post
by

L’environnement de sécurité a subit de très nombreuses évolutions ces dernières années, aussi bien sur le plan des menaces que sur celui des usages.

Trois changements majeurs :

1. La croissance exponentielle de la mobilité et de la collaboration en général ont considérablement étendu le périmètre de l’entreprise. Les données à protéger sont maintenant distribuées et mobiles, poussées par de nouvelles applications temps-réel.
2. Le piratage informatique s’est « professionnalisé » et bien souvent porté par des motivations financières.
3. L’adoption de nouvelles règles de conformité dans un contexte de maîtrise des coûts a un impact sur la conception d’une stratégie de sécurité où l’on cherche à concilier efficacité et économie.

Voilà pourquoi la sécurité est et reste une priorité pour Cisco comme l’évoquent Irène Golbery et John Negron dans cette vidéo.

Pourquoi les menaces ont-elles un impact sur les communications unifiées ?

Pour rappel, il n’y a maintenant quelques années, les réseaux voix étaient séparés du monde IP. On trouvait cette séparation aussi bien au niveau des infrastructures qu’au niveau des organisations dans les entreprises. Les services généraux avaient alors en charge la voix et les services informatiques les serveurs et les postes utilisateurs. Or, avec le passage à la téléphonie sur IP (ToIP) cette organisation a été bousculée. Nous avons assisté à l’unification des communications autour de l’IP avec, en son centre, le réseau de l’entreprise. Le réseau est donc devenu synonyme de vulnérabilités potentielles.
Les solutions de sécurité ont du répondre aux problématiques suivantes, rencontrées sur les réseaux de voix, de vidéo et de données, à savoir :
• Déni de Service (DoS)
• Violation de Confidentialité
• Usurpation d’identité
• Manipulation de l’information
• Fraude à l’usage

Quelle a été la réponse Cisco ?

securite-cisco-04

La réponse Cisco pour sécuriser les communications unifiées et la collaboration dans l’entreprise est basée sur 4 piliers, fruit du nouveau modèle de sécurité Cisco :
• L’infrastructure
• Le traitement d’appel
• Les terminaux
• Les applications

Dans quels cas la problématique de sécurité va-t-elle être critique pour votre organisation ?

• Vous devez élaborer une stratégie de sécurité pour gérer les risques
• Vous devez protéger votre société contre les attaques avancées
• Vous devez contrôler l’accès à votre réseau et mettre à niveau sa sécurité
• Vous devez sécuriser votre data center
Autant de situations auxquelles les solutions Cisco peuvent vous aider à faire face en toute sérénité avec un panel de solutions.

Liste des principales solutions de sécurité Cisco

securite-cisco-05

• Politiques et contrôles d’accès
• Advanced Malware Protection
• Sécurisation de la messagerie
• Pare-feu de nouvelle génération
• Systèmes de prévention des intrusions de nouvelle génération
• Sécurité des routeurs et des commutateurs
• Gestion de la sécurité
• Clients de sécurité VPN

Que font Cisco et ses partenaires en matière de conseil, accompagnement et de formation ?

La sécurité de l’information étant au cœur des préoccupations des décideurs, Cisco assure aux fournisseurs de ses solutions de communications unifiées un accompagnement et des formations sur la mise en œuvre de la sécurisation de leurs outils. Les fonctionnalités et mécanismes intégrés aux solutions permettent de sécuriser la Voix et limiter les attaques contre les réseaux et les composants UC. Ce type de formation s’adresse aux experts possédant des connaissances pratiques sur les réseaux Voix et données, l’iOS Cisco ainsi que sur certains outils liés aux communications unifiées du constructeur. Les administrateurs systèmes et ingénieurs réseaux sont généralement les plus qualifiés pour y prendre part.
Les objectifs sont de mettre en œuvre les fonctionnalités de sécurité de l’infrastructure réseau, Cisco Unified Communications Manager et les terminaux de Communications Unifiées Cisco mais aussi d’identifier les vulnérabilités des réseaux UC Cisco et de décrire les stratégies, services de cryptographie, PKI et technologies VPN.
Une formation type peut se composer de quatre grandes parties :
– Sécurité de l’infrastructure réseau : mise en œuvre de la séparation des trafics réseaux et filtrage de paquets, des fonctionnalités de sécurité des switchs et de Cisco AnyConnect SSL VPNs dans les réseaux Cisco Unified Communications
– Cisco Unified Communications Manager et fonctionnalités de sécurité des terminaux : renforcement des terminaux de Communications Unifiées Cisco, prévention de la fraude téléphonique et mise en œuvre des fonctionnalités de sécurité de Cisco Unified Communications Manager avec les jetons
– Vulnérabilités des réseaux Cisco Unified Communications et fondamentaux de la sécurité : stratégies de mise en œuvre de la sécurité, gestion des clés et les PKI, services et fonctions de cryptographie, évaluation de la vulnérabilité des réseaux
– Sécuriser l’intégration des Communications Unifiées Cisco et leurs fonctionnalités : Trusted Relay Points, proxies pour la sécurité et sRTP, sécurité et sRTP dans SRST et Cisco Unified Communications Manager Express, sRTP vers les passerelles et la protection à l’aide de IPsec.

Pour aller plus loin : White Paper La sécurité des communications unifiées et la collaboration