Cisco intègre enfin véritablement les outils de Sourcefire

L’équipementier vient de présenter Cisco ASA with FirePower, la première véritable intégration de ses technologies de sécurité avec celles de Sourcefire, racheté à l’été 2013.

Cisco vient de présenter Cisco ASA with FirePower, la première véritable intégration de ses technologies de sécurité avec celles de Sourcefire, un éditeur qu'il a racheté au cours de l’été 2013.

Lors d’un entretien téléphonique, Martin Roesch, ancien fondateur et directeur technique de Sourcefire, devenu vice-président et architecte en chef de la division sécurité de Cisco, explique avec enthousiasme que l’équipementier lance, avec Cisco ASA with FirePower « la première véritable intégration des technologies de Sourcefire et de Cisco au sein d’une même plate-forme matérielle réseau. »

De fait, Cisco avait précédemment – en février dernier – ajouté la technologie de protection avancée contre les logiciels malveillants (AMP) de Sourcefire à ses produits de protection de contenus, y compris ses appliances de sécurité Web et e-mail. Aujourd’hui, il s’agit d’aller plus loin. Les pare-feu Cisco ASA 5500 complètent leurs fonctionnalités avec le système de prévention des intrusions (IPS) de Sourcefire, et AMP.

Et Martin Roesch d’y voir une importante avancée, expliquant que les pare-feu ne sont pas toujours mis à jour par leurs utilisateurs : « la plupart des gens les installent et les oublient. Une approche qui n'est pas très adapte à l’environnement actuel en matière de menace, où l’on voit des choses telles que l’industrialisation du piratage. » Les technologies de Sourcefire permettent d’automatiser l’adaptation de la plateforme de sécurité aux menaces détectées, et de contextualiser les éléments détectés « pour automatiser le processus d’analyse », limiter les faux positifs, et combiner donc « les capacités de détection et d’analyse de Sourcefire, avec les contrôles offerts par les outils de Cisco. »

Les services FirePower pour Cisco ASA sont immédiatement disponibles et peuvent être acquis séparément par les clients existants de l’équipementier.

Mais il reste encore des pistes d’intégration supplémentaires comme la découverte et la cartographie complète de l’environnement de fonctionnement des outils de Sourcefire, FireSight, l'amélioration des réglages des systèmes de sécurité, ou l'information sur les dispositifs de sécurité : « pour l’heure, nous n’avons pas encore fait cet effort d’intégration. Mais c’est la direction que nous prenons. »

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close