2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco.

Page 1 sur 5
Livre blanc
Cisco SecureX : une architecture de scurit
nouvelle gnration pour les rseaux d'aujourd'hui
De profondes volutions technologiques et commerciales sont en train de susciter des changements majeurs
l'chelle de l'entreprise, qui n'affectent pas seulement la manire dont les organisations font des affaires,
mais aussi la manire mme dont elles envisagent la scurit du rseau dans ces nouveaux paradigmes.
Les terminaux devenus des appareils grand public et la monte en puissance de l'approche BYOD :
au fur et mesure que les terminaux voluent, les utilisateurs peuvent de plus en plus facilement accder
des ressources critiques depuis virtuellement n'importe o, utiliser une grande varit d'outils de
collaboration et de communication, et vraiment personnaliser leur environnement de travail. Pour l'entreprise,
la problmatique est d'effectuer un suivi minutieux des personnes et des appareils prsents sur le rseau,
de contrler les accs rseau pour les tltravailleurs et leurs divers priphriques intelligents, et de dnir
les privilges que chaque utilisateur et priphrique doit se voir accorder.
La monte en puissance de la virtualisation et de l'informatique en nuage : les entreprises d'aujourd'hui
sont bien conscientes du fait que l'emplacement rel de leurs donnes a actuellement bien moins d'importance
que leur disponibilit. L'initiative visant rendre les centres de donnes plus respectueux de l'environnement n'a
pas seulement fait baisser les cots nergtiques, mais a aussi forc les organisations repenser la manire
dont elles grent et contrlent l'accs aux donnes, ainsi que la manire de les stocker et o. Il est d'autant
plus urgent que ce problme soit rsolu du fait que les organisations amorcent la transition d'infrastructures et
de ressources de donnes essentielles vers des fournisseurs de services infonuagiques.
Le dluge de trac rseau : la croissance exponentielle du trac rseau est due de nombreux facteurs,
notamment l'mergence de la vido en tant qu'outil de collaboration essentiel, les utilisateurs qui accdent
distance des ressources essentielles du centre de donnes, l'accroissement de l'utilisation des rseaux
sociaux et autres outils de collaboration en ligne, la croissance soutenue du trac vocal, et la prolifration
des applications bases sur le nuage. L'accroissement de la demande en matire de reconnaissance,
d'analyse et de scurisation de vastes volumes de donnes implique que la plupart des solutions de scurit
traditionnelles se transformeront rapidement en coteux goulots d'tranglement.
Complexit du paysage des menaces : il est frquent que les utilisateurs et les personnes charges
de la mise en uvre de nouvelles technologies de mise en rseau et de collaboration n'aient pas une
connaissance approfondie de leurs risques et de leurs exigences. Dans ces situations, o des changements
majeurs interviennent tous les niveaux du rseau, le problme est dmultipli. Les criminels sont trs
prompts cibler ces nouvelles technologies et les failles de scurit qui apparaissent lorsqu'elles sont mises
en uvre. Simultanment, ils continuent accrotre la sophistication et l'efcacit de leurs mthodes d'attaque
plus traditionnelles.
La complexit croissante de l'environnement constitue l'une des principales problmatiques qui mergent pendant
les priodes de changements rapides. Les quipes IT peuvent rapidement perdre toute visibilit sur les personnes
et les priphriques prsents sur leur rseau, et leur capacit de contrle des accs et des comportements est
limite par l'environnement qu'ils s'efforcent de crer.
2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco. Page 2 sur 5
1 tudiant/jeune employ sur 3 pense
qu'avoir un accs Internet est aussi vital
qu'avoir de l'air, de l'eau, de la nourriture ou
un toit.
2 sur 5 ont dclar qu'ils prfreraient un
travail moins bien pay mais dans lequel ils
auraient une grande exibilit en matire
de choix des priphriques, d'accs aux
rseaux sociaux et de mobilit, plutt qu'un
travail mieux pay mais o la exibilit
serait infrieure.
Concernant les problmes de scurit sur
le lieu de travail, sept employs sur dix
ont reconnu ne sciemment pas respecter
les politiques IT de manire rgulire,
et trois sur cinq ont dclar ne pas se
sentir responsables de la protection des
informations et priphriques de l'entreprise.
- 2011 Cisco Connected World Technology Report
Dans un environnement rseau complexe, les mises en uvre traditionnelles de la scurit sont fortement
susceptibles d'tre satures. La plupart des outils de scurit ne voient que le trac rseau qui passe directement
devant eux, et ne peuvent pas comparer ce qu'ils voient avec ce qui se passe ailleurs sur le rseau. Et mme
lorsqu'un dispositif de scurit dtecte une menace la scurit, il n'a qu'une capacit limite partager cette
information avec d'autres priphriques par l'intermdiaire du rseau.
Le rsultat, c'est que les quipes IT essayent de visualiser et de scuriser un environnement interactif, de grande
envergure et collaboratif, qui inclut des utilisateurs distants, la nouvelle infrastructure rseau ainsi que le centre de
donnes virtualis et les services infonuagiques, et une grande varit de points d'accs. Et ils doivent accomplir
cela pour davantage d'utilisateurs et de priphriques, et avec un volume de trac plus important que jamais.
La question est la suivante : combien de temps cette situation peut-elle perdurer avant que toute progression soit
bloque ou que la scurit soit rellement compromise ?
La structure Cisco SecureX
Du fait que les solutions de scurit actuelles sont largement centres sur la protection d'une infrastructure
physique statique, et que les politiques de scurit traditionnelles sont penses par rapport des priphriques
particuliers (comme un PC de l'entreprise , une adresse IP, un port rseau ou un protocole applicatif),
les solutions actuelles ne sont pas adaptes pour grer les changements
dynamiques qui interviennent au sein du rseau.
Pour faire face ces nouvelles dynamiques dans les domaines du
rseau et de la scurit, les mises en uvre de la scurit doivent
tre bien plus sophistiques. Les organisations ont besoin d'adopter
une approche base sur le contexte visant identier et rsoudre les
problmes de scurit en termes de qui , quoi , o , quand
et comment . La scurit doit tre spare de l'infrastructure physique
du rseau et rsider prfrablement aussi prs que possible des
utilisateurs et priphriques protgs. La solution doit tre hautement
distribue an de pouvoir tre dploye l'chelle mondiale et ainsi tre
accessible quels que soient le lieu et le moment auxquels l'entreprise
sans frontires entre en contact avec l'Internet public. Par ailleurs,
elle doit maximiser la visibilit en exploitant une intelligence du rseau
et de la scurit globale an de s'assurer qu'elle reste adapte aux
menaces les plus rcentes, tout en partageant les informations de
scurit essentielles avec le rseau et les autres technologies de scurit.
La structure Cisco SecureX est un cadre pour solutions de scurit qui a t conu pour mieux satisfaire aux
besoins du rseau dynamique et mobile, et qui permet aux organisations de toute taille de collaborer facilement,
d'appliquer de nouveaux modles informatiques et d'offrir son personnel la possibilit de travailler librement en
dplacement. Pour cela, elle combine la puissance du rseau Cisco

des technologies de scurit sensibles au

contexte, la cration et la distribution uniformes des politiques, et des services professionnels et techniques
pour protger les organisations d'aujourd'hui quels que soient le moment, l'emplacement et la manire dont les
gens utilisent le rseau.
2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco. Page 3 sur 5
Aujourd'hui, les employs "du nouveau
millnaire", c'est--dire ceux que vous voulez
engager pour les ides neuves et l'nergie qu'ils
peuvent apporter votre entreprise, arrivent
le premier jour avec leurs propres tlphones,
tablettes et ordinateurs portables, et s'attendent
pouvoir les intgrer leur vie professionnelle.
Ils s'attendent galement ce que les autres,
nommment le personnel IT et les responsables
informatiques, parviennent faire en sorte
qu'ils puissent utiliser leurs priphriques
adors, quels que soient le moment et le lieu,
le tout sans mettre l'entreprise en danger.
Pour eux, la scurit ne fait pas vraiment
partie de leurs responsabilits : ils sont prts
travailler dur, au bureau aussi bien qu' la
maison, en exploitant les rseaux sociaux et les
applications infonuagiques pour atteindre leurs
objectifs, pendant que quelqu'un d'autre protge
leurs interactions de manire transparente.
- Rapport annuel Cisco 2011 sur la scurit
La structure Cisco SecureX repose sur trois principes fondamentaux :
Intelligence de la scurit et tlmtrie : la solution Security Intelligence Operations (SIO) fournit une
vision globale des vnements de scurit en temps rel, ainsi qu'une base de donnes exhaustive
d'informations de tlmtrie des menaces couvrant plus d'une dcennie. Les donnes relatives aux
menaces sont collectes par une srie de centres oprationnels de scurit Cisco partir de plus de
750 000 points de collecte rseau, Web et courriel, et partir de plus de 150 millions de terminaux
mobiles. Ces donnes de scurit essentielles et en temps rel sont traites par une quipe d'ingnieurs
Cisco ddis l'aide d'outils d'analyse sophistiqus pour crer des rapports de scurit et des cartes
des points chauds, des analyses des menaces et des alertes de remdiation, ainsi que des millions de
mises jour de scurit pratiques qui sont ensuite diffuses aux dispositifs de scurit Cisco tout au
long de la journe an de maintenir ceux-ci adapts aussi nement que possible l'tat le plus rcent
du paysage des menaces. De plus, l'infrastructure rseau Cisco elle-mme collecte et analyse des
informations contextuelles locales telles que l'identit, le priphrique, la posture, l'emplacement et le
comportement pour tablir et appliquer les politiques de contrle d'accs et d'intgrit des donnes.
Politique et application de celle-ci sensibles au
contexte : Cisco SecureX associe les politiques de scurit
organisationnelle aux oprations de l'entreprise (infrastructure
rseau et de scurit, identits des utilisateurs, ressources,
processus oprationnels IT, etc.). Les administrateurs peuvent
crer des politiques de scurit bases sur cinq paramtres :
l'identit de l'utilisateur, l'application utilise, le priphrique
d'accs, l'emplacement de l'utilisateur et du priphrique,
et l'heure de l'accs. De plus, les politiques de scurit
affectes sont autorises s'adapter aux changements des
paramtres de contexte, et elles peuvent tre appliques de
manire uniforme sur l'ensemble des mthodes d'accs (laire,
sans l et VPN). Une fois qu'un priphrique (ou un utilisateur)
a t authenti et que sa conformit la politique en vigueur
a t vrie, les solutions Cisco de contrle d'accs reposant
sur les rles assurent l'application de la politique d'accs, mais
pas uniquement au niveau du primtre d'accs : la politique
est applique tout au long du chemin des donnes, de la source la destination. Les priphriques
rseau tout au long du chemin des donnes peuvent identier la politique associe au propritaire
des donnes et au priphrique en lisant automatiquement les balises de politique de scurit jointes,
puis appliquer cette politique pour protger les ressources essentielles.
Gestion intgre du rseau et de la scurit : en commenant par offrir un rseau scuris et de
toute conance, la suite Cisco de solutions de gestion rassemble la gestion des oprations rseau et
la gestion des oprations de scurit au sein d'offres de gestion extrmement puissantes malgr leur
simplicit. Des options trs exibles permettent aux organisations de dployer des technologies de
gestion de la scurit spcialises l o cela est ncessaire, ainsi que de fournir des fentres d'accs
aux contrles de scurit partir d'outils de gestion davantage axs sur le rseau.
Ces trois principes qui rgissent le fonctionnement de la structure Cisco SecureX (intelligence globale, politique
et application de celle-ci sensibles au contexte, et gestion intgre) sont mis en uvre par l'intermdiaire d'une
suite complte de solutions de scurit axes sur les diffrents domaines fonctionnels du rseau : l'accs et la
mobilit, le centre de donnes et le nuage, et la priphrie du rseau et les liales.
2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco. Page 4 sur 5
La structure Cisco SecureX :
applique des politiques sensibles au
contexte sur une vaste gamme de facteurs
de forme pour assurer la scurit de
manire exible, o et quand vous en
avez besoin,
gre des politiques de scurit sensibles
au contexte sur l'ensemble du rseau,
en fournissant des informations
approfondies (et des contrles efcaces)
sur qui fait quoi, quand, o et comment,
fournit un accs scuris partir d'une
gamme complte de priphriques, des
traditionnels PC et Mac aux tlphones
intelligents aux tablettes et aux autres
priphriques mobiles, tout moment
et de n'importe o,
tire parti de Cisco SIO pour offrir en
temps rel des donnes approfondies sur
l'environnement global des menaces,
permet d'utiliser des politiques d'entreprise
simplies, avec une corrlation directe
entre ce que l'quipe IT doit appliquer
et les rgles de l'entreprise,
intgre des API trs compltes permettant
aux systmes de gestion de Cisco et
ses partenaires d'y accder.
De plus, Cisco propose toute une gamme de services de scurit qui tirent parti de son capital intellectuel
et des meilleures pratiques pour offrir une assistance au dveloppement, la mise en uvre et au
fonctionnement de la structure Cisco SecureX. Cisco et ses partenaires aident les clients valuer les besoins
commerciaux et de scurit de leurs rseaux, laborer un plan de conception exhaustif, et dployer une
solution de scurit robuste.
Solutions Cisco SecureX
La structure Cisco SecureX permet une application homogne de la scurit l'chelle de toute l'organisation
et sur l'ensemble des dispositifs de scurit, un meilleur alignement des politiques de scurit sur les besoins
de l'entreprise, une intelligence globale intgre, et une prestation simplie. Il en rsulte une application
intelligente de la scurit depuis les terminaux les plus loigns, en passant par l'ensemble de l'infrastructure
rseau, et en allant jusqu'au centre de donnes et au nuage, d'une manire transparente pour l'utilisateur nal
et plus efcace pour l'organisation IT.
La structure Cisco SecureX est fournie par l'intermdiaire d'un ensemble de solutions de scurit, notamment
les suivantes :
Accs unis et scuriss : fournit une scurit persistante et disponible en permanence pour
les terminaux mobiles (ordinateurs portables, tlphones intelligents, etc.), y compris VPN, scurit
Web base sur le nuage et authentication et intgration la solution de scurisation des accs du
rseau. Aprs authentication des utilisateurs et/ou des priphriques, la structure Cisco SecureX
utilise le rseau pour assurer l'application des privilges d'accs tout au long du chemin des donnes,
du terminal jusqu' la destination de l'utilisateur.
Virtualisation et nuage : tend la politique d'accs et son
application au centre de donnes traditionnel et virtualis
et aux mises en uvre de nuage priv, et fournit un accs
scuris aux services infonuagiques publics. De plus, Cisco
SecureX fournit plusieurs services de scurit bass sur le
nuage, notamment pour la scurit des courriels et du Web.
Cisco SIO est une autre offre base sur le nuage proposant
des services de scurit essentiels : rapports de scurit
publis rgulirement, base de donnes de tlmtrie des
menaces SIO avec capacits de navigation, alertes et rapports
en temps rel sur les menaces, et mises jour continues des
menaces transfres aux dispositifs de scurit Cisco.
Dfense contre les attaques : fournit des solutions
traditionnelles de scurit du rseau, des applications,
des donnes et des contenus (pare-feu, systme de
prvention des intrusions, scurit des courriels, du Web,
etc.). Les solutions de dfense contre les attaques participent
la stratgie de politique globale de scurit rseau et
son application, et sont conues pour aller au-del des
solutions de scurit traditionnelles en tant capables de
fonctionner en tant que partie intgrante d'un systme de
scurit collaboratif, en fournissant des services pour les appareils, intgrs au rseau et bass sur le
nuage et en tant en mesure de comprendre et de scuriser une large gamme de services essentiels
de l'entreprise, comme les services de routage et de commutation, la voix, la vido, les outils de
collaboration, les rseaux sociaux et la tlprsence.
2012 Cisco et/ou ses liales. Tous droits rservs. Ceci est un document public de Cisco. Page 5 sur 5
Imprim aux tats-Unis C11-700887-00 02/12
Visibilit et contrle sur les applications : les applications et micro-applications de communication,
de collaboration et des rseaux sociaux peuvent constituer une relle menace pour les organisations
en termes de fuite de donnes, d'exposition aux failles et de perte de productivit. Les contrles bass
sur le contexte permettent aux organisations d'organiser et de grer l'accs au Web et aux applications
bases sur le nuage ainsi que de contrler lesquelles de ces applications peuvent tre utilises et
comment. Par exemple, une organisation peut permettre, voire encourager l'utilisation de sites de
rseaux sociaux, mais bloquer la capacit transfrer des chiers ou jouer des jeux en ligne.
Les nouvelles solutions Cisco de visibilit et de contrle sur les applications fournissent une visibilit et
un contrle granulaires pour protger les organisations lorsqu'elles tirent parti des nouveaux outils et
applications Web et bass sur le nuage.
Aller au-del de la priphrie du rseau
L'environnement de travail en constante volution d'aujourd'hui nous oblige changer la manire dont nous
pensons la scurit. Nos services de scurit hrits n'ont pas t conus pour fournir le type de scurit dont
les rseaux actuels ont besoin. En reconcevant la scurit, Cisco permet aux organisations de transformer
le rle de celle-ci, qui ne doit plus tre vue comme un contrleur d'accs statique mais comme un
acclrateur puissant et dynamique qui leur permet d'adopter de nouvelles technologies de manire scurise
et transparente ainsi que d'en retirer rapidement des bnces. Dans cet environnement, la scurit devient
une arme concurrentielle. En effet, elle barre la route aux lments malveillants, mais laisse entrer les
avances et les outils d'aujourd'hui et de demain.
Pour plus de renseignements sur les solutions, produits et services qui composent la structure Cisco SecureX,
visitez les pages http://www.cisco.com/go/security et http://www.cisco.com/go/securex.