Cisco étend sa gamme de pare-feu avec le Secure Firewall 3105

le 02/11/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 785 mots

L'équipementier californien Cisco lance un pare-feu sécurisé Secure Firewall pour les travailleurs hybrides et ajoute la prévention des pertes de données et l'authentification sans mot de passe aux produits de sécurité.

Cisco étend sa gamme de pare-feu avec le Secure Firewall 3105

La sécurité est à l'honneur cette semaine au sommet des partenaires de Cisco (1er au 3 novembre), avec le lancement d'un pare-feu et l'ajout de fonctions de prévention des pertes de données (Data Loss Prevention, DLP) et d'authentification sans mot de passe à ses produits de sécurité. Concernant le pare-feu, l'équipementier a annoncé un Secure Firewall 3105, conçu spécifiquement pour les travailleurs hybrides et les petites succursales. Disponible au début de l'année prochaine, le Secure Firewall 3105 (au format 1U) prend en charge un débit de 10 Gb/s, un débit IPSec de 7 Gb/s et 3 000 pairs VPN. Ce boîtier est le nouvel appareil d'entrée de gamme de la famille Secure Firewall 3100, qui comprend les modèles 3110, 3120, 3130 et le modèle haut de gamme 3140, qui supporte un débit de 45 Gb/s.

La famille 3100 prend en charge le logiciel maison Adaptive Security Appliance (ASA) ou Firewall Threat Defense (FTD) et peut être déployée en mode pare-feu et en mode système de prévention des intrusions (Intrusion-prevention System IPS) dédié. « Les pare-feu s'intègrent à Cisco IPS, Cloud Web Security, Identity Services Engine (ISE) et TrustSec », a déclaré le fournisseur. L'équipementier propose désormais Lifecycle Pay for Secure Firewall, un plan d'abonnement à durée déterminée de Cisco Capital, pour inciter financièrement à la mise à niveau des pare-feu. « Les clients peuvent bénéficier d'une remise de remplacement de 10 % en renvoyant leur matériel de pare-feu et en optant pour le dernier pare-feu admissible de Cisco », a aussi déclaré l'entreprise.

Umbrella renforce sa DLP

Pour faciliter la prévention des pertes de données DLP, la firme de San José a mis à niveau Umbrella, son système de sécurité dans le cloud qui bloque les menaces actuelles et émergentes sur tous les ports et protocoles. Umbrella bloque l'accès aux domaines, URL, IP et fichiers malveillants avant qu'une connexion ne soit établie ou qu'un fichier ne soit téléchargé. Cisco a ajouté des politiques et des fonctions de rapport à son système à travers le DLP hors bande et le DLP en ligne en temps réel pour faciliter le suivi et la gestion du DLP par les équipes de sécurité. « Cette fonctionnalité DLP hors bande prendra d'abord en charge Cisco WebEx, Google Drive et Microsoft 365 », a déclaré Jason Gallo, vice-président Global Partner Organization chez l'équipementier. « Et nous avons prévu d'ajouter prochainement un support supplémentaire pour d'autres applications ». La politique et les capacités de reporting sont cohérentes entre le DLP hors bande et le DLP en ligne en temps réel, ce qui, selon M. Gallo, est une spécificité des produits de Cisco.

Le fournisseur a déployé l'authentification sans mot de passe Duo Passwordless Authentication, avec prise en charge de l'authentification biométrique, y compris Windows Hello, Mac touch I, et d'autres. « L'authentification sans mot de passe réduit le risque d'attaques de phishing et leur capacité à utiliser des mots de passe volés ou, comme nous l'avons vu plus récemment, une lassitude des utilisateurs envers l'authentification multifactorielle (MFA) », a déclaré Dave Lewis, Global Advisory CISO chez Cisco. « Étant donné que les cyberattaques se rapprochent toujours plus des utilisateurs finaux, l'adoption de méthodes d'authentification à faible friction, seules à même de garantir un accès exclusif des utilisateurs et des appareils de confiance aux applications et aux ressources de l'entreprise, représentent une énorme opportunité », a-t-il ajouté. Selon le rapport 2022 Duo Trusted Access de Cisco, également publié lors de la conférence, les clients de Duo ont activé la biométrie sur 81 % des appareils mobiles.

L'authentification multifactorielle s'impose

Voici par ailleurs d'autres résultats glanés sur 49 millions d'appareils, plus de 490 000 applications uniques et environ 1,1 milliard d'authentifications mensuelles dans l'ensemble de la base de clients de Duo : Le pourcentage de comptes autorisant l'authentification WebAuthn par navigateur a augmenté de 50 %, et l'utilisation de WebAuthn a été multipliée par cinq depuis avril 2019 ; un nombre croissant d'authentifications est attribué aux applications cloud, avec une augmentation de 24 % du pourcentage d'applications cloud en 2022 ; les authentifications d'accès à distance ont atteint un pic en 2020, mais ont diminué depuis, pour se situer en dessous des niveaux antérieurs à la pandémie de Covid-19 ; moins de 1 % des entreprises mettent en oeuvre des politiques explicites de refus ou de permission en fonction de l'emplacement géographique, mais 91 % de celles qui le font bloquent soit la Russie, soit la Chine, et 63 % bloquent les deux.

Enfin, on constate une tendance à exiger une authentification multifactorielle pour tous les accès, et pas seulement pour l'accès aux ressources ayant un impact matériel sur l'entreprise, comme c'était le cas il y a quelques années. L'authentification multifactorielle peut à la fois réduire le risque pour toutes les ressources et rationaliser les opérations de sécurité. 

Surveillance des équipements IoT chez Palo Alto Networks

L'entreprise de cybersécurité Palo Alto Networks ajoute à ses principaux produits de pare-feu une fonction de visibilité et de surveillance des appareils IoT du secteur de la santé basée sur l'apprentissage...

le 06/12/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 658 mots

Noname Security lance Recon pour simuler des attaques à distances

Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe. Alors que les violations se multiplient et que les...

le 21/11/2022, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 660 mots

Les start-ups sécurité à suivre en 2023

Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir. Parce qu'elles cherchent à résoudre...

le 14/11/2022, par Jean Elyan avec IDG News Service, 935 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...