Une sécurité renforcée commence par une bonne visibilité réseau

Comblez le vide de votre architecture de sécurité.

Vous ne pouvez pas protéger ce que vous ne voyez pas

Vous avez soigneusement planifié votre architecture de sécurité réseau et acheté les outils de sécurité dernier cri. Pourtant, cela ne suffit pas.  

  • Jusqu’à 50 % du trafic n’atteint jamais vos outils de sécurité en raison de paquets rejetés ou d’angles morts
  • Des malwares peuvent se cacher dans le trafic SSL/TLS chiffré
  • Les pirates utilisent désormais l’usurpation de port pour échapper à la détection du périmètre

Une attitude sécuritaire efficace implique d’avoir une vision totale , et non partielle, du trafic réseau. Il faut également savoir quelles sont les menaces et comment y répondre au mieux. La Gigamon Visibility and Analytics Fabric vous facilite la tâche grâce à sa plateforme unique offrant une visibilité complète et en profondeur de l’ensemble du réseau, ainsi que des informations concernant la recherche rapide de menaces, les enquêtes et l’informatique réglementaire.

La Gigamon
 Visibility and Analytics Fabric

Une bonne visibilité pour détecter les menaces plus rapidement

Les faits : Les outils ne reçoivent peut-être pas tout le trafic

La manière dont vous fournissez le trafic réseau à vos outils de sécurité est primordiale. Si vous dépendez de ports NetFlow ou SPAN générés par commutateur/routeur, vos outils de sécurité n’obtiennent probablement pas ce dont ils ont besoin pour effectuer une analyse correcte. Par exemple, les commutateurs et les routeurs génèrent NetFlow par échantillonnage, ce qui n’est pas fiable à 100 %. Quant aux ports SPAN, ils sont souvent sursouscrits, ce qui débouche sur des paquets rejetés. Pour collecter et envoyer un trafic fiable à 100 % à vos outils, vous devez opter pour des TAP réseau combinés à Gigamon, lequel agira comme relais entre vos outils et la couche d’infrastructure.

Aucun angle mort : Une visibilité fiable de l’ensemble de votre réseau

Gigamon offre également à vos outils de sécurité une visibilité du moindre recoin de votre infrastructure réseau, non seulement sur site, mais aussi sur votre cloud . Vous pouvez surveiller le trafic des VM et des conteneurs sur les clouds privés ou publics, soit avec des outils basés sur le cloud, soit en faisant transiter le trafic de manière sélective vers votre dispositif de sécurité sur site.

Il vous faut le déchiffrement TLS… tout de suite

D’ici à fin 2019, près de 80 % du trafic Internet sera chiffré.[1] Les cybercriminels utilisent le chiffrement pour dissimuler des malwares, masquer le trafic de contrôle-commande et occulter l’exfiltration de données volées. Il vous faut donc une solution pour déchiffrer efficacement le trafic, le partager avec vos outils, puis le chiffrer de nouveau.

Le déchiffrement SSL/TLS de Gigamon déchiffre de manière centrale tout le trafic réseau. Il libère ainsi les outils de sécurité coûteux de ce fardeau et détecte les menaces cachées ainsi que les tentatives de malwares et d’exfiltration de données.

Si vous ne voyez pas les applications, vous ne voyez pas les menaces

Pour détecter avec précision les menaces et atténuer le Shadow IT, vous avez besoin d’une visibilité complète des applications et d’un bon contrôle du trafic. Gigamon Application Intelligence vous permet d’identifier automatiquement les applications, puis d’envoyer le trafic approprié aux bons outils, afin de ne pas gaspiller de coûteuses ressources de sécurité. Gigamon fournit également à vos outils de sécurité un contexte précieux concernant les protocoles et les applications. Ainsi, vous réduisez vos cycles d’investigation.   

  • Application Filtering Intelligence envoie uniquement le trafic applicatif pertinent aux outils de sécurité tout en filtrant le reste. Vous pouvez alors utiliser les investissements existants pour sécuriser le trafic est-ouest
  • Application Visualization identifie avec précision plus de 3 000 applications à l’aide d’une inspection approfondie des paquets pour que les tentatives de Shadow IT et d’usurpation de port ne passent pas inaperçues
  • Application Metadata Intelligence fournit plus de 5 000 attributs de métadonnées qui offrent à votre SIEM et aux autres outils de sécurité un grand avantage sur les pirates

Démasquez les pirates selon vos propres règles

Anticipez l’investigation de comportements suspects, montrez-vous proactif dans la recherche des risques potentiels et soyez capable de répondre rapidement et efficacement aux menaces en cours. Gigamon Insight est une solution de détection et de réponse réseau native du cloud conçue pour déceler rapidement les menaces. Avec Insight, vous pouvez :

  • Hiérarchiser ce qui compte vraiment : obtenez des détections extrêmement fiables et réduisez le temps moyen de détection et de réponse
  • Enquêter en temps réel : triez rapidement les alertes et collectez des renseignements pour bien cibler vos activités de réponse directe
  • Obtenir une vision globale de la situation : obtenez une couverture des réseaux physiques, virtuels et cloud
  • Concentrer les efforts de vos équipes sur les menaces et non sur les outils : gagnez en réactivité grâce au déploiement plug-n-play zéro maintenance

E-BOOK

Des menaces chiffrées se cachent dans votre trafic

Accélérez la détection et la réponse avec le déchiffrement SSL/TLS.

WEBINAR

Libérez la puissance de la véritable visibilité

Découvrez comment Application Metadata peut réduire le délai de détection des menaces et améliorer l’efficacité globale de la sécurité.

WHITEPAPER

Maîtriser les applications DX complexes

Transformation numérique : tout se résume à la gestion des applications.

UKansas Health

« Grâce à Gigamon, nous sommes en mesure d’obtenir une visibilité sur notre environnement à partir d’un seul écran. C’est véritablement indispensable, car on ne peut pas protéger ce qu’on ne voit pas. »

Henry Duong • Responsable sécurité infrastructure • University of Kansas Health System

Pages associées

Déchiffrement SSL/TLS

GigaSMART

Déchiffrement SSL/TLS

Déchiffrez et révélez les malwares se cachant dans les sessions chiffrées.

Gigamon Insight

DETECT & RESPOND

Gigamon Insight

Enquêter, rechercher, détecter et réagir aux menaces.

 

intelligence du filtrage applicatif

TRAFFIC INTELLIGENCE

Intelligence du filtrage applicatif

Obtenez une visibilité complète et un contrôle total des applications.

métadonnées applicatives

APPLICATION INTELLIGENCE

Application Metadata

Boostez les outils grâce à une visibilité s’étendant à plus de 5 000 attributs de métadonnées.

 

 

[1] Google. « HTTPS encryption on the web » (Chiffrement HTTPS sur le Web). Rapport Google Transparency. Consulté le 25 avril 2019. https://transparencyreport.google.com/https/overview?hl=en.