Cisco ajoute des capacités de protection avancée contre les malwares à ses routeurs ISR/ASR SD-WAN
En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco bénéficient désormais de la fonction de protection avancée contre les malwares Advanced Malware Protection (AMP).
'équipementier Cisco a doté ses routeurs Edge ISR/ASR, vendus à plus d'un million d'exemplaire, de capacités de protection avancée contre les malwares (Advanced Malware Protection - AMP) afin de mieux protéger les réseaux SD-WAN centraux et des succursales contre les logiciels malveillants. L'an dernier, le fournisseur avait intégré la technologie SD-WAN de Viptela, une entreprise rachetée en 2017, à la version 16.9.1 du logiciel IOS XE sur lequel tourne ses routeurs ISR/ASR, en particulier les modèles ISR 1000, 4000 et ASR 5000, utilisés par de nombreuses entreprises partout dans le monde. « Le lancement de Cisco IOS XE permettait une mise à niveau instantanée pour créer des fabrics SD-WAN contrôlés par le cloud afin de connecter des bureaux répartis en divers lieux, des personnes, des périphériques et des applications fonctionnant sur la base installée », avait déclaré Cisco. À l'époque, l'équipementier avait expliqué que grâce au SD-WAN, ses routeurs Edge pouvaient s'appuyer sur un fabric IP virtuel sécurisé combinant routage, segmentation, sécurité, politique et orchestration.
En même temps que l'IOS-XE SD-WAN 16.11, livré récemment, Cisco a doté son SD-WAN de capacités de protection avancée contre les malwares (AMP), plus d'autres améliorations. « En collaboration avec Talos, la branche renseignement de la sécurité de CIsco, AMP imprègne votre succursale SD-WAN, vos sites centraux et vos campus d'informations sur les menaces provenant de millions d'utilisateurs du monde entier, de pots de miel, de bacs de sable et d'un grand nombre de partenaires industriels », a écrit Patrick Vitalone, directeur marketing produits chez Cisco, sur un blog consacré à la sécurité du nouvel OS. « Au total, AMP identifie plus de 1,1 million d'échantillons par jour. Quand AMP détecte un comportement malveillant dans le SD-WAN de Cisco, il le bloque automatiquement », a-t-il ajouté. « L'idée est d'utiliser des moteurs préventifs intégrés, d'exploiter la prévention et un antivirus intelligent basé sur les signatures pour arrêter les pièces jointes malveillantes et les malwares sans fichiers avant leur exécution », a poursuivi Patrick Vitalone.
Des SD-WAN plus sûrs
Le support AMP vient renforcer une panoplie conséquente de fonctions de sécurité déjà comprises dans le logiciel SD-WAN, comme le filtrage d'URL, la sécurité DNS Umbrella, la prévention des intrusions Snort Intrusion Prevention, la possibilité de segmenter les utilisateurs à travers le WAN et une sécurité intégrée de la plate-forme, notamment le module Trust Anchor. Le logiciel prend également en charge SD-WAN Cloud onRamp for CoLocation, lequel permet aux clients de relier les applications multicloud distribuées à une succursale locale ou à un datacenter privé local. Cette solution raccourcit la liaison cloud à succursale. Elle est aussi plus rapide et peut-être plus sûre qu'une liaison reliant directement les applications clouds au data center. « Le fait que ce type de technologie de la sécurité est désormais intégré à l'offre SD-WAN de Cisco est essentielle pour Cisco et pour les clients qui veulent évaluer les offres SD-WAN », a déclaré Lee Doyle, analyste principal chez Doyle Research.