Recevez chaque jour toute l'actualité du numérique

x

Cisco Threat Response, un outil pour voir les menaces informatiques

Publi-Rédactionnel Offert gracieusement aux clients de Cisco, CTR permet de localiser les atteintes au système d’information afin de contrecarrer les intrusions dans les plus brefs délais.
Twitter Facebook Linkedin Flipboard Email
×

Cisco Threat Response, un outil pour voir les menaces informatiques
All rights reserved to Sandra Cifo

Lors d’une cyber-attaque, l’ennemi, c’est le temps. Pour éviter d’en perdre, l’outil d’analyse Cisco Threat Response (CTR) aide les entreprises à déterminer en quelques instants le caractère malicieux d’une alerte, l’emplacement des systèmes corrompus et les moyens de propagation utilisés.

 

« Le mérite de CTR est de permettre aux personnels sur place de comprendre ce qu’ils voient et d’apporter les premières contre-mesures », explique Ivan Berlinson, ingénieur sécurité de Cisco. « Sans lui, il faudrait passer des heures à interroger les journaux de bord informatiques pour localiser l’attaque, voire attendre deux ou trois jours pour qu’une équipe externe intervienne. C’est autant de temps laissé à une menace pour mettre en péril le système d’information. »

 

Mis gracieusement à la disposition des clients de Cisco, CTR se charge d’interroger les passerelles réseau, les serveurs et les postes des utilisateurs pour dresser en quelques minutes la cartographie d’une attaque. Il montre de manière graphique où est apparu l’objet d’une alerte. Par exemple, dans tel e-mail échangé entre telles personnes, sur tel firewall, il montre s’il a communiqué vers tel domaine.

 

Avec ces informations, il devient trivial de se connecter ensuite sur les différents dispositifs de sécurité de Cisco pour, d’un clic de souris, isoler les machines infectées, ou fermer les ports de communication susceptibles d’exfiltrer des données.

 

 

Gagner en visibilité pour élever le niveau d’expertise en cybersécurité

 

Fonctionnant depuis le cloud – mais sans récupérer aucune donnée sensible – CTR arrive à point nommé pour répondre à un besoin récent de visibilité.

 

« Les entreprises ont passé ces dernières années à s’équiper en dispositifs pour repousser les attaques. A présent, elles veulent augmenter le niveau d’expertise entre elles et leur prestataire de cybersécurité. Il ne s’agit plus de le contacter pour lever un doute sur un faux positif, mais de partager avec lui une attitude proactive efficace », commente Ivan Berlinson.

 

Outre réduire drastiquement les tickets d’incidents inutiles, l’outil donne les moyens aux personnels de mener des investigations dès la publication d’un bulletin de sécurité. Ainsi, avant même qu’une alerte soit déclenchée par les systèmes anti-intrusion, il devient possible de vérifier si l’entreprise est concernée par une menace, juste en glissant sa signature dans le logiciel.

 

 

Ne plus perdre de temps

 

« Dans 99% des cas, une attaque sera stoppée par les dispositifs de sécurité en place. CTR n’a pas vocation à les remplacer, mais à vous faire gagner du temps », assure l’ingénieur de Cisco.

 

Récemment, CTR a ainsi permis à une entreprise d’identifier un ransomware avant qu’il ne se propage sur ses 400.000 postes de travail. « Sans CTR, il aurait fallu arrêter toutes les machines pendant plusieurs jours afin de laisser le temps à un prestataire de vérifier que chaque disque dur n’a pas été infecté. Grâce à lui, cette certitude était acquise dès le départ et l’entreprise en question n’a pas eu à souffrir d’interruption dans son activité », conclut Ivan Berlinson.

 

 

Contenu proposé par CISCO

 

 
media