Cisco ajoute un module de sécurité à sa plate-forme d’observabilité qui promet d’aider les entreprises à évaluer les risques de menace et à protéger les ressources basées sur le cloud.
Le module Cisco Secure Application, disponible dès maintenant, fait partie de la plate-forme Full Stack Observability (FSO) du fournisseur, conçue pour corréler les données des domaines d’application, de réseau, d’infrastructure, de sécurité et de cloud afin de permettre aux clients de repérer plus facilement les anomalies, anticipez et résolvez les problèmes de performances, et améliorez l’atténuation des menaces.
FSO est conçu pour utiliser intelligemment les métriques, les événements, les journaux et les traces. Grâce à lui, les organisations peuvent consolider avec moins d’outils, collecter des données à partir de n’importe quelle source, corréler les informations et permettre une analyse basée sur l’IA pour prédire et prévenir les problèmes, a déclaré Cisco lors de l’événement de lancement du FSO en juin.
Secure Application peut combiner des données provenant de plusieurs sources pour générer un score de risque commercial pour les applications ou les services susceptibles d’être exploités et attaqués. Il est conçu pour évaluer la gravité des vulnérabilités et hiérarchiser celles qui sont les plus urgentes. Il rassemble les données du Kenna Risk Meter de Cisco, les détails des transactions commerciales de Cisco AppDynamics, les détails de l’API de son logiciel Panoptica et les données de renseignement sur les menaces de Talos, sa branche de recherche en sécurité, selon Carlos Pereira, architecte en chef de la stratégie, de l’incubation et des applications. groupe chez Cisco.
Le module fonctionne ensuite avec un autre module FSO – Cloud Native Application Observability pour la gestion des performances des applications – pour aider les clients à garantir que les applications agissent conformément aux attentes des utilisateurs finaux. Il offre des indicateurs sur la santé et l’état des applications au sein d’éléments cloud natifs tels que des conteneurs, des microservices et des outils d’orchestration tels que Kubernetes, a déclaré Pereira.
L’idée est d’aider les organisations à sécuriser plus efficacement les applications cloud natives sur la base d’analyses de vulnérabilité en temps réel et d’observabilité des risques commerciaux, a déclaré Pereira.
« Cisco ajoute un contexte commercial aux résultats de sécurité et rassemble les données de performances des applications avec les informations de sécurité issues des propres produits de sécurité de Cisco. Cela permet aux équipes de localiser, d’évaluer et de prioriser rapidement les risques et de résoudre les problèmes de sécurité en fonction de leur impact potentiel sur l’entreprise », a déclaré Pereira.
« Cisco Secure Application aide les organisations à rassembler les équipes d’applications et de sécurité pour sécuriser le développement et les déploiements d’applications modernes. Les équipes disposent d’une visibilité étendue et d’informations intelligentes pour prioriser et répondre en temps réel aux risques de sécurité ayant un impact sur les revenus et réduire les profils de risque organisationnels globaux », a déclaré Pereira.
La protection de la sécurité des applications est une priorité croissante dans le monde multicloud. IDC a récemment prédit que le marché de la protection et de la disponibilité des applications passerait de 2,5 milliards de dollars en 2021 à 5,7 milliards de dollars d’ici 2026.
« Les applications constituent un aspect de l’architecture de sécurité moderne qui a été négligé dans les cadres de sécurité modernes », écrit IDC dans ses dernières prévisions mondiales sur le marché de la protection et de la disponibilité des applications.
« La confiance zéro se concentre sur les applications internes, tandis que les solutions de détection et de réponse étendues (XDR) exploitent la télémétrie des menaces des applications Web. Pour les fournisseurs de protection et de disponibilité des applications, la stratégie d’intégration dans ces cadres générera une plus grande valeur client grâce à un délai de détection amélioré », a écrit IDC.
Selon IDC, l’état moderne de la cybersécurité se concentre sur une large visibilité combinée à des analyses avancées pour détecter les menaces. Les identités, les points finaux, les réseaux, les appareils et les données ont tous un rôle à jouer. Ces sources constituent des points de contrôle pour la détection et la prévention des menaces, tout en apportant des données télémétriques et des informations clés nécessaires pour détecter les attaques insaisissables ou avancées, a déclaré IDC.
La plate-forme FSO de Cisco comprend un certain nombre de modules en plus de l’observabilité des applications sécurisées et des applications cloud natives. D’autres incluent :
- Informations sur les coûts : fournit une visibilité et des informations sur les coûts au niveau des applications ainsi que des mesures de performances.
- Application Resource Optimizer : offre une visibilité sur l’utilisation des ressources de la charge de travail cloud.
- Observabilité des risques commerciaux pour les environnements cloud : l’application sécurisée Cisco construite sur la plate-forme Cisco FSO aide les organisations à sécuriser les applications cloud natives sur la base d’analyses de vulnérabilité en temps réel et d’observabilité des risques commerciaux.
- Cisco AIOps : offre un aperçu des données pertinentes pour l’infrastructure, le réseau, les incidents et les performances d’une application métier.
La plate-forme FSO de Cisco s’intègre également à une variété de systèmes tiers, notamment :
- Observabilité et modernisation des données Cloudfarix vSphere : ce package surveille les données vSphere et les met en corrélation avec Kubernetes et les données d’infrastructure pour générer des informations et recommander des actions dans l’ensemble de l’infrastructure et de la pile d’applications conteneurisées.
- Evolutio Fintech : cette application de technologie financière est conçue pour aider les clients à obtenir des informations commerciales en surveillant les KPI basés sur des données telles que les paiements et les autorisations de carte de crédit.
- Kanari Capacity Planner and Forecaster : cela offre une visibilité sur les données de séries chronologiques associées à la planification de capacité et aux événements prévus ainsi que sur les facteurs de risque qui ont été déterminés grâce à des algorithmes de ML prédictifs.