Accueil Infrastructure Gigamon lance la plateforme de sécurité GigaSECURE , pour éliminer les menaces...

Gigamon lance la plateforme de sécurité GigaSECURE , pour éliminer les menaces de l’intérieur

La plateforme de sécurité innovante et interopérable vise à offrir une visibilité complète du trafic réseau et à éliminer les menaces de l’intérieur.

 

GigaSecure Plateforme-2

Gigamon Inc, spécialiste du développement de solutions de visibilité du trafic, transforme son secteur avec le lancement de GigaSECURE, qu’il présente comme « la toute première plateforme de sécurité au monde capable d’offrir une visibilité totale du trafic réseau, des utilisateurs, des applications et des activités suspectes, simultanément sur plusieurs périphériques de sécurité et sans impacter la disponibilité du réseau.»

Cette nouvelle solution permettra aux appliances de sécurité tierces d’être plus performantes en termes de protection et de résolution, tout en réduisant le coût et la complexité de l’infrastructure de sécurité.

« Face à la multitude et à la magnitude des violations de sécurité à l’échelle mondiale, il est indéniable que le monde de l’entreprise doit absolument réexaminer sa façon de structurer et de déployer ses outils de sécurité, » déclare Scott Haugdahl, Architecte principal chez Blue Cross Blue et Shield of Minnesota.

Une plateforme de sécurité conçue pour éliminer les menaces de l’intérieur

Le monde de l’entreprise poursuit depuis de nombreuses années un objectif illusoire : inverser l’asymétrie entre l’agresseur et le défenseur du réseau. L’agresseur n’a besoin que d’une seule vulnérabilité pour accéder à un réseau, alors qu’un défenseur doit protéger tous les aspects de son infrastructure. Une fois à l’intérieur du réseau, un cybercriminel reste bien souvent inaperçu pendant plusieurs mois, et détecter sa présence équivaut à chercher une aiguille dans une botte de foin.

 

Une plateforme de sécurité permet de faire pencher la balance en faveur des défenseurs du réseau, en optimisant considérablement l’architecture de déploiement des systèmes de sécurité grâce à de nouvelles fonctions incluant :

  • Une visibilité étendue du réseau, y compris des environnements cloud et virtuels
  • Une extraction évolutive de métadonnées pour des analyses détaillées
  • Une isolation des applications pour une inspection ciblée
  • Une visibilité du trafic crypté pour la détection des menaces
  • Une prise en charge des déploiements d’appareils de sécurité en ligne et hors bande

« La complexité croissante des réseaux et l’approche suivie pour déployer des appliances de sécurité ont entraîné une hausse des zones d’ombre, des coûts, des conflits entre les nombreux appareils de sécurité devant accéder au trafic, et des cas de faux positif, déclare Jon Oltsik, analyste en chef chez ESG. Une plateforme de sécurité permet d’éliminer de nombreuses déficiences de l’architecture de sécurité, celles-là même qui sont la cause d’innombrables violations majeures. »

. Les fonctions clés de la plateforme GigaSECURE incluent :

  • L’accessibilité à toute l’infrastructure via les nœuds GigaVUE-VM et GigaVUE
  • La génération Netflow/IPFIX haute-fidélité et non-échantillonnés
  • Le filtrage par sessions d’applications
  • Le décryptage SSL
  • Les options de bypass en ligne

Parmi ces composants, une nouvelle application GigaSMART, Application Session Filtering (ASF), en passe d’être brevetée, est dotée d’un puissant moteur de filtrage capable d’identifier les différentes applications, sur la base de la signature ou de modèles apparaissant dans un ou plusieurs paquets formant le flux d’application ou le trafic réseau. En cas de résultat positif, ASF pourra extraire la session complète correspondant au flux d’applications concordant, que celui-ci se situe dans le paquet initial ou dans le dernier paquet du flux, même si la concordance apparaît après le premier paquet de la session. Ceci permettra à un administrateur de transférer un « trafic d’intérêt » spécifique vers des appliances de sécurité, afin d’optimiser leur efficacité opérationnelle et leur performance générale.

Prise en charge avancée et interopérabilité à travers tout l’écosystème de sécurité

La plateforme GigaSECURE prend déjà en charge un large écosystème de partenaires dans le domaine de la sécurité et leurs solutions respectives, y compris :

  • La protection contre les malwares avancés : Cisco, Cyphort, Damballa, FireEye et Lastline
  • L’analyse des comportements : LightCyber et Niara
  • Les solutions de protection contre la fuite d’informations : Symantec
  • L’informatique légale : NIKSUN et Savvius
  • Les systèmes de prévention d’intrusion : BlueCoat, Corero, HP, IBM et Tenable
  • Le contrôle des accès au réseau : ForeScout
  • Les pare-feu de prochaine génération : Check Point, Fortinet et Palo Alto Networks
  • Les passerelles email sécurisées : Cisco, Sophos et Trend Micro
  • Les passerelles Web sécurisées : Symantec
  • La gestion des données et évènements de sécurité (SIEM) : ARCsight, Lancope, LogRythm, RSA et Splunk
  • Les pare-feu pour applications Web : Imperva

La plateforme de sécurité innovante et interopérable vise à offrir une visibilité complète du trafic réseau et à éliminer les menaces de l’intérieur

Gigamon Inc, spécialiste du développement de solutions de visibilité du trafic, transforme son secteur avec le lancement de GigaSECURE, qu’il présente comme « la toute première plateforme de sécurité au monde capable d’offrir une visibilité totale du trafic réseau, des utilisateurs, des applications et des activités suspectes, simultanément sur plusieurs périphériques de sécurité et sans impacter la disponibilité du réseau.»

Cette nouvelle solution permettra aux appliances de sécurité tierces d’être plus performantes en termes de protection et de résolution, tout en réduisant le coût et la complexité de l’infrastructure de sécurité.

« Face à la multitude et à la magnitude des violations de sécurité à l’échelle mondiale, il est indéniable que le monde de l’entreprise doit absolument réexaminer sa façon de structurer et de déployer ses outils de sécurité, » déclare Scott Haugdahl, Architecte principal chez Blue Cross Blue et Shield of Minnesota.

Une plateforme de sécurité conçue pour éliminer les menaces de l’intérieur

Le monde de l’entreprise poursuit depuis de nombreuses années un objectif illusoire : inverser l’asymétrie entre l’agresseur et le défenseur du réseau. L’agresseur n’a besoin que d’une seule vulnérabilité pour accéder à un réseau, alors qu’un défenseur doit protéger tous les aspects de son infrastructure. Une fois à l’intérieur du réseau, un cybercriminel reste bien souvent inaperçu pendant plusieurs mois, et détecter sa présence équivaut à chercher une aiguille dans une botte de foin.

Une plateforme de sécurité permet de faire pencher la balance en faveur des défenseurs du réseau, en optimisant considérablement l’architecture de déploiement des systèmes de sécurité grâce à de nouvelles fonctions incluant :

  • Une visibilité étendue du réseau, y compris des environnements cloud et virtuels
  • Une extraction évolutive de métadonnées pour des analyses détaillées
  • Une isolation des applications pour une inspection ciblée
  • Une visibilité du trafic crypté pour la détection des menaces
  • Une prise en charge des déploiements d’appareils de sécurité en ligne et hors bande

« La complexité croissante des réseaux et l’approche suivie pour déployer des appliances de sécurité ont entraîné une hausse des zones d’ombre, des coûts, des conflits entre les nombreux appareils de sécurité devant accéder au trafic, et des cas de faux positif, déclare Jon Oltsik, analyste en chef chez ESG. Une plateforme de sécurité permet d’éliminer de nombreuses déficiences de l’architecture de sécurité, celles-là même qui sont la cause d’innombrables violations majeures. »

. Les fonctions clés de la plateforme GigaSECURE incluent :

  • L’accessibilité à toute l’infrastructure via les nœuds GigaVUE-VM et GigaVUE
  • La génération Netflow/IPFIX haute-fidélité et non-échantillonnés
  • Le filtrage par sessions d’applications
  • Le décryptage SSL
  • Les options de bypass en ligne

Parmi ces composants, une nouvelle application GigaSMART, Application Session Filtering (ASF), en passe d’être brevetée, est dotée d’un puissant moteur de filtrage capable d’identifier les différentes applications, sur la base de la signature ou de modèles apparaissant dans un ou plusieurs paquets formant le flux d’application ou le trafic réseau. En cas de résultat positif, ASF pourra extraire la session complète correspondant au flux d’applications concordant, que celui-ci se situe dans le paquet initial ou dans le dernier paquet du flux, même si la concordance apparaît après le premier paquet de la session. Ceci permettra à un administrateur de transférer un « trafic d’intérêt » spécifique vers des appliances de sécurité, afin d’optimiser leur efficacité opérationnelle et leur performance générale.

Prise en charge avancée et interopérabilité à travers tout l’écosystème de sécurité

La plateforme GigaSECURE prend déjà en charge un large écosystème de partenaires dans le domaine de la sécurité et leurs solutions respectives, y compris :

  • La protection contre les malwares avancés : Cisco, Cyphort, Damballa, FireEye et Lastline
  • L’analyse des comportements : LightCyber et Niara
  • Les solutions de protection contre la fuite d’informations : Symantec
  • L’informatique légale : NIKSUN et Savvius
  • Les systèmes de prévention d’intrusion : BlueCoat, Corero, HP, IBM et Tenable
  • Le contrôle des accès au réseau : ForeScout
  • Les pare-feu de prochaine génération : Check Point, Fortinet et Palo Alto Networks
  • Les passerelles email sécurisées : Cisco, Sophos et Trend Micro
  • Les passerelles Web sécurisées : Symantec
  • La gestion des données et évènements de sécurité (SIEM) : ARCsight, Lancope, LogRythm, RSA et Splunk
  • Les pare-feu pour applications Web : Imperva