Académique Documents
Professionnel Documents
Culture Documents
Page 1 sur 5
Livre blanc
Cisco SecureX : une architecture de scurit
nouvelle gnration pour les rseaux d'aujourd'hui
De profondes volutions technologiques et commerciales sont en train de susciter des changements majeurs
l'chelle de l'entreprise, qui n'affectent pas seulement la manire dont les organisations font des affaires,
mais aussi la manire mme dont elles envisagent la scurit du rseau dans ces nouveaux paradigmes.
Les terminaux devenus des appareils grand public et la monte en puissance de l'approche BYOD :
au fur et mesure que les terminaux voluent, les utilisateurs peuvent de plus en plus facilement accder
des ressources critiques depuis virtuellement n'importe o, utiliser une grande varit d'outils de
collaboration et de communication, et vraiment personnaliser leur environnement de travail. Pour l'entreprise,
la problmatique est d'effectuer un suivi minutieux des personnes et des appareils prsents sur le rseau,
de contrler les accs rseau pour les tltravailleurs et leurs divers priphriques intelligents, et de dnir
les privilges que chaque utilisateur et priphrique doit se voir accorder.
La monte en puissance de la virtualisation et de l'informatique en nuage : les entreprises d'aujourd'hui
sont bien conscientes du fait que l'emplacement rel de leurs donnes a actuellement bien moins d'importance
que leur disponibilit. L'initiative visant rendre les centres de donnes plus respectueux de l'environnement n'a
pas seulement fait baisser les cots nergtiques, mais a aussi forc les organisations repenser la manire
dont elles grent et contrlent l'accs aux donnes, ainsi que la manire de les stocker et o. Il est d'autant
plus urgent que ce problme soit rsolu du fait que les organisations amorcent la transition d'infrastructures et
de ressources de donnes essentielles vers des fournisseurs de services infonuagiques.
Le dluge de trac rseau : la croissance exponentielle du trac rseau est due de nombreux facteurs,
notamment l'mergence de la vido en tant qu'outil de collaboration essentiel, les utilisateurs qui accdent
distance des ressources essentielles du centre de donnes, l'accroissement de l'utilisation des rseaux
sociaux et autres outils de collaboration en ligne, la croissance soutenue du trac vocal, et la prolifration
des applications bases sur le nuage. L'accroissement de la demande en matire de reconnaissance,
d'analyse et de scurisation de vastes volumes de donnes implique que la plupart des solutions de scurit
traditionnelles se transformeront rapidement en coteux goulots d'tranglement.
Complexit du paysage des menaces : il est frquent que les utilisateurs et les personnes charges
de la mise en uvre de nouvelles technologies de mise en rseau et de collaboration n'aient pas une
connaissance approfondie de leurs risques et de leurs exigences. Dans ces situations, o des changements
majeurs interviennent tous les niveaux du rseau, le problme est dmultipli. Les criminels sont trs
prompts cibler ces nouvelles technologies et les failles de scurit qui apparaissent lorsqu'elles sont mises
en uvre. Simultanment, ils continuent accrotre la sophistication et l'efcacit de leurs mthodes d'attaque
plus traditionnelles.
La complexit croissante de l'environnement constitue l'une des principales problmatiques qui mergent pendant
les priodes de changements rapides. Les quipes IT peuvent rapidement perdre toute visibilit sur les personnes
et les priphriques prsents sur leur rseau, et leur capacit de contrle des accs et des comportements est
limite par l'environnement qu'ils s'efforcent de crer.
2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco. Page 2 sur 5
1 tudiant/jeune employ sur 3 pense
qu'avoir un accs Internet est aussi vital
qu'avoir de l'air, de l'eau, de la nourriture ou
un toit.
2 sur 5 ont dclar qu'ils prfreraient un
travail moins bien pay mais dans lequel ils
auraient une grande exibilit en matire
de choix des priphriques, d'accs aux
rseaux sociaux et de mobilit, plutt qu'un
travail mieux pay mais o la exibilit
serait infrieure.
Concernant les problmes de scurit sur
le lieu de travail, sept employs sur dix
ont reconnu ne sciemment pas respecter
les politiques IT de manire rgulire,
et trois sur cinq ont dclar ne pas se
sentir responsables de la protection des
informations et priphriques de l'entreprise.
- 2011 Cisco Connected World Technology Report
Dans un environnement rseau complexe, les mises en uvre traditionnelles de la scurit sont fortement
susceptibles d'tre satures. La plupart des outils de scurit ne voient que le trac rseau qui passe directement
devant eux, et ne peuvent pas comparer ce qu'ils voient avec ce qui se passe ailleurs sur le rseau. Et mme
lorsqu'un dispositif de scurit dtecte une menace la scurit, il n'a qu'une capacit limite partager cette
information avec d'autres priphriques par l'intermdiaire du rseau.
Le rsultat, c'est que les quipes IT essayent de visualiser et de scuriser un environnement interactif, de grande
envergure et collaboratif, qui inclut des utilisateurs distants, la nouvelle infrastructure rseau ainsi que le centre de
donnes virtualis et les services infonuagiques, et une grande varit de points d'accs. Et ils doivent accomplir
cela pour davantage d'utilisateurs et de priphriques, et avec un volume de trac plus important que jamais.
La question est la suivante : combien de temps cette situation peut-elle perdurer avant que toute progression soit
bloque ou que la scurit soit rellement compromise ?
La structure Cisco SecureX
Du fait que les solutions de scurit actuelles sont largement centres sur la protection d'une infrastructure
physique statique, et que les politiques de scurit traditionnelles sont penses par rapport des priphriques
particuliers (comme un PC de l'entreprise , une adresse IP, un port rseau ou un protocole applicatif),
les solutions actuelles ne sont pas adaptes pour grer les changements
dynamiques qui interviennent au sein du rseau.
Pour faire face ces nouvelles dynamiques dans les domaines du
rseau et de la scurit, les mises en uvre de la scurit doivent
tre bien plus sophistiques. Les organisations ont besoin d'adopter
une approche base sur le contexte visant identier et rsoudre les
problmes de scurit en termes de qui , quoi , o , quand
et comment . La scurit doit tre spare de l'infrastructure physique
du rseau et rsider prfrablement aussi prs que possible des
utilisateurs et priphriques protgs. La solution doit tre hautement
distribue an de pouvoir tre dploye l'chelle mondiale et ainsi tre
accessible quels que soient le lieu et le moment auxquels l'entreprise
sans frontires entre en contact avec l'Internet public. Par ailleurs,
elle doit maximiser la visibilit en exploitant une intelligence du rseau
et de la scurit globale an de s'assurer qu'elle reste adapte aux
menaces les plus rcentes, tout en partageant les informations de
scurit essentielles avec le rseau et les autres technologies de scurit.
La structure Cisco SecureX est un cadre pour solutions de scurit qui a t conu pour mieux satisfaire aux
besoins du rseau dynamique et mobile, et qui permet aux organisations de toute taille de collaborer facilement,
d'appliquer de nouveaux modles informatiques et d'offrir son personnel la possibilit de travailler librement en
dplacement. Pour cela, elle combine la puissance du rseau Cisco