Cisco Meraki livre un commutateur et un logiciel plus sécurisés

• Imprimer

Cisco apporte aux clients Meraki plusieurs fonctions de son environnement Catalyst. Les matériels et les logiciels doivent permettre à ces clients de mieux gérer et de mieux sécuriser les ressources réseau distribuées.

Selon Cisco Meraki, avec ses derniers matériels et logiciels, les clients pourront mieux prendre en charge et mieux sécuriser un grand nombre de ressources réseau distribuées. « La nouvelle gamme de commutateurs, la passerelle cellulaire et leurs nombreuses fonctions de sécurité, s'adressent aux clients de Meraki qui n'ont peut-être pas l'expertise en IT ni le personnel nécessaire pour gérer un nombre toujours plus important de dispositifs », a déclaré Lawrence Huang, vice-président de la gestion des produits chez Cisco Meraki. « Parce que les vecteurs de menaces évoluent, les clients doivent également faire évoluer leurs systèmes de protection. En particulier, l'usage d'applications et de dispositifs IoT illustre bien le fait qu'il ne s'agit plus désormais de protéger un périmètre unique, mais bien de protéger des séries de micro périmètres », a expliqué M. Huang.

Pour tenir compte de ce contexte, Meraki a déployé une fonctionnalité logicielle appelée Adaptive Policy qui permet aux entreprises de regrouper les utilisateurs, les applications et les périphériques pour appliquer des politiques de sécurité basées sur le client, l'intention et l'identité. Comme l'a précisé Lawrence Huang, Adaptive Policy est une extension du logiciel SDN de classe entreprise de Cisco que les clients peuvent utiliser pour regrouper les utilisateurs et les périphériques dans des portions de réseau en fonction de leurs privilèges d'accès. « L'idée consiste simplement à sécuriser l'accès des utilisateurs, des appareils et des applications aux microservices, aux conteneurs et à d'autres applications », a expliqué Cisco.

Intégration renforcée avec Cisco Umbrella

Meraki intègre également une autre composante du logiciel d'entreprise de Cisco avec une fonctionnalité appelée Trusted Access. Cette fonction permet aux individus de sécuriser l'accès aux ressources sans avoir besoin d'installer une application de gestion de terminaux mobiles MDM. « Cette fonction a été conçue pour les clients qui ont besoin d'un accès WiFi sécurisé et d'un accès invité sécurisé, mais pas d'un accès MDM complet », a encore expliqué le vice-président de la gestion des produits de Cisco Meraki. « Trusted Access permet un accès rapide, sans avoir à entre dans les arcanes de l'administration », a-t-il ajouté.

Meraki a également renforcé l'intégration avec la passerelle de sécurité cloud Umbrella de Cisco. Selon l'équipementier, Umbrella joue le rôle de première ligne de défense contre les menaces sur Internet. À partir de l'analyse des modèles d'activité sur Internet et de leur apprentissage, Umbrella peut détecter automatiquement l'infrastructure de l'attaquant et bloquer de manière proactive les requêtes vers des destinations malveillantes avant même qu'une connexion ne soit établie, et ce, sans latence supplémentaire pour les utilisateurs. Selon Cisco, « grâce à Umbrella, les clients peuvent arrêter plus en amont les campagnes de phishing, les infections par des malwares, identifier plus rapidement les appareils déjà infectés et empêcher l'exfiltration des données ». Ce support sera inclus dans la nouvelle mise à niveau logicielle des points d'accès sans fil de la gamme MR de Cisco Meraki. « Une autre fonctionnalité appelée Identity PSK (iPSK) permettra aux clients de définir des politiques uniques liées à des noms de réseau WiFi ou à des Service Set Identifiers (SSID) spécifiques », a ajouté M. Huang.

Un tableau de bord dans le cloud

Côté matériel, Cisco Meraki a déployé un autre commutateur d'accès MS390, lequel, selon l'équipementier, inaugure la première famille de commutateurs Meraki basée sur une technologie déjà présente dans la gamme Catalyst de Cisco. Le commutateur est proposé en version 24 et 48 ports. Pour prendre en charge les applications à large bande passante et le déploiement de points d'accès haut-débit 802.11ax/WiFi-6, le MS390 prend en charge les ports multi-Gigabit Ethernet, l'empilage de bande passante 480G et les liaisons montantes modulaires 10/40G, comme l'a indiqué Cisco.

À l'instar des autres commutateurs Meraki, le provisionnement et la gestion du MS390 se fera à partir du tableau de bord central Meraki accessible dans le cloud. Le commutateur peut également s'intégrer à l'environnement réseau basé sur l'intention de Cisco, qui permet aux administrateurs réseau de définir ce que le réseau doit faire, de disposer d'une plate-forme automatisée de gestion de réseau pour créer l'état désiré et appliquer des politiques en fonction des besoins de l'activité. « Le boîtier prend en charge toutes les nouvelles fonctions de sécurité et servira à implémenter de futures fonctions », a déclaré M. Huang.

Passerelle cellulaire WAN

Enfin, Cisco a annoncé une passerelle cellulaire WAN qui permettra aux clients d'utiliser des technologies cellulaires, la technologie LTE notamment, pour prendre en charge les applications de backhaul sur site central ou de reprise après sinistre. Selon Meraki, le dispositif, proposé sous deux facteurs de forme appelés MG21 et MG21E, traduit un signal cellulaire sans fil en signal Ethernet filaire pour la connectivité primaire ou la connectivité de basculement. Il sera possible de commander le commutateur MS390, les dispositifs MG21/MG21E dans le courant du second trimestre de l'exercice fiscal de Cisco. Les améliorations de sécurité seront introduites au même moment.