4 solutions Cisco pour garantir la sécurité de vos données numériques

En termes de sécurité numérique et de travail à distance, les attentes des utilisateurs, surtout les grandes entreprises, n’ont jamais été aussi élevées. Le mode de travail, la mobilité, on veut une expérience transparente, de n’importe où et à partir de n’importe quel dispositif. La meilleure façon de sécuriser nos données est de recourir à un système qui utilise l’identité de l’utilisateur comme paramètre de réseau. Ci-après 4 moyens  pour mettre en place un système de sécurité zéro confiance basé sur l’identité de l’utilisateur

Identifier l’utilisateur avec Cisco DUO

L’authentification multifactorielle en tant que principe de base devra être la première étape de votre nouvelle stratégie de sécurisation de votre entreprise. Ce sont les solutions qui ont le même concept que DUO de Cisco. Cette application demande aux utilisateurs de valider leur identité par une méthode de vérification secondaire comme le numéro de mobile. De ce fait, les éventuels imposteurs qui tenteraient d’accéder à vos données seront bloqués par cette étape de validation. Par ailleurs, Cisco DUO Security permet également de regrouper des utilisateurs et de définir des autorisations spécifiques afin d’éviter les fuites de données.

ISE – Identity Service Engine pour la reconnaissance de vos appareils

La seconde étape consiste à la sécurisation de vos appareils grâce à l’identité de l’utilisateur. Pour ce faire, vous pouvez utiliser une solution de segmentation du réseau comme l’Identity Service Engine de Cisco. Si Cisco DUO s’intéresse à l’utilisateur, ISE interroge l’appareil. Il l’identifie afin d’être sûr qu’il est autorisé sur le réseau en vérifiant le système d’exploitation ainsi que l’adresse IP. Si le matériel est dans la liste autorisée de l’entreprise. ISE appliquera les politiques d’autorisation des groupes d’utilisateurs afin de s’assurer que le comportement de l’utilisateur n’est pas suspect ou inhabituel. Si c’est le cas, l’application mettra cet utilisateur en quarantaine pour lui en empêcher l’accès.

Préserver les applications SaaS avec Cisco Umbrella

Vous devez également penser à protéger vos applications SaaS, à l’instar de Microsoft 365. Ce sont des outils que les utilisateurs sollicitent à longueur de journée. Des solutions existent  pour sécuriser ces applications, des solutions comme Umbrella de Cisco dans la catégorie des solutions Cloud Access Security Broker. Cette solution fonctionne avec DUO pour garantir l’identité de vos utilisateurs et guetter tout comportement douteux sur les applications SaaS. Umbrella est la première ligne de défense de Cisco. Il fonctionne avec DUO et ISE, présent sur toutes les plateformes comme outil de prévention des pertes de données. Pare-feu basé sur le cloud, il sécurise vos données et les protège contre les cyber-attaques. Ces derniers sont désormais capables de contourner votre réseau local et votre VPN.

Stealthwatch, la touche finale à vos solutions de sécurisation de données

Pour maximiser la sécurité de l’ensemble de vos données, il convient d’utiliser un système qui analyse les informations provenant d’autres systèmes tels que DUO, ISE et Umbrella dont les fonctions sont détaillées plus haut. Dans l’ensemble, ils permettent d’identifier les modèles de trafic inhabituels. C’est dans cette optique que Cisco a conçu Stealthwatch. La particularité de cette application est qu’elle recueille des informations. Cela auprès de ses sources internes, et également auprès de l’ensemble de ses clients. L’application peut ainsi se défendre de manière proactive contre les menaces que d’autres utilisateurs ont détectés. Stealthwatch reconnait les menaces et travaille avec les applications ISE et Umbrella. Ils bloquent l’accès ou isolent les utilisateurs pour minimiser l’impact de l’intrusion.

Pour répondre à vos besoins en solutions Cisco Systems, n’hésitez pas à vous rapprocher de NextHope Madagascar. Entreprise certifiée Premier Partner Cisco, l’entreprise gérée par Ranarison Tsilavo met à disposition ses ingénieurs pour répondre à vos besoins de solutions de sécurisation de données.

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.