Cisco Meraki livre un commutateur et un logiciel plus sécurisés - Actualités RT Réseaux

Cisco Meraki livre un commutateur et un logiciel plus sécurisés

le 12/11/2019, par Michael Cooney, Network World (adaptation Jean Elyan), Réseaux, 826 mots

Cisco apporte aux clients Meraki plusieurs fonctions de son environnement Catalyst. Les matériels et les logiciels doivent permettre à ces clients de mieux gérer et de mieux sécuriser les ressources réseau distribuées.

Cisco Meraki livre un commutateur et un logiciel plus sécurisés

Selon Cisco Meraki, avec ses derniers matériels et logiciels, les clients pourront mieux prendre en charge et mieux sécuriser un grand nombre de ressources réseau distribuées. « La nouvelle gamme de commutateurs, la passerelle cellulaire et leurs nombreuses fonctions de sécurité, s'adressent aux clients de Meraki qui n'ont peut-être pas l'expertise en IT ni le personnel nécessaire pour gérer un nombre toujours plus important de dispositifs », a déclaré Lawrence Huang, vice-président de la gestion des produits chez Cisco Meraki. « Parce que les vecteurs de menaces évoluent, les clients doivent également faire évoluer leurs systèmes de protection. En particulier, l'usage d'applications et de dispositifs IoT illustre bien le fait qu'il ne s'agit plus désormais de protéger un périmètre unique, mais bien de protéger des séries de micro périmètres », a expliqué M. Huang.

Pour tenir compte de ce contexte, Meraki a déployé une fonctionnalité logicielle appelée Adaptive Policy qui permet aux entreprises de regrouper les utilisateurs, les applications et les périphériques pour appliquer des politiques de sécurité basées sur le client, l'intention et l'identité. Comme l'a précisé Lawrence Huang, Adaptive Policy est une extension du logiciel SDN de classe entreprise de Cisco que les clients peuvent utiliser pour regrouper les utilisateurs et les périphériques dans des portions de réseau en fonction de leurs privilèges d'accès. « L'idée consiste simplement à sécuriser l'accès des utilisateurs, des appareils et des applications aux microservices, aux conteneurs et à d'autres applications », a expliqué Cisco.

Intégration renforcée avec Cisco Umbrella

Meraki intègre également une autre composante du logiciel d'entreprise de Cisco avec une fonctionnalité appelée Trusted Access. Cette fonction permet aux individus de sécuriser l'accès aux ressources sans avoir besoin d'installer une application de gestion de terminaux mobiles MDM. « Cette fonction a été conçue pour les clients qui ont besoin d'un accès WiFi sécurisé et d'un accès invité sécurisé, mais pas d'un accès MDM complet », a encore expliqué le vice-président de la gestion des produits de Cisco Meraki. « Trusted Access permet un accès rapide, sans avoir à entre dans les arcanes de l'administration », a-t-il ajouté.

Meraki a également renforcé l'intégration avec la passerelle de sécurité cloud Umbrella de Cisco. Selon l'équipementier, Umbrella joue le rôle de première ligne de défense contre les menaces sur Internet. À partir de l'analyse des modèles d'activité sur Internet et de leur apprentissage, Umbrella peut détecter automatiquement l'infrastructure de l'attaquant et bloquer de manière proactive les requêtes vers des destinations malveillantes avant même qu'une connexion ne soit établie, et ce, sans latence supplémentaire pour les utilisateurs. Selon Cisco, « grâce à Umbrella, les clients peuvent arrêter plus en amont les campagnes de phishing, les infections par des malwares, identifier plus rapidement les appareils déjà infectés et empêcher l'exfiltration des données ». Ce support sera inclus dans la nouvelle mise à niveau logicielle des points d'accès sans fil de la gamme MR de Cisco Meraki. « Une autre fonctionnalité appelée Identity PSK (iPSK) permettra aux clients de définir des politiques uniques liées à des noms de réseau WiFi ou à des Service Set Identifiers (SSID) spécifiques », a ajouté M. Huang.

Un tableau de bord dans le cloud

Côté matériel, Cisco Meraki a déployé un autre commutateur d'accès MS390, lequel, selon l'équipementier, inaugure la première famille de commutateurs Meraki basée sur une technologie déjà présente dans la gamme Catalyst de Cisco. Le commutateur est proposé en version 24 et 48 ports. Pour prendre en charge les applications à large bande passante et le déploiement de points d'accès haut-débit 802.11ax/WiFi-6, le MS390 prend en charge les ports multi-Gigabit Ethernet, l'empilage de bande passante 480G et les liaisons montantes modulaires 10/40G, comme l'a indiqué Cisco.

À l'instar des autres commutateurs Meraki, le provisionnement et la gestion du MS390 se fera à partir du tableau de bord central Meraki accessible dans le cloud. Le commutateur peut également s'intégrer à l'environnement réseau basé sur l'intention de Cisco, qui permet aux administrateurs réseau de définir ce que le réseau doit faire, de disposer d'une plate-forme automatisée de gestion de réseau pour créer l'état désiré et appliquer des politiques en fonction des besoins de l'activité. « Le boîtier prend en charge toutes les nouvelles fonctions de sécurité et servira à implémenter de futures fonctions », a déclaré M. Huang.

Passerelle cellulaire WAN

Enfin, Cisco a annoncé une passerelle cellulaire WAN qui permettra aux clients d'utiliser des technologies cellulaires, la technologie LTE notamment, pour prendre en charge les applications de backhaul sur site central ou de reprise après sinistre. Selon Meraki, le dispositif, proposé sous deux facteurs de forme appelés MG21 et MG21E, traduit un signal cellulaire sans fil en signal Ethernet filaire pour la connectivité primaire ou la connectivité de basculement. Il sera possible de commander le commutateur MS390, les dispositifs MG21/MG21E dans le courant du second trimestre de l'exercice fiscal de Cisco. Les améliorations de sécurité seront introduites au même moment.

Brevets 5G : un classement trompeur

D'après le spécialiste en études de marché IPlytics, Huawei arrive en tête des brevets déclarés relatifs à la 5G, devant Samsung, LG et Nokia. Mais le palmarès est bousculé lorsqu'il s'agit de s'intéresser aux...

le 03/12/2019, par Dominique Filippone, 581 mots

Fournisseurs de cloud : des performances variables en fonction des...

Le rapport 2019 de ThousandEyes Benchmark montre que, en fonction des régions, mais aussi des choix de connectivité, les performances des fournisseurs de cloud ne sont pas identiques. La qualité de service des...

le 28/11/2019, par Zeus Kerravala, IDG NS (adapté par Jean Elyan), 1071 mots

Cumulus Linux 4.0 vient accompagner le développement des commutateurs...

Selon Cumulus Networks, sa distribution Linux est au réseau ce que Red Hat est aux serveurs. 

le 26/11/2019, par Andy Patrizio / Network World avec Bertrand Lemaire, 554 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...