Cisco acquiert Kenna Security pour renforcer SecureX

le 17/05/2021, par Serge Leblal avec IDG NS, Sécurité, 606 mots

Avec le rachat de Kenna Security, Cisco vient étoffer son offre SecureX avec une technologie de gestion des vulnérabilités basée sur le risque. Elle est conçue pour permettre aux entreprises de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyber-risques.

Cisco acquiert Kenna Security pour renforcer SecureX

Fondé en 2010 et installé à SF en Californie, Kenna Security a développé une technologie de gestion des vulnérabilités basée sur le risque, conçue pour permettre aux organisations de travailler de manière transversale afin d'identifier, de hiérarchiser et de corriger rapidement les cyberrisques. Avec le rachat de cette start-up, Cisco entend combiner la gestion des menaces et de la vulnérabilité basée sur le risque dans le cadre de sa plateforme SecureX grâce à la technologie de la start-up spécialisée dans la cybersécurité Kenna Security.

L'équipementier de San José espère que cette acquisition et l'intégration des solutions de Kenna dans sa propre pile technologique contribueront à transformer la façon dont les équipes de sécurité et de IT collaborent pour réduire la surface d'attaque et le temps nécessaire à la détection et à la réponse. Plus précisément, Cisco Security utilisera la technologie de Kenna pour combiner la gestion des menaces et des vulnérabilités en fonction des risques dans le cadre de sa plateforme de sécurité en nuage SecureX, qui a été dévoilée au début de 2020. Ce service « ouvert et cloud natif » permet aux entreprises de détecter et de supprimer les menaces sur les produits Cisco et de tiers à partir d'une interface unique. Avec SecureX, les équipes de sécurité IT peuvent automatiser et orchestrer la gestion de la sécurité à travers le cloud, le réseau, les applications et les points finaux de l'entreprise. Le service comprend également les dernières informations sur les menaces de sécurité de Cisco Talos, permettant aux clients de détecter plus rapidement de nouvelles menaces.

Un renfort essentiel pour SecureX

Avec la technologie de Kenna, Cisco compte renforcer sa plateforme SecureX et donner des tableaux de bord complets pour les contrôles de sécurité et les performances de réponse aux menaces. « Nous avons entrepris un cheminement pour simplifier radicalement la sécurité avec Cisco SecureX », a déclaré Gee Rittenhouse, vice-président senior et directeur général du Security Business Group (SBG) de Cisco, dans un billet de blog. « Mais nous savons qu'il y a encore du travail à faire pour réaliser pleinement notre stratégie de sécurité radicalement simple. Lorsqu'il s'agit de réduire les vulnérabilités dans l'environnement d'une organisation, la tâche est encore ardue. Il y a trop d'alertes, et le manque de ressources et de priorisation rend la tâche ingérable pour les équipes de sécurité et d'informatique [...] Nous pensons qu'une nouvelle approche qui hiérarchise les vulnérabilités en fonction des renseignements sur les menaces et de l'impact sur l'entreprise en temps réel est nécessaire », a-t-il ajouté.

L'intégration de l'offre de Kenna devrait aider les clients de Cisco à hiérarchiser les vulnérabilités, à accélérer et automatiser la prise de décision grâce à des informations adaptées et à accélérer le temps de réponse pour la cyber-préparation. « Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients », a indiqué Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration à l'occasion de ce rachat. « Nous devons radicalement simplifier la sécurité pour rester en tête de l'évolution du paysage des menaces [...] Notre objectif est d'unifier tous les points de contrôle critiques en une seule plateforme. Avec l'ajout de Kenna Security, nous allons fondamentalement renforcer l'expérience de notre plateforme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d'une méthodologie de risque robuste qui est adaptée à leurs besoins uniques », a-t-il précisé.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...