L’augmentation du nombre d’objets qui se connectent au réseau et l’adoption de nouveaux usages rendent la maîtrise de l’écosystème IT de plus en plus complexe. Le réseau fait ainsi face à des menaces de plus en plus avancées et persistantes.
Pour faire face à ces enjeux, les organisations doivent disposer d’une gestion optimale de leur réseau ainsi que d’une protection étendue de ce dernier.
La plateforme Cisco DNA Center est une console de gestion du réseau basée sur l’automatisation qui intègre plusieurs fonctionnalités de sécurité renforcées.
La sécurité par la visibilité
Cisco DNA Center identifie les équipements du réseau, les terminaux et utilisateurs qui s’y connectent ainsi que les applications qui y transitent.
Avec une maîtrise de leur légitimité, il contribue à la diminution des risques liés au Shadow IT. Auparavant, la visibilité applicative n’était possible que sur certains nœuds du réseaux (firewall, sondes, load balancer). Cela est désormais possible sur l’ensemble du réseau dés le port utilisateurs.
DNA Center permet de connaitre leur état de santé global et unitaire. L’Intelligence Artificielle et le Machine Learning détectent les déviations et met en lumière leurs causes, qu’il s’agisse de pannes ou d’attaques. De plus, l’historisation des événements permet une investigation à posteriori.
La console de gestion va également apporter une visibilité sur la conformité des équipements réseaux en indiquant les failles de sécurité connues sur les équipements et sur leurs versions.
La sécurité par l’automatisation
Les mises à jour sur les équipements réseaux ne sont malheureusement pas toujours effectuées. En effet, elles sont souvent jugée trop fastidieuses ou à risques. Pourtant, des attaques peuvent exploiter des failles qui sont corrigées dans les dernières versions disponibles.
Grâce à Cisco DNA Center, les mises à jours sont en parties automatisées. Elles sont réalisées simplement et de manière régulière. Des procédures de tests vont ainsi permettre de mettre à jours les équipements en toute confiance. Cela contribue à obtenir un parc avec peu de failles de sécurité.
L’automatisation apportée par la plateforme standardise et sécurise les configurations et leurs changements. Vous évitez les incidents de sécurité liés à d’éventuelles erreurs de paramétrage manuel. Votre réseau est ainsi fiable et conforme par rapport à vos politiques de sécurité.
La sécurité par la segmentation
Les attaques se propagent de plus en plus latéralement sur le réseau. L’infrastructure d’accès joue désormais un rôle clef pour segmenter et ainsi limiter leur propagation.
L’association de la plateforme DNA Center et de la solution NAC, Cisco ISE, constituent l’architecture SD-Access. Elle permet de mettre en place une segmentation fine indépendamment de la topologie réseau, et ce via une interface centralisée.
Les politiques de sécurité vont être définit depuis DNA Center. Ce dernier orchestre Cisco ISE qui gère les règles de connexion (LAN, WLAN, et VPN). Il prend en compte une multitude de paramètres : identité de l’utilisateur, appartenance à des groupes dans l’Active Directory, type d’équipement connecté, état de santé des équipements …
Il facilite l’intégration du BYOD, l’accès invité et la mise en quarantaine automatique. Tout le réseau participe ainsi à la sécurisation de votre organisation.
Démarche de Sécurité Opérationnelle
A travers sa démarche de Sécurité Opérationnelle, APIXIT vous accompagne dans l’élaboration d’une stratégie de sécurisation de votre Système d’Information adaptée à votre transformation numérique. Pour y parvenir, l’offre APIXIT s’articule autour de 3 axes :
- Anticiper les menaces : sensibilisation des utilisateurs, analyse de l’empreinte numérique, audit et conseils, pentest, cartographie des données
- Protéger votre Système d’Information : déploiement et configuration adaptées à vos enjeux métier
- Opérer une sécurité proactive à travers un SOC : veille de sécurité, audit de vulnérabilité, détection d’incidents, réaction, réponse aux incidents