Aujourd'hui, les entreprises sont de plus en plus confrontées aux défis que représentent la cyber-sécurité et l'infrastructure informatique. La fréquence et la complexité des attaques de logiciels malveillants sont en constante augmentation. En outre, avec l'explosion des données mobiles, le BYOD, l’Internet des objets (IdO) et les services de Cloud, le nombre de points d'entrée par lesquels un intrus peut pénétrer dans un réseau croît de façon exponentielle.

Dans un tel environnement, mettre en place un système de sécurité fournissant une analyse en continu et une protection rétroactive contre tous les vecteurs d'attaque dans le réseau étendu constitue le moyen le plus efficace pour pallier les menaces. La solution AMP Everywhere assure un filet de sécurité tout aussi polyvalent que la variété des menaces avancées auxquelles nous devons faire face. Et grâce à l'analyse en continu et à la protection rétroactive, notre clientèle profite d'un délai de détection réduit.

Le banc d’essai indépendant réalisé par NSS Labs nous a permis de confirmer pour la deuxième année consécutive que le système de sécurité que nous proposons est actuellement le plus efficace du marché. Testée avec sept autres produits, la solution Cisco Advanced Malware Protection (AMP) garantit une sécurité quasi parfaite de 99,2%, le meilleur score de l’ensemble des fournisseurs passés sous la loupe dans le cadre du «2015 NSS Labs Security Value Map (SVM) for Breach Detection Systems (BDS)». Le plus intéressant, mais aussi le plus décevant à mon sens dans ces résultats est que Cisco soit le seul fournisseur à avoir déjoué avec succès toutes les tentatives d'attaque, même les mieux camouflées.

La signification du délai de détection

D'après nous, le succès de la solution AMP Everywhere repose sur la stratégie intégrant l’analyse en continu et la protection rétroactive. Le délai de détection (Time to Detection, TTD), soit le laps de temps qui s’écoule entre la première surveillance d’un fichier et la reconnaissance d’une menace, nous fournit une bonne impression de la valeur de cette stratégie. Dans le dernier rapport semestriel de Cisco sur la sécurité, nous avons pu constater que ce délai se situait entre 41 et 50 heures, soit moins de deux jours. Il se distingue largement de la valeur standard actuelle de la branche, qui varie entre 100 et 200 jours.

On pourrait se limiter à ce constat, mais le rôle de pionnière de Cisco s’étend bien au-delà de la solution AMP et des tests BDS portant sur l’efficacité en matière de protection. Car il englobe l’ensemble de nos produits de sécurité, qui se classent aux tout premiers rangs des bancs d’essai de NSS Labs, avec une sécurité de 99,5% pour NGIPS, 99,2% pour NGFW et 99,4% pour Data Center NGIPS.

Nos produits sont capables de réduire au maximum la marge de manœuvre des attaquants, permettant ainsi à notre clientèle de bénéficier d'une meilleure prévention et de taux de détection plus élevés.