Cisco SD-WAN

Performances SD-WAN et sécurité du réseau gérées dans le Cloud via les solutions Cisco

Nicolas Tarenne
Placeholder for NTANTA

Nicolas Tarenne, Consultant réseaux et sécurité

6 min. lecture
Placeholder for Architectural stairs glass roofArchitectural stairs glass roof

Share

Depuis 2004, Nomios met au service des entreprises son expérience en tant qu’intégrateur des solutions Cisco, leader mondial de l’IT. À ce titre, nos ingénieurs ont développé un savoir-faire technique couplé à une maîtrise du terrain des systèmes d’information qu’ils emploient pour relever les défis de performance et de sécurité réseau de nos clients en s’appuyant sur la technologie Cisco SD-WAN powered by Meraki. Elle repose sur un SD-WAN innovant, managée depuis le Cloud pour une gestion centralisée du réseau, du contrôle des applications mais aussi de la sécurité.

Nous vous proposons un tour d’horizon de ces solutions.

Le meilleur degré de performance réseau possible, la simplicité et la flexibilité en plus

Les solutions SD WAN (Software-Defined Wide Area Network) de Cisco Meraki se caractérisent par une synergie unique de technologies Software-Defined Network reposant sur la simplicité de déploiement et de configuration, y compris en multi sites, ainsi que sur l’évolutivité de cette solution entièrement gérée depuis le Cloud à partir d’un tableau de bord complet et intuitif :

  • Simplicité de déploiement : les appliances de sécurité Cisco Meraki peuvent être déployées à distance en quelques minutes à l’aide du provisionnement Cloud automatique.

  • Simplicité de gestion, de vision, et d’alerting : gestion centralisée intuitive depuis le dashboard. Les paramètres de sécurité sont simples à synchroniser sur des milliers de sites à l’aide de modèles.

  • Économies dans les coûts de déploiement et d’exploitation grâce aux fonctionnalités SD-WAN à définition logicielle intégrées dans chaque appareil.

  • Flexibilité de la solution avec des API sur-mesure : la solution englobe un jeu complet et robuste de fonctionnalités prêtes à l’emploi pouvant être étoffées par des API personnalisées.

Les appliances MX créent un cadre pour Cisco SD-WAN Powered by Meraki en provisionnant automatiquement les tunnels VPN IPsec entre les sites. Le dashboard Meraki négocie automatiquement les routes VPN, l’authentification et les protocoles de chiffrement, ainsi que l’échange de clés pour toutes les appliances de sécurité Meraki MX d’une entreprise afin de créer des topologies Hub and Spoke ou VPN maillées.

Gestion et mesure de la performance des applications

La gestion et la mesure des performances applicatives passent à un degré supérieur avec la capacité de notifier en temps réel les responsables IT ou applicatifs lors d’une baisse de performances, simplement, rapidement et sans faux positifs grâce aux seuils intelligents définis par apprentissage automatique. Ils permettent, en effet, d’ajuster automatiquement le niveau de performance attendu des applications Web en se référant à des modèles basés sur les comportements observés sur le réseau client.

En résulte, une optimisation maximale des performances réseau pour les applications critiques en utilisant la bande passante disponible plus efficacement sans sacrifier la sécurité et la confidentialité des données.

Ainsi, les solutions SD-Wan de Meraki garantissent des ROI rapides grâce à leur simplicité de mise en œuvre, leur fiabilité inégalée et une gestion des performances centrée sur les applications au cœur de votre métier. De plus, elles ne nécessitent qu’une équipe réduite, sans connaissance poussée, pour gérer et piloter l’ensemble des sites, à travers une console de gestion unifiée et centralisée dans le Cloud pour le réseau, le contrôle des applications et des terminaux, et la sécurité.

La technologie Cisco SD-WAN powered by Meraki, le SD-WAN sécurisé géré dans le Cloud

Défense améliorée contre les menaces

  • Pare-feu nouvelle génération de couche 7 ;

  • Protection des fichiers avec Cisco Advanced Malware Protection (AMP) avec la fonction de sandboxing Threat Grid : protection inégalée contre les menaces émergentes ;

  • Détection et protection contre les intrusions (IDS/IPS) avec Cisco SNORT ;

  • Filtrage du contenu sophistiqué pour maintenir la productivité et la conformité aux exigences business et réglementaires ;

  • VPN de site à site à provisionnement automatique unique de Cisco Meraki : les appliances de sécurité MX tirent parti de la puissance du Cloud pour configurer, surveiller et maintenir automatiquement le VPN ;

  • Haute disponibilité et tolérance aux pannes : les appliances de sécurité Cisco Meraki MX prennent en charge plusieurs couches de redondance intégrées pour garantir l’intégrité du service : la connectivité WAN et la disponibilité des appliances ;

  • Intégration sans couture et automatisée de la sécurité Cloud avec Umbrella SIG (Secure Internet Gateway) : suite de sécurité avancée basée sur le DNS, la sécurité des flux Web (Proxy Cloud et Remote Browser Isolation), le contrôle des applications (CASB) ainsi que la connexion et sécurisation des terminaux utilisateurs en situation de mobilité ou télétravail

  • Équipe de recherche en sécurité de renommée mondiale, Cisco Talos.

Les dommages causés par les violations de sécurité du réseau peuvent s’avérer particulièrement étendus avec la possibilité d’une mise hors service de toute l'infrastructure informatique. Ils peuvent représenter un gouffre financier considérable et entraîner une perte de productivité conséquente.

À l’heure des virus polymorphes, il est crucial de disposer d’une solution de sécurité capable de s’adapter au paysage évolutif des menaces et qui ne se contente pas de bloquer les logiciels malveillants mais permet d’accéder à une visibilité approfondie essentielle à une sécurité réseau efficace. À ce titre, la technologie Cisco SD-WAN powered by Meraki intègre un seuil de sécurité inégalé.

Cisco Advanced Malware Protection (AMP)

Le Cloud AMP conjugue une base de données de logiciels malveillants de classe mondiale, à une surveillance de pointe avec des rapports contextuels et des analyses rétrospectives des logiciels malveillants pour fournir une solution anti-malware garantissant une sécurité complète avant, pendant et après une attaque de malware.

La solution avancée de protection contre les logiciels malveillants est conçue pour prévenir, détecter et éliminer efficacement toutes formes de menaces des systèmes informatiques : ransomware, chevaux de Troie, logiciels espions, adware, etc y compris les virus oligomorphes, polymorphes et, plus récemment, métamorphiques, qui échappent à la détection des logiciels antivirus traditionnels.

La majorité des offres antivirus nécessitent une configuration et une gestion complexes, contrairement à la solution hautement automatisée Cisco Advanced Malware Protection. Elle assure la prévention et apporte des réponses aux alertes de sécurité à partir d’un dashboard intuitif et hautement automatisé.

Simplicité de déploiement et de gestion

  • Activez la meilleure protection contre les logiciels malveillants en seulement deux clics.

  • Configuration et rapports intégrés nativement dans le tableau de bord Cloud de Cisco Meraki.

  • Gagnez en visibilité avec Security Center : obtenez un résumé simple et rapide des menaces détectées sur l'ensemble de vos réseaux, ou l’intégralité des informations sur une menace particulière.

Détecter, identifier et prévenir les dommages causés par les logiciels malveillants

  • Protection automatique contre des millions de fichiers malveillants : blocage des logiciels malveillants en temps réel avant qu'ils ne puissent traverser le périmètre du réseau.

  • Alerte automatique pour la détection rétrospective des logiciels malveillants si un fichier est découvert comme malveillant après son entrée sur le réseau.

La force du réseau Cisco avec Talos appliquée au SD-WAN Powered by Meraki

Le SD-WAN optimisé par Meraki est intégré nativement à la sécurité avancée grâce à Cisco Talos. Le point fort des offres Cisco Meraki repose, en effet, sur cette équipe d’élite de recherche en sécurité. Talos alimente le plus grand réseau de détection des actes de malveillance au monde. Des technologies de prévention de pointe sont à l'œuvre chaque jour pour établir, évaluer et apporter une réponse efficace aux activités de piratage, aux tentatives d'intrusion, aux logiciels malveillants et à toutes autres sortes de vulnérabilités.

Les chiffres Talos

  • 1,5 million d'instances de logiciels malveillants analysés chaque jour ;

  • 7,2 billions d’attaques avortées chaque année.

Le dispositif garantit une protection avancée y compris contre les menaces nouvelles et émergentes. C’est, en effet, la force de la communauté d’un leader du marché comme Cisco. Aux analyses Cisco s’ajoutent, ainsi, les efforts de la communauté pour se maintenir à jour par la détection des nouvelles signatures. Les appliances MX reçoivent également des mises à jour de sécurité automatiques, assurant un trafic WAN sécurisé.

Contactez nousVous souhaitez en savoir plus sur ce sujet ?

Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.

Placeholder for Portrait of french manPortrait of french man

Plus de nouveautés