Cisco présente les premiers fruits du rachat de Sourcefire

Annoncé en juillet dernier, le rachat de Sourcefire part donne ses premiers fruits avec l’intégration du système de protection contre les malwares du second au sein des appliances de sécurité e-mail et Web de Cisco.

C’est le premier résultat concret du rachat de Sourcefire par Cisco. Ce dernier vient de profiter de la conférence RSA, qui se déroule actuellement à San Francisco, pour annoncer l’ajout du système de protection contre les logiciels malveillants avancé (AMP) de Sourcefire à ses appliances de sécurité e-mail et Web, ainsi qu’à sa solution en mode Cloud, Cloud Web Security. Anciennement appelé FireAMP, AMP est issu du rachat d’Immunet en janvier 2011. Il assure l’analyse déportée des menaces informatiques ainsi que le suivi de leur cheminement dans le système d’information. Initialement purement logiciel, le système AMP a commencé par être proposé par Sourcefire sous la forme d’une appliance, en mars 2013. Le spécialiste de la prévention des intrusions (IPS) avait ainsi pour ambition de multiplier les points de contrôle et d’affiner, ainsi, la traçabilité des menaces identifiées, à postériori, dans le réseau de l’entreprise. Fin mai 2013, Sourcefire avait franchi une étape supplémentaire en mettant à contribution ses IPS et les pare-feu déployés dans l’infrastructure.

Pour compléter l’ensemble, Cisco a également ajouté son offre Cognitive Threat Analytics aux clients de son service Cloud Web Security. Celle-ci s’appuie sur l’analyse comportementale pour détecter les anomalies et réduire le délai de découverte et de remédiation des menaces.

Lors d’un entretien téléphonique avec la rédaction, Martin Roesch, ancien fondateur et directeur technique de Sourcefire, devenu vice-président et architecte en chef de la division sécurité de Cisco, ne cache pas sa satisfaction quant à cette intégration. Pour lui, elle montre que l’équipementier « reconnaît la valeur » d’AMP et « investit dedans. » Le système de protection de Sourcefire aurait d’ailleurs fortement cru en adoption et en volume l’an passé, « au-delà de nos attentes », assure Martin Roesch sans pour autant communiquer de chiffres. Il en profite pour assurer que Cisco poursuit l’engagement de Sourcefire en faveur du logiciel libre, avec notamment l’annonce d’OpenAppID. Ce langage permet de créer des règles d’analyse des flux réseau au niveau de la couche applicative et de les intégrer à Snort, l’IPS open source de Sourcefire. Une bibliothèque de plus d’un millier de règles OpenAppID sera bientôt mise à disposition du publique.

Et si certains craignaient que John Chambers peine à fondre Sourcefire dans l’écosystème Cisco, Martin Roesch se veut rassurant : « comme dans toute intégration, il y a des pour et des contre. Mais là, nous avons un bon équilibre. Personne n’est frustré. Certaines choses avancent plus rapidement, d’autres un peu moins, mais l’ensemble est satisfaisant. Et l’intégration réalisée avec AMP est impressionnante, surtout dans un délai inférieur à six mois. »

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close