La solution Secure Firewall de Cisco bloque les menaces, fortifie la collaboration entre les équipes et permet d’assurer la cohérence de vos environnements de datacenters, hybrides et multiclouds. Avec une licence gratuite Cisco SecureX (inclus avec tous les produits de sécurité Cisco), le XDR ainsi que l’orchestration, vous ferez l’expérience d’une efficacité à grande échelle et vous pourrez ainsi optimiser votre productivité. La nouvelle intégration simplifiée de Secure Firewall facilite l’utilisation des fonctionnalités de SecureX pour améliorer la détection des menaces et les investigations forensics. Ces nouvelles fonctionnalités et workfows apportent une intégration et une automatisation qui simplifient la sécurité.
Passer au Cloud
L’ensemble des solutions du Firewall Management Center API (FMC API) est maintenant présente sur le Cloud car l’ensemble des APIs existantes a été intégré. Cisco facilite la tâche, en vous fournissant non seulement des workflows entièrement opérationnels, mais aussi des blocs de code drag and drop, dans l’objectif de créer vos propres workflows personnalisés. SecureX a la possibilité de proxifier des appels APIs provenant du Cloud vers le connecteur SSEConnector intégré dans le code du FMC (Firewall Management Center). Cette intégration entre le Firewall en version 7.2 et SecureX apporte une automatisation moderne basée sur le Cloud.Intégration accélérée
Cisco a drastiquement réduit le temps nécessaire pour intégrer les Firewalls dans SecureX. Même les clients existants du Firewall Management Center seront en mesure de mettre à jour leurs Firewalls vers la version 7.2 et démarrer l’automatisation ainsi que l’orchestration en moins de 15 minutes. La version 7.2 donne accès à une automatisation illimitée du déploiement de vos pare feux grâce au moteur d’orchestration intégré. Jusqu’à présent, les administrateurs Firewall devaient surmonter de nombreux obstacles avant de relier leurs licences à SecureX, entrainant un processus d’intégration très compliqué. Avec la nouvelle intégration simplifiée, cliquez simplement sur « Activer SecureX » dans votre Firewall Management Center et connectez-vous à SecureX. Vos Firewalls seront alors automatiquement intégrés à SecureX.
Orchestration intégrée
Les utilisateurs de Cisco Secure Firewall tirent désormais de la valeur ajoutée de SecureX grâce à la capacité d’orchestration intégrée nativement dans la console Firewall. Auparavant, les administrateurs de pare-feu devaient déployer une machine virtuelle sur leur vCenter on-premise pour tirer parti des APIs de Firewall dans le Cloud. Cela constituait un obstacle important à surmonter. Avec la version 7.2, l’orchestration est intégrée à votre Firewall Management Center (FMC) existant. Aucun connecteur local n’est requis. L’orchestrateur de SecureX peut communiquer directement avec les APIs des pare feux ce qui met en évidence la puissance des intégrations entre les solutions Cisco (Cisco-on-Cisco).
Workflows personnalisables
Surveillance de l’impact PSIRT
Les workflows de surveillance de l’impact PSIRT (Product Security Incident Response Team) aident les clients à rationaliser leur processus de gestion des correctifs pour s’assurer que leur réseau est toujours à jour et non vulnérable aux CVEs. Ce workflow vérifiera la présence de nouveaux PSIRT, déterminera si les versions des périphériques sont affectées et suggérera une version corrective vers laquelle effectuer la mise à jour. En planifiant l’exécution de ce workflow une fois par semaine, les clients peuvent être avertis par e-mail s’il y a un impact potentiel d’un PSIRT.
Surveillance de l’état de santé des pare feux Cisco
Ce workflow s’exécutera toutes les 15 minutes pour produire un rapport d’intégrité de FMC et informer de manière proactive les clients par e-mail si des appareils ne sont plus intègres. Cela signifie que les clients sont assurés du fonctionnement optimal de leur parc ou seront avertis d’événements tels qu’une utilisation élevée du processeur, un espace disque insuffisant ou des interfaces en panne.
Notification d’expiration pour les objets temporaires
Ce workflow met en évidence la puissance de l’automatisation et montre ce qui est possible en utilisant le proxy d’orchestration pour utiliser les APIs de FMC. La gestion de la politique de sécurité est toujours un effort continu, mais peut être facilitée par l’utilisation de l’automatisation. Ce workflow peut être exécuté une fois par semaine pour rechercher dans les stratégies de Firewall et déterminer si des règles vont bientôt expirer. Cela facilite grandement la gestion des stratégies, car les clients seront avertis avant l’expiration des règles et pourront apporter des modifications en conséquence.
Blocage d’URL dans une politique de contrôle d’accès
Ce workflow est une réponse en un clic, disponible dans le menu central de réponse aux menaces. En cliquant sur un simple bouton, une URL est ajoutée à un objet dans une règle de firewall de votre stratégie de contrôle d’accès. Cette action peut être utilisée lors d’une recherche des causes dans SecureX ou à partir de n’importe quelle page de navigateur utilisant l’extension de navigateur SecureX. La réduction du délai de correction est un aspect essentiel de la sécurité de votre entreprise. Ce workflow transforme en un seul clic un changement de politique qui nécessiterait plusieurs étapes, bénéficiant de l’intégration de Secure Firewall avec SecureX.
Résultats prouvés
Une étude récente de Forrester sur l’impact économique de Secure Firewall montre que le déploiement de ces types de workflows dans SecureX avec Secure Firewall augmente l’efficacité opérationnelle.
En fait, SecureX, en combinaison avec Secure Firewall, a contribué lors de ce test à réduire considérablement le risque potentiel de violation. L’intégration des deux a objectivement permis aux équipes, déjà surchargées, de gagner beaucoup de temps.
« L’utilisation de SecureX en conjonction avec Secure Firewall et Firewall Management Center a permis aux organisations d’économiser jusqu’à 77 % supplémentaires du temps consacré aux enquêtes et aux réponses. » Forrester Economic Impact of Cisco Firewall
Cisco continues to innovate new features and workflows that prioritise the efficacy of your teams and help drive the security resilience of your organisation.
Partenariat entre Nomios et Cisco
Nomios est un partenaire Premier de Cisco, avec des spécialités avancées (datacenter et Security) et de nombreux ingénieurs certifiés. Nos ingénieurs sont reconnus par Cisco comme des experts techniques et des ambassadeurs des solutions Cisco. Cela signifie que vous pouvez compter sur Nomios pour son savoir-faire technique et son expérience pratique afin d’évaluer avec précision les besoins de votre entreprise. Nous concevons, mettons en œuvre et manageons une solution Cisco adaptée à vos besoins.
Vous souhaitez en savoir plus sur ce sujet ?
Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.
More Cisco updates
SASE
Comparaison Magic Quadrant SASE 2023 vs 2024
En comparant le Magic Quadrant SASE 2024 avec celui de 2023, plusieurs évolutions sont notables. Palo Alto Networks conserve sa place parmi les Leaders, rejoint par Cato Networks et Netskope. Découvrez la comparaison complète concernant le SASE, entre cette année et la précédente.
Romain Quinat
XDR EDR SOC
Présentation de la nouvelle offre de services managés délivrés par le SOC autour de la solution Cisco XDR
Présentation de la nouvelle offre de services managés délivrés par le SOC autour de la solution Cisco XDR.
Romain Quinat
SASE
Le SASE : une solution de sécurité axée sur les utilisateurs
Découvrez les avantages et principes de fonctionnement du SASE (Secure Access Service Edge) proposé par Cisco+ Secure Connect.
Nicolas Tarenne