Ce nouveau réseau est capable de reconnaître les intentions et de réduire les menaces, même cryptées. Il peut également s’adapter, évoluer et apprendre seul, soutient Cisco.
Cisco a dévoilé un ensemble de solutions réseau fondé sur l’intuition, qu’il présente comme “l’une des innovations les plus significatives qui soient dans l’univers des réseaux d’entreprise“. “Le réseau n’a jamais été aussi crucial pour les entreprises, mais n’a jamais été autant soumis à de telles pressions”, explique Chuck Robbins, CEO de Cisco. “En élaborant un réseau plus intuitif, nous donnons corps à une plateforme plus intelligente, dotée d’un niveau de sécurité sans précédent, qui propulse dès aujourd’hui les entreprises vers l’avant et les accompagnera demain pour générer de nouvelles opportunités, pour tous et partout.”
Un système intuitif qui protège en permanence
“Encrypted Traffic Analytics permet de relever un défi de sécurité réputé insolvable”, se félicite David Goeckeler, vice-président et directeur réseau et sécurité de Cisco. “Notre solution s’appuie sur la cyber-intelligence Talos de Cisco pour identifier les signatures d’attaques connues, même en trafic chiffré, pour une sécurité qui ne sacrifie rien à la confidentialité.”
La grande majorité du trafic mondial s’opère sur les réseaux de Cisco, le Groupe tire par conséquent profit de sa position unique. L’idée ? Saisir et analyser les données, en offrant aux départements informatiques des perspectives pour identifier en temps réel les anomalies, et anticiper les problèmes, sans compromettre la confidentialité. En automatisant le réseau et en intégrant de manière structurelle l’apprentissage automatique et l’analytique, Cisco favorise toutes les gestions, quel que soit leur volume, et permet aux départements informatiques de se concentrer sur les besoins de l’activité.
À ce jour, 75 groupe mondiaux mènent d’ores et déjà des essais préliminaires sur le terrain avec ces solutions réseau de nouvelle génération, notamment Deutsche Bahn/DB Systel GmbH, Jade University of Applied Sciences, la NASA, Royal Caribbean Cruises Ltd., Scentsy, UZ Leuven et Wipro.
Une transition d’un réseau matériel vers un réseau logiciel
– Segmentation (automatisation et robotisation) : le réseau intentionnel permet aux départements informatiques d’abandonner des processus traditionnels au profit d’une gestion instantanée de millions d’équipements.
– Contexte (actions et profil) : l’interprétation contextuelle de la data est ce qui permet au réseau d’offrir de nouvelles perspectives. Ce n’est plus seulement la data qui compte, mais aussi son contexte – qui, quoi, quand, où et comment. Le réseau intuitif interprète tous ces éléments, pour une sécurité renforcée, une expérience personnalisée et des opérations plus rapides.
– Intuition (prédiction et analytique) : Ce nouveau réseau décline l’apprentissage automatique (machine learning) à grande échelle. Cisco s’appuie sur les volumes considérables de data qui circulent sur ses réseaux mondiaux, à apprentissage automatique intégré, pour transformer la data en perspectives prédictives et exploitables.
Les technologies qui alimentent le réseau intuitif
– Cisco Digital Network Architecture (DNA) offre un panel de matériels et logiciels innovants qui concrétisent cette nouvelle ère. Cisco lance une suite de technologies et services DNA conçus pour œuvrer de concert dans un système unique, et ainsi permettre aux clients de passer à l’ère digitale.
– DNA Center. Un tableau de bord centralisé et intuitif, qui offre aux équipes IT une approche intentionnelle englobant conception, dimensionnement, politique et assurance. Riche d’une visibilité et d’un contexte exhaustifs sur l’intégralité du réseau, DNA Center permet aux départements informatiques de centraliser la gestion de toutes les fonctions.
– Software-Defined Access (SD-Access). SD-Access automatise sur un tissu unique l’application des politiques et la segmentation réseau, dans l’optique de simplifier considérablement l’accès pour les utilisateurs, les équipements et les objets. En automatisant les tâches quotidiennes comme la configuration, le dimensionnement et l’identification des problèmes, SD-Access diminue le temps nécessaire pour adapter le réseau, accélère la résolution des problèmes – plus que quelques heures au lieu de mois nécessaires auparavant – et réduit considérablement l’impact des intrusions. Selon Cisco, les tests réalisés auprès de certains clients sur le terrain ainsi que les essais effectués en interne confirment une réduction du délai de dimensionnement du réseau de 67 %, un taux d’amélioration des problèmes de 80 % et une réduction de l’impact des brèches de sécurité de 48 %, pour des dépenses opérationnelles réduites de 61 %.
– Network Data Platform and Assurance. Cette plateforme analytique catégorise et combine efficacement des volumes considérables de data et s’appuie sur l’apprentissage automatique pour transformer cette data en données d’analytique prédictive, en opportunités business ainsi qu’en perspectives exploitables. Ces dernières sont fournies par le DNA Center Assurance.
– Encrypted Traffic Analytics. À l’heure actuelle, près de la moitié des cyberattaques se cachent en trafic chiffré, une tendance qui ne cesse de croître. En utilisant la cyber-veille Talos de Cisco ainsi que le machine learning pour analyser les schémas de trafic de métadonnées, le réseau identifie l’empreinte digitale des menaces connues, même en trafic chiffré, sans déchiffrer le contenu ni compromettre la confidentialité de la data. Les départements informatiques peuvent identifier les menaces en trafic chiffré avec une précision pouvant atteindre 99 %, et moins de 0,01 % de faux positifs, affirme Cisco.
– Catalyst 9000 Switching Portfolio. Cisco présente une nouvelle famille de commutateurs, conçue dès le départ pour tenir compte des nouvelles réalités de l’ère digitale, centrées sur les demandes relatives à la mobilité, au Cloud, à l’Internet des objets (IoT) et à la sécurité. En innovant sur le plan matériel (ASIC) et logiciel (IOS XE), “Cisco Catalyst 9000 offre un niveau de sécurité, de configuration et de performance sans précédent“.
– Software Subscription. Cisco fait désormais de l’abonnement logiciel une composante essentielle de son offre. En achetant la nouvelle famille de commutateurs Catalyst 9000, les clients disposent d’un accès par abonnement aux capacités logicielles DNA, via les suites logicielles Cisco ONE, ou en composantes à la carte. Disponible à travers l’ensemble du portefeuille réseau de Cisco, le logiciel Cisco ONE garantit aux entreprises un accès à une innovation permanente, une prévisibilité des budgets ainsi qu’une plus grande agilité.
La road map de Cisco
. Juin 2017 – Catalyst 9300 & 9500 Series (disponible à la commande)
. Juillet 2017 – Catalyst 9400 Series (disponible à la commande)
. Août 2017 – DNA Center, SD Access (disponibilité limitée)
. Septembre 2017 – Encrypted Traffic Analytics (annonce de disponibilité)
.Novembre 2017 – Network Data Platform (disponible à la commande), Assurance (annonce de disponibilité), SD-Access (annonce de disponibilité en version complète)
Auteur : Pierre Saire
