Comment Cisco peut vous aider à renforcer votre résilience
Une plateforme unifiée pour assurer une sécurité complète dans les environnements multicloud hybrides
En plus d'assurer une gestion et une mise en œuvre fluides, Cisco Security Cloud fournit des services de détection et de réponse qui incluent la Threat Intelligence, la détection et la réponse au niveau des endpoints (EDR), et la détection et la réponse étendues (XDR).
En savoir plus sur la plateforme Cisco Security Cloud
Voici des exemples spécifiques de la manière dont les outils et services de la gamme Cisco Security Cloud permettent aux entreprises de renforcer leur résilience :
Donnez à vos équipes les moyens de réduire les risques les plus importants pour l'entreprise grâce à la solution de gestion des vulnérabilités de Kenna.
Dans la mesure où de nouvelles CVE sont recensées chaque jour, il est difficile pour les équipes de sécurité de connaître les risques les plus récents, et surtout de déterminer rapidement ceux qui s'appliquent à leur environnement réseau. Par ailleurs, le fait de hiérarchiser ces CVE pour déterminer lesquelles doivent être corrigées en premier ajoute une difficulté supplémentaire au processus.
Comme si cela ne suffisait pas, les équipes de sécurité sont souvent alertées de menaces qui font la une de la presse spécialisée et connaissent un retentissement médiatique important. En général, les articles sur ces failles et vulnérabilités clament que de telles CVE laisseront la porte grande ouverte aux hackers si elles ne sont pas corrigées immédiatement.
Kenna Security, pionnier de la gestion des vulnérabilités basée sur les risques, s'appuie sur la Threat Intelligence et la hiérarchisation pour permettre aux équipes IT et de sécurité de se focaliser sur les risques. À l'aide de la science des données, Kenna traite et analyse plus de 18 flux d'informations sur les menaces et les exploits, et plus de 12,7 milliards de vulnérabilités gérées, pour vous donner une vue précise des risques auxquels votre entreprise est exposée. Avec nos informations sur l'évaluation et la remédiation des risques, vous disposez de toutes les données nécessaires pour prendre des décisions de remédiation axées sur les données. Vous profitez d'une solution moderne de gestion des vulnérabilités basée sur les risques.
Témoignages de clients
« Nous devons mettre en place les protections adéquates, d'où l'intérêt de s'associer à des entreprises comme Cisco qui nous aide à nous informer sur la façon d'améliorer notre sécurité pour limiter les risques autant que possible. »
« Notre approche dynamique et automatisée de l'accès à distance a permis à Teleperformance et 60 de ses clients d'être résilients face à des changements sans précédent, tout en gérant le risque sur l'ensemble du réseau distribué. Nous n'aurions pas pu faire tout cela aussi rapidement sans l'expertise de smartNS et Cisco », raconte Nick Tsahouridis. « Notre équipe réseau interne, aidée de smartNS, a réussi à adapter rapidement la solution et à la déployer dans l'environnement de production. Il nous aurait fallu un an pour réaliser ce que nous avons fait en deux mois. »
Éliminez les failles de sécurité avec notre plateforme ouverte connectée, Cisco SecureX.
En matière de sécurité, les hackers ne sont pas la seule préoccupation. Vous devez aussi être en mesure de répondre rapidement aux besoins de votre entreprise. Les équipes peuvent se sentir submergées par la multitude de solutions et de fournisseurs. Les informations contextuelles se cachent dans plusieurs consoles, avec des alertes incohérentes pourtant nécessaires à la prise de décision rapide et intelligente.
Cisco SecureX repose sur le maintien d'une visibilité totale sur la pile de sécurité et des fonctionnalités complètes d'intégration avec votre infrastructure de sécurité existante. C'est une plateforme cloud native intégrée à notre gamme de produits. Elle rassemble l'ensemble de votre écosystème de sécurité en un seul et même endroit pour plus de simplicité et de visibilité, et optimise votre efficacité opérationnelle pour sécuriser votre réseau, vos endpoints, votre cloud et vos applications.
Connectez-vous simplement à l'aide de vos identifiants SecureX et commencez à sécuriser votre réseau, vos utilisateurs, vos endpoints, la périphérie du cloud et vos applications avec une approche globale simplifiée.
Témoignage de client
« Tous les produits de sécurité que nous avons implémentés, de Cisco Umbrella à Cisco Secure Endpoint, sont intégrés grâce à la plateforme Cisco SecureX, qui facilite grandement mon travail et celui de mon équipe. La visibilité et l'automatisation sont les fonctionnalités Cisco SecureX que nous apprécions le plus, combinés aux outils d'analyse performants de Cisco Talos qui détectent constamment les nouvelles menaces et mettent à jour notre protection. Nous utilisons la technologie de Cisco depuis plus de 4 ans et notre confiance dans ce fournisseur n'a cessé de croître. Nous sommes impressionnés par l'efficacité et la réactivité de ses solutions. Nous nous sentons de plus en plus protégés. »
Podcast sur l'étude de cas : Conseils pratiques pour la mise en œuvre de l'approche XDR, avec Enric Cuixeres et Jessica Bair
Il y a deux grandes catégories de menaces internes : l'utilisateur interne malveillant et la malveillance involontaire. Toutes deux posent des difficultés uniques aux équipes de sécurité et aux administrateurs IT des entreprises en matière de détection et de prévention.
Au cours des six à douze derniers mois, Cisco Talos a constaté une hausse des interventions de réponse aux incidents impliquant des utilisateurs internes malveillants et des malveillances involontaires via l'ingénierie sociale.
La résilience commence par des connexions sécurisées. Cisco Identity Services Engine s'assure que seuls les utilisateurs fiables et leurs équipements peuvent accéder aux ressources de votre réseau géré automatiquement.
Cisco Talos a constaté une hausse des interventions de réponse aux incidents impliquant des utilisateurs internes malveillants
Par ailleurs, Cisco Security Analytics vous permet de travailler en toute confiance en développant un référentiel d'accès normal, puis d'analyser chaque nouvelle tentative d'accès pour identifier les comportements anormaux. Obtenez des informations sur les menaces comme les piratages de compte, les accès abusifs et les compromissions internes.
En savoir plus sur la visibilité sur les menaces internes avec Cisco Talos.
Pour en savoir plus sur ce sujet, Cisco Secure a récemment publié un livre blanc sur le cadre de maturité des menaces internes.
Talos tire également parti de ses informations uniques pour aider la société à mieux comprendre et combattre les cyberattaques auxquelles nous sommes confrontés quotidiennement.
Neutralisez davantage de menaces avec Cisco Talos, le plus grand réseau commercial de Threat Intelligence au monde.
Pour être efficaces, les outils de sécurité doivent s'appuyer sur des informations et des experts. Nos technologies de sécurité sont optimisées par Cisco Talos, l'un des plus vastes groupes de recherche en Threat Intelligence au monde, et aussi l'un des plus fiables. Talos est composé de chercheurs, d'analystes et d'ingénieurs hautement qualifiés qui fournissent une visibilité de pointe, des informations exploitables et des recherches sur les vulnérabilités pour protéger nos clients et Internet dans son ensemble.
L'équipe Talos est un pilier essentiel de nos innovations : elle informe les clients et le public des nouvelles menaces et des tactiques de réduction des risques, nous permet d'intégrer rapidement la protection dans nos produits et intervient pour aider les entreprises à répondre aux incidents.
Talos tire également parti de ses informations uniques pour aider la société à mieux comprendre et combattre les cyberattaques auxquelles nous sommes confrontés quotidiennement. Pendant la guerre en Ukraine, le groupe s'est également chargé de protéger plus de 30 fournisseurs d'infrastructure stratégiques dans le pays, en gérant et en supervisant directement la sécurité de leurs endpoints.
Cisco Talos Incident Response propose plusieurs services, parmi lesquels l'intervention d'urgence, la planification, les guides, les évaluations de la préparation, les exercices de simulation, l'évaluation des compromissions, le threat hunting et la formation aux cybermenaces.
Nous proposons par ailleurs le service Cisco Talos Intel on Demand.
Ce service renforce la capacité de votre équipe de sécurité à identifier et analyser les menaces grâce à des rapports actualisés sur les dernières menaces, des recherches personnalisées sur l'infrastructure unique de votre entreprise, des informations sur votre position en tant que cible potentielle et d'autres facteurs contextuels pertinents pour que votre entreprise ait une longueur d'avance sur les hackers. Avec ce service, votre équipe reçoit des informations exploitables qu'elle peut utiliser pour compléter les informations disponibles en interne et renforcer votre sécurité.
L'équipe CTIR (Cisco Talos Incident Response) confirmera avec vous plusieurs points : objectifs métiers, logistique à mettre en place et informations contextuelles nécessaires pour mener des recherches approfondies. Elle procédera ensuite à des analyses en utilisant la télémétrie et les informations disponibles pour compiler ses recherches et les rendre consommables et exploitables. Une fois la phase de recherche terminée, un membre de l'équipe CTIR vous rencontrera pour partager ses conclusions.
En savoir plus sur le service Cisco Talos Intel on Demand
« La surveillance de notre réseau occupe maintenant 15 % de notre temps et non plus chaque minute de la journée, et nous sommes en mesure de neutraliser une menace instantanément. Dès que nous sommes informés d'une nouvelle vulnérabilité, mon équipe récupère l'indicateur de compromission (IoC) de Cisco Talos, l'intègre dans Cisco Secure Malware Analytics, et sait immédiatement si nous avons été attaqués. »
« J'ai reçu une alerte d'activité malveillante chez Solarwinds… et Cisco était déjà sur le coup grâce à la Threat Intelligence de (Cisco) Talos intégrée dans la solution. »
Depuis plus d'une décennie, Cisco investit dans les technologies avancées et les développe pour assurer la résilience des systèmes de sécurité de ses clients, dans ces domaines clés :
• Gestion des vulnérabilités• Identité et confiance• Protection des endpoints• Observabilité
• Suivi et contextualisation• Sécurité des applications• Sécurité des périphériques• Threat Intelligence
Comme Cisco Secure vous permet d'intégrer la résilience des systèmes de sécurité dans toute l'entreprise, vous protégez l'intégrité de tous vos projets de résilience et vous renforcez votre efficacité au quotidien.
« Cisco nous a fourni une plateforme spécialisée capable de prendre en charge le paysage des menaces en constante évolution, personnalisable et extensible. »
