Cisco Meraki livre un commutateur et un logiciel plus sécurisés - Actualités RT Réseaux

Cisco Meraki livre un commutateur et un logiciel plus sécurisés

le 12/11/2019, par Michael Cooney, Network World (adaptation Jean Elyan), Réseaux, 826 mots

Cisco apporte aux clients Meraki plusieurs fonctions de son environnement Catalyst. Les matériels et les logiciels doivent permettre à ces clients de mieux gérer et de mieux sécuriser les ressources réseau distribuées.

Cisco Meraki livre un commutateur et un logiciel plus sécurisés

Selon Cisco Meraki, avec ses derniers matériels et logiciels, les clients pourront mieux prendre en charge et mieux sécuriser un grand nombre de ressources réseau distribuées. « La nouvelle gamme de commutateurs, la passerelle cellulaire et leurs nombreuses fonctions de sécurité, s'adressent aux clients de Meraki qui n'ont peut-être pas l'expertise en IT ni le personnel nécessaire pour gérer un nombre toujours plus important de dispositifs », a déclaré Lawrence Huang, vice-président de la gestion des produits chez Cisco Meraki. « Parce que les vecteurs de menaces évoluent, les clients doivent également faire évoluer leurs systèmes de protection. En particulier, l'usage d'applications et de dispositifs IoT illustre bien le fait qu'il ne s'agit plus désormais de protéger un périmètre unique, mais bien de protéger des séries de micro périmètres », a expliqué M. Huang.

Pour tenir compte de ce contexte, Meraki a déployé une fonctionnalité logicielle appelée Adaptive Policy qui permet aux entreprises de regrouper les utilisateurs, les applications et les périphériques pour appliquer des politiques de sécurité basées sur le client, l'intention et l'identité. Comme l'a précisé Lawrence Huang, Adaptive Policy est une extension du logiciel SDN de classe entreprise de Cisco que les clients peuvent utiliser pour regrouper les utilisateurs et les périphériques dans des portions de réseau en fonction de leurs privilèges d'accès. « L'idée consiste simplement à sécuriser l'accès des utilisateurs, des appareils et des applications aux microservices, aux conteneurs et à d'autres applications », a expliqué Cisco.

Intégration renforcée avec Cisco Umbrella

Meraki intègre également une autre composante du logiciel d'entreprise de Cisco avec une fonctionnalité appelée Trusted Access. Cette fonction permet aux individus de sécuriser l'accès aux ressources sans avoir besoin d'installer une application de gestion de terminaux mobiles MDM. « Cette fonction a été conçue pour les clients qui ont besoin d'un accès WiFi sécurisé et d'un accès invité sécurisé, mais pas d'un accès MDM complet », a encore expliqué le vice-président de la gestion des produits de Cisco Meraki. « Trusted Access permet un accès rapide, sans avoir à entre dans les arcanes de l'administration », a-t-il ajouté.

Meraki a également renforcé l'intégration avec la passerelle de sécurité cloud Umbrella de Cisco. Selon l'équipementier, Umbrella joue le rôle de première ligne de défense contre les menaces sur Internet. À partir de l'analyse des modèles d'activité sur Internet et de leur apprentissage, Umbrella peut détecter automatiquement l'infrastructure de l'attaquant et bloquer de manière proactive les requêtes vers des destinations malveillantes avant même qu'une connexion ne soit établie, et ce, sans latence supplémentaire pour les utilisateurs. Selon Cisco, « grâce à Umbrella, les clients peuvent arrêter plus en amont les campagnes de phishing, les infections par des malwares, identifier plus rapidement les appareils déjà infectés et empêcher l'exfiltration des données ». Ce support sera inclus dans la nouvelle mise à niveau logicielle des points d'accès sans fil de la gamme MR de Cisco Meraki. « Une autre fonctionnalité appelée Identity PSK (iPSK) permettra aux clients de définir des politiques uniques liées à des noms de réseau WiFi ou à des Service Set Identifiers (SSID) spécifiques », a ajouté M. Huang.

Un tableau de bord dans le cloud

Côté matériel, Cisco Meraki a déployé un autre commutateur d'accès MS390, lequel, selon l'équipementier, inaugure la première famille de commutateurs Meraki basée sur une technologie déjà présente dans la gamme Catalyst de Cisco. Le commutateur est proposé en version 24 et 48 ports. Pour prendre en charge les applications à large bande passante et le déploiement de points d'accès haut-débit 802.11ax/WiFi-6, le MS390 prend en charge les ports multi-Gigabit Ethernet, l'empilage de bande passante 480G et les liaisons montantes modulaires 10/40G, comme l'a indiqué Cisco.

À l'instar des autres commutateurs Meraki, le provisionnement et la gestion du MS390 se fera à partir du tableau de bord central Meraki accessible dans le cloud. Le commutateur peut également s'intégrer à l'environnement réseau basé sur l'intention de Cisco, qui permet aux administrateurs réseau de définir ce que le réseau doit faire, de disposer d'une plate-forme automatisée de gestion de réseau pour créer l'état désiré et appliquer des politiques en fonction des besoins de l'activité. « Le boîtier prend en charge toutes les nouvelles fonctions de sécurité et servira à implémenter de futures fonctions », a déclaré M. Huang.

Passerelle cellulaire WAN

Enfin, Cisco a annoncé une passerelle cellulaire WAN qui permettra aux clients d'utiliser des technologies cellulaires, la technologie LTE notamment, pour prendre en charge les applications de backhaul sur site central ou de reprise après sinistre. Selon Meraki, le dispositif, proposé sous deux facteurs de forme appelés MG21 et MG21E, traduit un signal cellulaire sans fil en signal Ethernet filaire pour la connectivité primaire ou la connectivité de basculement. Il sera possible de commander le commutateur MS390, les dispositifs MG21/MG21E dans le courant du second trimestre de l'exercice fiscal de Cisco. Les améliorations de sécurité seront introduites au même moment.

HPE lance un laboratoire de tests pour la 5G

Hewlett Packard Enterprise a lancé le HPE 5G Lab, un environnement de tests et de développement dans lequel les opéra

le 05/08/2020, par Andy Patrizio, IDG NS (adapté par Jean Elyan), 584 mots

La 5G privée apporte des solutions à des problèmes que le WiFi ne...

Si les fournisseurs de services peuvent considérer la 5G privée comme un concurrent du WiFi, son utilisation en entreprise sera complémentaire à court terme. Dans l'entreprise, les déploiements 5G privée...

le 30/07/2020, par Scott Carey, Computerworld UK (adaptation Jean Elyan), 876 mots

Verce réarchitecture son réseau edge

Vercel a amélioré les performances et simplifié un peu plus l'usage de sa plateforme cloud et CDN (Content delivery network ou réseau de diffusion de contenu) pour les sites statiques. Avec ces améliorations,...

le 28/07/2020, par Paul Krill, IDG (Adapté par Jean Elyan), 321 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...