Avec SecureX, Cisco mise sur une approche intégrée de la sécurité

Cisco vient de profiter de l’ouverture de l’édition 2020 de RSA Conference, qui se déroule cette semaine à San Francisco, pour lever le voile sur SecureX, une plateforme qui vise à intégrer l’ensemble de ses produits de sécurité avec l'infrastructure des clients pour une expérience unifiée.

L’approche n’est pas nouvelle. Dès avril 2010, Cisco présentait une stratégie dite « borderless network » où le réseau n’a plus de frontière et sur lequel il faut garantir en continu qualité de service et sécurité. Cette approche avait pris une dimension supplémentaire en février 2011, avec le lancement de l’architecture SecureX. Là, il s’agissait de répondre à la transformation des environnements IT des entreprises marquée par la virtualisation des infrastructures et par la consumérisation des terminaux.

A l’époque, l’architecture SecureX s’appuyait notamment sur la brique Adaptative Security Appliance (ASA), qui mettait à profit des éléments de contexte des accès réseau ainsi que des informations sur les menaces, obtenues des services de veille de sécurité de Cisco, pour autoriser ou refuser l’accès au réseau. 

La plateforme SecureX annoncée aujourd’hui s’inscrit dans la continuité de cette approche, en fournissant aux entreprises un point central, en mode cloud, qui assure l’intégration du portefeuille de sécurité de l’équipementier avec les environnements des clients. Jeff Reed, vice-président senior de Cisco en charge de son Security Business Group, explique que cette plateforme permet tout d’abord de disposer d’une « visibilité sur l'ensemble de nos produits de sécurité à partir d'un seul endroit », mais aussi « d'automatiser les mesures correctives, telles que le blocage des adresses IP, des condensats ou des domaines suspects ».

Surtout, SecureX permet à Cisco d’offrir à ses clients un service supplémentaire de chasse aux menaces, en s’appuyant sur les compétences des analystes de son équipe Talos : « il s'agit essentiellement pour nos chercheurs de Talos de pouvoir chasser les menaces dans les environnements des clients, pour eux, entre campagnes et indicateurs de compromission inédits, pour leur retourner du renseignement ».

Dans ce contexte, Cisco Threat Response, un outil destiné aux analystes des centres opérationnels de sécurité (SOC), constitue l'une des principales « briques de base » de la plateforme. Car pour Jeff Reed, l'un des principaux objectifs de SecureX est bien de donner aux professionnels de la sécurité des entreprises un meilleur moyen de visualiser, réagir et répondre aux alertes et aux incidents de grande ampleur. Et pour cela, il s’agit de jouer la carte de l’intégration, notamment avec des systèmes tels que ServiceNow. Mais d’autres intégrations seront annoncées en juin, à l’occasion de la conférence Cisco Live.

L’accès à la plateforme SecureX sera inclus dans chaque licence de produit de sécurité Cisco sans coût additionnel.

Avec cette annonce, Cisco franchit donc une étape importante dans la concrétisation d’une stratégie annoncée de longue date, après d’autres, comme le rachat de Sourcefire et l’extension du domaine d’application de sa technologie AMP, mais également l’ajout de capacités de surveillance des flux réseau avec les outils StealthWatch de Lancope, racheté à l’automne 2015. Ou encore l’exploitation de la solution d’analyse dynamique de code suspect de ThreatGrid pour renforcer les capacités de détection d’AMP, lequel profite aussi des travaux de l’unité Talos, et l’intégration de celui-ci avec la plateforme Cognitive Threat Analytics.

Si l’on ajoute à cela le rachat d’Observable Networks en 2017, pour aller au-delà de l’environnement interne de l’entreprise et s’étendre aux déploiements AWS et Microsoft Azure, la stratégie mise en œuvre par Cisco - aujourd’hui un peu plus concrétisée - rappelle à bien des égards celle d’un Palo Alto Networks : entre approche consolidée de la sécurité entre réseau et hôtes de l’environnement interne, jusqu’à l’intégration des infrastructures cloud. Et l’on peut également voir là des parallèles avec la démarche de Check Point, mais pas uniquement.

Mais avec le volet service, Cisco va plus loin, quitte à aller marcher un peu sur les platebandes des prestataires spécialisés. Ce qui renvoie là à la voie dans laquelle Trend Micro s’est engagé l’an dernier, ou encore avant lui F-Secure. En 2015, ce dernier avait racheté un spécialiste du test d’intrusion, nSense, avant d’annoncer le lancement d’un service de détection rapide. Depuis, F-Secure a continué de dérouler agressivement sa stratégie dans le domaine des services, d’abord avec le rachat d’Inverse Path début 2017, puis celui de Digital Assurance, et enfin l’acquisition de MWR Infosecurity en juin dernier. Cette stratégie se retrouve aussi chez un Sophos, avec le rachat de Darkbytes début 2019, ou Symantec, et bien sûr FireEye, avec Mandiant.