Découvrez-en plus sur l’utilité de Cisco Talos pour contrer les menaces internes.
Pour en savoir plus sur le sujet, Cisco Secure a récemment préparé un livre blanc sur le cadre de maturité des menaces internes.
En outre, Cisco Talos tire profit d’observations uniques pour aider la société à mieux comprendre et à combattre les cyberattaques auxquelles nous faisons face au quotidien.
Bloquez plus de menaces grâce à Cisco Talos, le plus vaste réseau d’informations sur les menaces commerciales.
Les outils de sécurité sont aussi bons que les informations qui les alimentent. Nos technologies de sécurité sont propulsées par Cisco Talos, un des groupes les plus importants et les plus fiables au monde en matière d’informations sur les menaces. Talos comprend des chercheurs, des analystes et des ingénieurs compétents qui fournissent une visibilité de pointe, des informations exploitables et de la recherche sur les vulnérabilités pour protéger à la fois nos clients et les utilisateurs d’Internet.
L’équipe de Talos sert de pilier essentiel pour notre innovation – alerter les clients et le public des nouvelles menaces et des tactiques
d’atténuation, afin que nous puissions intégrer rapidement la protection dans nos produits et prêter main-forte aux entreprises au moment de réagir à un incident.
En outre, Cisco Talos tire profit d’observations uniques pour aider la société à mieux comprendre et à combattre les cyberattaques auxquelles nous faisons face au quotidien. Pendant la guerre en Ukraine, le groupe a accepté la tâche supplémentaire de défendre plus de 30 fournisseurs d’infrastructures essentielles au pays, en gérant et en surveillant directement leur sécurité de point terminal.
La réponse aux incidents Cisco Talos offre plusieurs services, y compris les interventions en cas d’urgence, la planification, les guides, l’évaluation des compromis et de l’état de préparation, les simulations d’exercice sur maquette, la chasse aux menaces, et le parcours d’entraînement en cyberdéfense.
Nous pouvons également fournir Cisco Talos Intel à la demande.
Ce service renforce la capacité de votre équipe de sécurité à cibler et à investiguer les menaces. Pour ce faire, elle lui fournit des renseignements à jour sur les récentes menaces et effectue une recherche personnalisée sur l’infrastructure unique de votre entreprise, la positionnant comme cible potentielle, tout en tenant compte de facteurs contextuels pertinents qui donnent à votre entreprise un avantage par rapport à vos adversaires.Dans ce service, vous faites en sorte que votre entreprise reçoive de l’information exploitable qu’elle pourra utiliser, en complément aux renseignements internes, pour renforcer votre sécurité.
L’équipe chargée de CTIR (Cisco Talos Incident Response) collaborera avec vous pour confirmer les objectifs opérationnels, déterminer la logistique et dévoiler d’autres renseignements sur le contexte qui sont nécessaires pour effectuer une recherche approfondie. Ensuite, l’équipe procédera à des investigations en utilisant les informations et la télémétrie disponibles pour compiler la recherche d’une façon exploitable et accessible. Par la suite, un membre de l’équipe vous rencontrera pour vous faire part de ses constatations.
Lisez-en plus sur Cisco Talos Intel on Demand.
« La surveillance de notre réseau occupe désormais 15 % de notre temps, au lieu d’occuper chaque minute de notre journée. Nous pouvons enfin commencer à neutraliser une menace sur-le-champ. Lorsque nous découvrons une nouvelle vulnérabilité, nous pouvons obtenir un indicateur de compromis de Cisco Talos et l’introduire dans Cisco Secure Malware Analytics pour savoir instantanément si nous avons été compromis. »
« J’ai reçu une alerte pour une activité malveillante de Solarwinds... et Cisco était déjà sur le coup grâce aux informations sur les menaces de Cisco Talos. »
Pendant plus de dix ans, Cisco a investi dans des technologies de pointe et a développé de telles technologies pour assurer la résilience de la sécurité de notre clientèle pour l’ensemble de ces domaines clés :
• Gestion des vulnérabilités• Identité et confiance• Protection des points terminaux• Observabilité
• Traçage et contextualisation• Sécurité des applications• Sécurité des appareils• Informations sur les menaces
Étant donné que vous pouvez intégrer la résilience de la sécurité dans l’ensemble de l’entreprise grâce à Cisco Secure, vous protégez l’intégrité de toutes vos initiatives de résilience, et devenez chaque jour un peu plus fort.
« Cisco fournit une plateforme spécialisée qui couvre le paysage des menaces en constante évolution, mais qui peut également être personnalisée et étendue. »
