Accueil Cybersécurité Authentification : Cisco met le cap sur le « Zero Trust »...

Authentification : Cisco met le cap sur le « Zero Trust » avec Duo Security

Avec Duo Security, Cisco met la main sur des solutions d’authentification MFA, SSO mais aussi de nouvelles capacités en termes de visibilité des accès réseaux élargis au Cloud.

En réalisant l’acquisition définitive de Duo Security, Cisco muscle son offre de solutions d’authentification. Il enrichit aussi son portefeuille de solutions SaaS.

Pour 2,35 milliards de dollars cash, Cisco a pris le contrôle de la startup créée par Dug Song et Jonathan Oberheide en 2009. Spécialiste des solutions d’authentification en mode SaaS, Duo Security comptait 12 000 clients pour un chiffre d’affaires estimé à près de 120 millions de dollars en 2017 pour 700 employés. L’opération financière, finalisée en octobre dernier, va permettre à Cisco de muscler son offre produit dans le domaine de l’authentification. Il s’agit pour l’équipementier américain d’accompagner les entreprises dans la mise en place du modèle de sécurité « Zero Trust » poussé aujourd’hui par les experts et les analyses, et complément de l’approche périmétrique désormais obsolète.

Les nouveaux usages poussent vers le modèle de sécurité Zero Trust

Eric Vedel, responsable avant-vente des offres cybersécurité pour la zone EMEA de Cisco, explique le besoin qui pousse aujourd’hui Cisco à renforcer sa stratégie d’acquisition vers ce type de solutions : « Les entreprises sont confrontées au besoin de connecter à leur système d’information des collaborateurs, des partenaires, des sous-traitants qui ont des équipements très divers. Ceux-ci sont fournis par l’entreprise mais aussi apportés par les employés, et on commence à voir arriver des équipements IoT qui doivent eux-aussi communiquer avec le système d’information de l’entreprise. Tous ces clients accèdent à un certain nombre d’applications hébergées dans l’entreprise, dans des datacenters en colocation ou sur le Cloud public, le tout dans une logique de mobilité. » L’expert rappelle que c’est l’explosion de ce que l’on appelait la sécurité périmétrique qui a donné naissance à un nouveau modèle de sécurité baptisé “Zero Trust“, “Software Defined Perimeter” ou encore “Beyond Corp” selon la position des cabinets de conseil. « Les méthodes d’accès traditionnelles ne sont pas remises en cause » ajoute Eric Vedel, « celles-ci doivent aujourd’hui être renforcées de nouvelles méthodes d’accès aux données de l’entreprise. Il faut d’une part renforcer l’authentification de l’utilisateur, autoriser des connexions à des équipements reconnus dans le système d’information de l’entreprise et s’assurer que cet équipement est bien en conformité avec la politique de sécurité de l’entreprise – qu’il utilise bien la bonne version de Firefox ou que son antivirus est bien activé, par exemple. »

Un coup de pouce venu du Cloud pour Cisco ISE

Avec l’acquisition de Duo Security, Cisco vient compléter son offre d’authentification ISE (Identity Services Engine), une offre matérielle basée sur le serveur Cisco UCS C220 ou disponible sous forme de VM, par une solution SaaS dédiée à ces nouveaux usages « Zero Trust ». Le responsable explique : « Le contrôle d’accès est un élément extrêmement important de la sécurité pour Cisco; La solution ISE constitue notre solution d’authentification réseau 802.1X : un équipement n’est pas autorisé à se connecter s’il n’est pas identifié. Duo Security va venir renforcer cette solution de contrôle d’accès. » Duo Security apporte au géant californien des fonctions d’authentification multi-facteur, d’authentification adaptative, de contrôle des terminaux d’accès et d’accès distant SSO, le tout en mode SaaS.

 


« Le contrôle d’accès est un élément extrêmement important de la sécurité pour Cisco : la solution ISE constitue notre solution d’authentification réseau 802.1X. Duo Security va venir la renforcer cette solution de contrôle d’accès. »
Eric Vedel, responsable avant-vente des offres cybersécurité, Cisco EMEA

 

Enrichir les données de visibilité collectées

Comme le souligne Eric Vedel, « L’une de nos solutions de sécurité phare est dans le Cloud, c’est Cisco Umbrella. Elle est issue du rachat de la société OpenDNS en 2014. Le DNS est la première ligne de défense de l’entreprise, notamment pour ses serveurs de messagerie, et de par sa position dans le réseau, il est assez légitime qu’une telle solution soit hébergée dans le Cloud. » L’expert ajoute que si ISE restera une brique essentielle de l’offre SDA (Software Defined Access) de Cisco, l’offre Duo Security va non seulement la compléter, mais aussi étendre les capacités de visibilité réseau de la solution Stealthwatch (issue de l’acquisition de Lancope en 2015). « Nous aurons ainsi la visibilité de qui fait quoi sur le réseau, à partir de quel terminal un collaborateur se collecte, quelles informations il consulte sur les serveurs. Duo Security va enrichir les données de visibilité collectées, notre position étant que dans le domaine de la sécurité, le réseau ne ment pas. Tous les événements de sécurité qui surviennent dans un système d’information quels qu’ils soient laissent des traces dans le réseau. Le réseau est la plateforme qui doit voir ces événements, et on doit pouvoir avec nos outils donner la visibilité aux analystes de sécurité. »

Pour l’heure, on ne connait pas l’impact qu’aura cette acquisition sur les partenariats noués par Cisco avec certains rivaux de Duo Security.

 

Auteur : Alain Clapaud