ASA 8.2.2 – maintenance release… importante

Posté sur janvier 12, 2010 par Christophe Perrin

Pour les utilisateurs d’ASA, la version 8.2.2 arrive sur Cisco.com cette semaine. Parmi les nouveautés, notons :

  • Ipv6 Statefull Failover
  • Smart Call Home (pour le support)
  • Mobility proxy n’a plus besoin de licence UC

Mais surtout, la fonction Botnet Traffic Filter, fonction unique qui, connectée à SensorBase, détecte les machines infectées sur le réseau, permet désormais de bloquer les connexions ! Il se murmure que cette fonction aurait permis de détecter à posteriori des attaques passées au travers d’antivirus….

Archivé sous: 1 | Laisser un commentaire »

Cisco Annual Security Report : Une bonne nouvelle

Posté sur janvier 12, 2010 par Christophe Perrin

Tout d’abord, le blog sécurité Cisco vous présente ses meilleurs voeux pour 2010 ! Que cette année vous soit bénéfique sur le plan professionel et personnel.

Mais revenons au rapport annuel sur la sécurité Cisco, dont j’avais commencé à parler dans une note précédente. Avant de rentrer dans le traditionnel exercice des prévisions pour 2010, attardons nous un instant sur… une bonne nouvelle. En effet, s’il y a bien une chose qui ressort de 2009, c’est que les éditeurs de logiciels dans leur ensemble ont travaillé dur (et devraient continuer à le faire en 2010) pour patcher les vulnérabilités dans leurs produits. Pour preuve, en prenant en compte simplement septembre et octobre 2009, Cisco (et oui, on est aussi concernés :-) ), Microsoft, Oracle, et Adobe ont patché plus de 100 vulnérabilités !

Quant au rythme de découvertes de nouvelles vulnérabilités, il s’est stabilité en 2009 par rapport à 2008. Par contre, l’exploitation de ces vulnérabilités continue à fortement augmenter…

Archivé sous: Sécurité | Tagué : , , , | 1 commentaire »

C’est (aussi) la saison des quadrants

Posté sur décembre 18, 2009 par Christophe Perrin

Décidémment, forte actualité ces derniers jours, avec l’arrivée du dernier quadrant magique Gartner sur le SSL VPN : Deux perdants qui sortent de la partie leader, et Cisco qui fait un petit mouvement mais qui a son importance  car Gartner nous reconnait (enfin?) désormais comme leader en SSL VPN !

Archivé sous: 1 | Laisser un commentaire »

C’est la saison des rapports !

Posté sur décembre 17, 2009 par Christophe Perrin

Il neige, le sapin et les cadeaux sont prêts, on peut donc s’assoir au coin du feu pour consulter l’un des nombreux rapports annuels sur la sécurité publiés par les éditeurs, constructeurs, ou sociétés de conseil.

Cisco n’échappe pas à la règle, et l’équipe Cisco SIO (Security Intelligence Operations), qui regroupe l’intégralité des équipes de veille Cisco, publie son « annual security report », que vous pouvez trouver dans son intégralité ici.

J’aurais l’occasion de revenir dans ce blog sur différentes tendances évoquées dans ce rapport, mais je vais commencer par évoquer une partie du rapport qui aborde un sujet sur lequel on m’interroge régulièrement. En effet, on parle souvent (toujours) dans les slides powerpoint nous servant de support de criminalisation, de modèle économique souterrain structuré, bref, que c’est une question d’argent. Or, justement, une partie du rapport annuel Cisco répond à la question suivante : Comment monétiser la cybercriminalité. Voici donc un petit tour d’horizon de la façon dont les cybercriminels gagnent de l’argent :

1. La fraude financière

  • Première technique de fraude, récupérer les coordonnées bancaires et login/password avec du phishing un cheval de troie et… soutirer des fonds. Un bon exemple, sur lequel nous reviendrons car il a fait l’actualité en 2009, c’est Zeus.
  • Seconde technique, le scam nigérien ou scan « 419″, qui évolue de plus en plus vers une version exploitant les sites dits « sociaux ». Par exemple, vous recevez un message d’un de vos contacts facebook vous disant qu’il est coincé à l’étranger et qu’il a besoin d’un transfert d’argent. Si si, ca marche.

2. La vente de produits et la publicité

  • Vente de produits : Le classique viagra ou la pilule miracle pour maigrir (ou au moins faire maigrir son portefeuille), mais aussi, et de plus en plus, des ventes de faux logiciels de sécurité (faux antivirus). Ce dernier business a explosé en 2009.
  • Publicité, via principalement la fraude au click

3. Les services criminels

  • Vendre du malware et des codes d’exploitation de vulnérabilité, qui, réunis en package logiciels, permettent de générer sa propre version de malware, ou de pénétrer des réseaux d’entreprise. Fragus est un bon exemple de ce type d’outil « commercial ».
  • Vendre des informations confidentielles (usernames/password, cartes bancaires, …) : Assez évident, avec une particuliarité en 2009, à savoir qu’on trouve à vendre de plus en plus de comptes (user/pwd) non financiers, particulièrement des logins facebook, linkedin, etc.
  • Vendre des outils permettant de casser les CAPTCHA, CAPTCHA King par exemple. Les spammeurs sont friands de ce type d’outil.
  • Vendre des tests antivirus, ou comment valider que votre malware ne sera pas détecté.
  • Vendre de la redirection d’outil de recherche. Vous vous souvenez de koobface ? Il permettait de remplacer les résultats du moteur de recherche de google pour rediriger l’utilisateur sur le site souhaité. Et ca se paie !

Voici donc une tentative de classificiation, à laquelle il faudrait rajouter l’extorsion de fonds sous menace d’un déni de service et le vol/revente d’information concurrentielle… Et vous, en voyez vous d’autres ?

Archivé sous: Sécurité | Tagué : | Laisser un commentaire »

Tendances du marché de la Sécurité du Contenu

Posté sur novembre 25, 2009 par rfattori@cisco.com

Cisco a réalisé une belle performance avec 11% de croissance dans la sécurité du contenu (Web et Mail) au troisième trimestre 2009. L’analyse d’Infonetics apporte quelques éléments intéressants sur l’évolution du marché : La croissance moyenne annuelle devrait être de 14.5% pour les 5 années à venir pour les appliances, et le haut de gamme devrait très bien se comporter, grâce aux investissements des opérateurs Internet et l’augmentation des débits. Il faut noter que 65% seulement des entreprises sont équipées. L’augmentation du trafic, l’inflation des menaces et la vitesse sidérante de propagation au travers des réseaux sociaux font qu’on aura besoin de machines plus puissantes dans les datacenters et d’équipements dédiés chez les clients qui auront à choisir entre une solution à base de produits, de services ou d’un mix des deux.

 

Le marché évolue vers le « Cloud » et le « SAAS » depuis le rachat de Postini par Google en 2007. Cisco vient de relancer la course en achetant Scansafe, leader du filtrage Web en mode hébergé. 20% des grandes entreprises se prononcent pour la Sécurité du Contenu « dans le nuage ». La question est évidemment : cela aura-t-il un impact sur les ventes de matériel ?  Oui certainement, mais lequel, rien n’est moins sûr, en effet, les déploiements se feront probablement beaucoup en mode « hybride », où un équipement sur site collaborera avec un service hébergé « dans le nuage ». Les acteurs qui tireront leur épingle du jeu seront ceux qui offriront le plus de choix à leurs clients.

 

Les solutions appliances seront-elles autonomes ou partie d’un équipement qui fait également firewall, VPN ou IPS ?  Le gain de performance et la volonté de ne pas remettre en cause des solutions firewall et VPN déjà opérationnelles font que 60% des entreprises devraient choisir une appliance dédiée au filtrage de contenu par opposition à une solution tout-en-un. Le tout-en-un reste adapté à la PME, mais c’est également sur ce segment  de marché que les solutions hébergées vont progresser rapidement, pour libérer les PME d’une gestion fastidieuse et leur faire bénéficier d’un suivi efficace des menaces à moindre coût.

 

Archivé sous: 1 | Tagué : , , , , | Laisser un commentaire »

Cisco SIO… à emporter !

Posté sur novembre 23, 2009 par Christophe Perrin

Difficile de rester à jour à propos des nouvelles menaces. De nouveaux virus et exploits apparaissent chaque jour, la réputation des sites et adresses IP évoluent… Pour vous aider, Cisco a développé une application iPhone permettant d’accéder à la base de connaissance Cisco SIO. Une sorte de Cisco SIO à emporter !

Plus de détails sur http://csioiphone.com/ et sur itunes.

Archivé sous: 1 | Tagué : , , , | Laisser un commentaire »

Cisco annonce son intention de racheter ScanSafe

Posté sur novembre 3, 2009 par Christophe Perrin

Cisco a annoncé son intention d’acquérir la société ScanSafe, fournisseur de services de filtrage web en mode SaaS. Comme l’évoque Tom Gillis, general manager de la business unit sécurité chez Cisco « With the acquisition of ScanSafe, Cisco is executing on our vision to build a borderless network security architecture that combines network and cloud-based services for advanced security enforcement. Cisco will provide customers the flexibility to choose the deployment model that best suits their organization and deliver anytime, anywhere protection against Web-based threats. »

Cette annonce rejoint pleinement la stratégie Cisco qui consiste à offrir des services de sécurisation des flux internet à la pointe de la technologie, ces services étant disponibles sous forme d’appliance, de service hosté, ou dans un mode hybride pour profiter du meilleur des deux mondes. Une intégration éventuelle avec Anyconnect permettra d’augmenter la sécurité des nomades dans un monde où le réseau n’a plus de frontières….

Archivé sous: Sécurité | Tagué : , , , | Laisser un commentaire »

La gestion de pandémie, ce n’est pas uniquement déployer du VPN-SSL

Posté sur novembre 3, 2009 par Christophe Perrin

Le sujet est d’actualité, et est surtout vu comme une opportunité par de nombreux constructeurs et éditeurs pour pousser les solutions VPN-SSL. En effet, quelle meilleure technologie que le SSL, qui permet un accès aux données simple et universel via un navigateur web ? Alors certes, une difficulté qui peut se présenter est la sécurité des données. En effet, les utilisateurs qui se connectent avec des ordinateurs dont on ne maîtrise pas le contenu ne doivent pas mettre en danger l’information accédée et le réseau de l’entreprise. Mais il existe pour cela une réponse technologique : lorsque l’utilisateur se connecte en VPN SSL on créé une sorte de « bureau virtuel » qui isole totalement la session VPN du reste de l’ordinateur (chez Cisco, supporté dans l’ASA).

Seulement voilà, préparer un plan de continuité en cas de pandémie, ce n’est pas juste déployer du VPN SSL ! En effet, après avoir catégorisé les rôles et la responsabilité des employés, afin de déterminer quels employés doivent accéder à quelles applications ou informations, on se rend souvent compte que les besoins en terme de communication sont variés. Les solutions technologiques à mettre en oeuvre doivent donc l’être tout autant….

Cisco fait donc appel à un ensemble de technologies diverses et variées : réseau privé virtuel (ou VPN – Virtual Private Network), téléphonie sur IP, conférences et outils collaboratifs. Ces technologies vont être combinées pour apporter un niveau de réponse adapté aux besoins définis pour chaque utilisateur (en fonction de son rôle, de son équipement, etc.), tout en maintenant la sécurité des données critiques de l’organisation. Ainsi, Cisco propose en gros quatre niveaux de solutions, en fonction de la fréquence et du niveau d’accès nécessaire d’une part, de l’investissement financier d’autre part :

● Réunions virtuelles et partage de document: Webex.

● Accès aux données simple et universel via un navigateur web : VPN-SSL (principalement ASA), qui a été évoqué ci dessus.

● Extension du réseau wifi/téléphonique au domicile de l’utilisateur: Moins connu, pour les entreprises équipées d’un système de téléphonie sur IP Cisco et d’un boîtier ASA, il est possible de simplement ajouter un téléphone IP derrière l’équipement d’accès à internet au domicile de l’employé pour qu’il puisse retrouver son environnement téléphonique (numéro de ligne, raccourci, messagerie vocale…) . Une solution particulièrement intéressante pour des entreprises dont l’essentiel de l’activité se fait par téléphone.

● Extension complète du bureau à la maison : Consiste, pour les télétravailleurs très réguliers,  à re-créer entièrement l’environnement de travail du collaborateur à son domicile.

En conclusion, la préparation d’un plan de continuité d’activité ne doit pas reposer sur une technologie unique mais combiner plusieurs solutions existantes pour répondre aux besoins réels de communication des collaborateurs….

Archivé sous: Sécurité | Tagué : , , , , | Laisser un commentaire »

Sécurité Tout-en-Un ou Sécurité « dans le nuage » ?

Posté sur octobre 29, 2009 par rfattori@cisco.com

Après 10 ans de succès ininterrompu, les équipements de sécurité Tout-en-Un ont sérieusement marqué le pas en 2009. C’est ce qui ressort des rapports financiers des constructeurs spécialisés, notamment celui du constructeur français coté en bourse (allez jeter un œil sur boursorama.com, et tapez « firewall utm » dans le moteur de recherche…). L’atonie générale de l’informatique suffit-elle à l’expliquer, ou y a-t-il des phénomènes plus profonds ?

Dans ce contexte, le lancement du nouveau Cisco SA500 pose une autre question. Pourquoi Cisco réussirait-il sur le marché de la PME en investissant apparemment à contretemps ? Je vous livre ma pensée : La demande n’est pas prête de se tarir, c’est la manière d’y répondre qui est en train de se transformer.  Le Cisco SA500 offre du filtrage du contenu (Antivirus, AntiSpam, Filtrage Web) qui s’exécute « dans le nuage » et non plus sur le firewall, contrairement à ce qui était en vigueur sur le marché des solutions de sécurité « tout-en-un » pour les PME.

Selon Gartner, qui a récemment publié une étude dédiée aux équipements de sécurité tout-en-un pour PME (avant l’annonce du SA500 cependant), le marché va continuer à grossir de 20% par an jusqu’en 2012. Et si on écoute Canalys, les services de sécurité hébergés pour les entreprises représentent déjà 5% d’un marché européen de 2 milliards de dollars au premier semestre 2009. Ce marché fragmenté avec beaucoup de petits constructeurs spécialisés va changer profondément : si la sécurité s’exécute « dans le nuage », il va falloir posséder les Datacenters et la base de données temps réel des menaces. On comprend mieux la stratégie de Cisco, et l’annonce ce matin du rachat de Scansafe, une entreprise de Sécurité Web « dans le nuage ».

Archivé sous: Sécurité | Tagué : , , , | 1 commentaire »

Posté sur octobre 16, 2009 par Christophe Perrin

La prochaine édition de Networkers Europe se déroulera comme l’année passée à Barcelone, fin janvier 2010.

Je vous invite à vous inscrire à cet évènement technique car les sessions sont nombreuses et toujours de grande qualité. Le sujet sécurité sera bien évidemment de la partie, au travers des sessions dédiées mais également comme fil conducteur d’autres sessions : Datacenter, IPv6, Campus…

Archivé sous: 1 | Laisser un commentaire »

Page suivante »