Cisco acquiert Kenna Security pour renforcer SecureX

le 17/05/2021, par Serge Leblal avec IDG NS, Sécurité, 606 mots

Avec le rachat de Kenna Security, Cisco vient étoffer son offre SecureX avec une technologie de gestion des vulnérabilités basée sur le risque. Elle est conçue pour permettre aux entreprises de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyber-risques.

Cisco acquiert Kenna Security pour renforcer SecureX

Fondé en 2010 et installé à SF en Californie, Kenna Security a développé une technologie de gestion des vulnérabilités basée sur le risque, conçue pour permettre aux organisations de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyberrisques. Avec le rachat de cette start-up, Cisco entend combiner la gestion des menaces et de la vulnérabilité basée sur le risque dans le cadre de sa plateforme SecureX grâce à la technologie de la start-up spécialisée dans la cybersécurité Kenna Security.

L'équipementier de San José espère que cette acquisition et l'intégration des solutions de Kenna dans sa propre pile technologique contribueront à transformer la façon dont les équipes de sécurité et de IT collaborent pour réduire la surface d'attaque et le temps nécessaire à la détection et à la réponse. Plus précisément, Cisco Security utilisera la technologie de Kenna pour combiner la gestion des menaces et des vulnérabilités en fonction des risques dans le cadre de sa plateforme de sécurité en nuage SecureX, qui a été dévoilée au début de 2020. Ce service « ouvert et cloud natif » permet aux entreprises de détecter et de supprimer les menaces sur les produits Cisco et de tiers à partir d'une interface unique. Avec SecureX, les équipes de sécurité IT peuvent automatiser et orchestrer la gestion de la sécurité à travers le cloud, le réseau, les applications et les points finaux de l'entreprise. Le service comprend également les dernières informations sur les menaces de sécurité de Cisco Talos, permettant aux clients de détecter plus rapidement de nouvelles menaces.

Un renfort essentiel pour SecureX

Avec la technologie de Kenna, Cisco compte renforcer sa plateforme SecureX et donner des tableaux de bord complets pour les contrôles de sécurité et les performances de réponse aux menaces. « Nous avons entrepris un cheminement pour simplifier radicalement la sécurité avec Cisco SecureX », a déclaré Gee Rittenhouse, vice-président senior et directeur général du Security Business Group (SBG) de Cisco, dans un billet de blog. « Mais nous savons qu'il y a encore du travail à faire pour réaliser pleinement notre stratégie de sécurité radicalement simple. Lorsqu'il s'agit de réduire les vulnérabilités dans l'environnement d'une organisation, la tâche est encore ardue. Il y a trop d'alertes, et le manque de ressources et de priorisation rend la tâche ingérable pour les équipes de sécurité et d'informatique [...] Nous pensons qu'une nouvelle approche qui hiérarchise les vulnérabilités en fonction des renseignements sur les menaces et de l'impact sur l'entreprise en temps réel est nécessaire », a-t-il ajouté.

L'intégration de l'offre de Kenna devrait aider les clients de Cisco à hiérarchiser les vulnérabilités, à accélérer et automatiser la prise de décision grâce à des informations adaptées et à accélérer le temps de réponse pour la cyber-préparation. « Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients », a indiqué Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration à l'occasion de ce rachat. « Nous devons radicalement simplifier la sécurité pour rester en tête de l'évolution du paysage des menaces [...] Notre objectif est d'unifier tous les points de contrôle critiques en une seule plateforme. Avec l'ajout de Kenna Security, nous allons fondamentalement renforcer l'expérience de notre plateforme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d'une méthodologie de risque robuste qui est adaptée à leurs besoins uniques », a-t-il précisé.

Zero trust : 6 fausses croyances à combattre

Ces six - fausses - croyances sur le modèle de sécurité dit zero trust ou de confiance zéro méritent fortement d'être reconsidérées et doit inciter les entreprises à repenser leur stratégie en la matière....

le 21/10/2021, par Neal Weinberg, Network World (adaptation Jean Elyan), 1067 mots

Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto...

L'offre Prisma SASE de Palo Alto Networks associe l'offre principale Prisma Access de l'équipementier à sa technologie Prisma SD-WAN. L'équipementier Palo Alto Networks a regroupé ses technologies SD-WAN et de...

le 17/09/2021, par Michael Cooney, IDG NS, et Serge Leblal, 553 mots

Attaque massive contre le moteur Yandex

Yandex voit rouge depuis qu'un botnet a pris le moteur de recherche russe en grippe. Nommé Mēris, il a battu un record d'attaque DDoS avec 21,8 millions de requêtes envoyées par seconde. Le géant russe de...

le 10/09/2021, par Célia Séramour, 493 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...