Au cours du Cisco Live EMEA, qui a eu lieu cette semaine, des capacités basées sur le risque ont été annoncées comme disponibles dans le portefeuille de sécurité de Cisco pour mieux protéger les environnements de travail hybrides et multi-cloud.
» Les produits de sécurité doivent offrir une expérience utilisateur sans friction tout en minimisant les risques pour l’organisation « , a déclaré Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco.
« Dans le même temps, les organisations doivent considérer leur résilience en matière de sécurité de manière holistique. C’est pourquoi Cisco construit un portefeuille de solutions de sécurité de bout en bout et les intègre dans une plate-forme unique.
« Nous sommes ravis de partager les dernières innovations en matière de confiance zéro, de sécurité des applications et de connectivité sécurisée, alors que nous nous dirigeons vers notre vision. »
Observabilité des risques d’entreprise
Tout d’abord, l’introduction de L’observabilité des risques d’entreprise répond à une tendance croissante à la convergence de la sécurité et de l’observabilité, les organisations pouvant désormais tirer parti d’une solution d’évaluation des risques d’entreprise via Cisco Secure Application, dans Cisco AppDynamics.
Cette solution, la première du genre, est prévue pour améliorer la solution de sécurité des applications de Cisco Full-Stack Observability, en combinant la distribution des scores Kenna Risk Meter et les transactions commerciales de Cisco AppDynamics, ainsi qu’en s’intégrant à Panoptica pour la sécurité des API et à Talos pour les renseignements sur les menaces.
Selon l’étude Cybersecurity Readiness Index de Cisco, seuls 12 % des entreprises sont prêtes à assurer la sécurité de leurs applications, tandis que 65 % d’entre elles en sont aux premiers stades ou aux stades de formation.
Authentification basée sur le risque
Bien que l’authentification s’avère souvent efficace lorsqu’il s’agit d’empêcher un accès non autorisé, il existe toujours un risque de lassitude de l’utilisateur en raison d’un trop grand nombre de demandes constantes.
Pour atténuer ce risque, Cisco a lancé Duo Risk-Based Authentication, qui utilise des appareils mémorisés et une empreinte Wi-Fi pour déterminer les utilisateurs légitimes en fonction des réseaux Wi-Fi couramment utilisés, tout en préservant la confidentialité en ne stockant pas les données de localisation.
Les fonctions étendues d’authentification unique (SSO), quant à elles, répondent aux besoins des entreprises modernes et améliorent la productivité en informant les utilisateurs et en leur permettant de réinitialiser leurs mots de passe avant leur expiration.
En outre, les utilisateurs pourront se protéger contre les attaques d’hameçonnage par authentification grâce à une nouvelle fonction Verified Push – un mécanisme qui demande la saisie d’un code apparaissant à l’écran, plutôt que d’appuyer sur un bouton pour confirmer.
Les criminels s’attaquant de plus en plus à l’authentification multifactorielle, les personnes interrogées dans le cadre du Cybersecurity Readiness Index de Cisco ont classé la gestion des identités et des appareils parmi les trois principales menaces de cybersécurité.
Toutefois, le niveau de préparation le plus élevé des entreprises du monde entier concerne la sécurisation des appareils, près de la moitié d’entre elles se situant dans la phase d’adoption « mature » (31 %) ou « progressive » (13 %).
À l’inverse, en ce qui concerne l’identité, seules 20 % des organisations se trouvent dans la catégorie « mature », plus de la moitié se situant dans les phases « débutante » (20 %) ou « formative » (38 %).
Connectivité SASE
Une nouvelle prise en charge de l’architecture SD-WAN a également été annoncée à l’occasion du Cisco Live EMEA, avec la solution unifiée de SASE à fournisseur unique Cisco+ Secure Connect, qui sera alimentée par la filiale Viptela.
Cette disponibilité fera converger les tissus SD-WAN et les services de sécurité en nuage de Cisco pour fournir un accès sécurisé qui s’adapte à l’évolution des paramètres du réseau.
Seulement 19 % des entreprises interrogées par Cisco sont placées au stade de maturité de la protection du réseau, tandis que plus de 50 % sont au stade formatif ou débutant.
6 700 personnes interrogées dans 27 pays et plus de 18 secteurs d’activité ont été interrogées par Cisco sur la façon dont elles mesuraient leurs solutions dans les cinq piliers fondamentaux de la protection de la cybersécurité : identité, dispositifs, réseau, charges de travail des applications et données.
Voir aussi :
Comment Cisco Webex va aider les entreprises à suivre leurs efforts en matière de développement durable. Au cours de sa conférence Cisco Live EMEA, Cisco a publié son nouvel outil Carbon Emissions Insights pour aider les entreprises à améliorer leurs efforts en matière de durabilité.
Les prédictions en matière de cybersécurité pour 2023 – Les cyberattaques deviendront encore plus fréquentes cette année, prédisent les experts, les attaquants s’en prenant non seulement aux services d’hébergement dans le cloud, mais aussi au piratage du Metaverse. Nous parlons à sept experts de leurs prédictions en matière de cybersécurité en 2023.