Vous avez soigneusement planifié votre architecture de sécurité réseau et acheté les outils de sécurité dernier cri. Pourtant, cela ne suffit pas.
Une attitude sécuritaire efficace implique d’avoir une vision totale , et non partielle, du trafic réseau. Il faut également savoir quelles sont les menaces et comment y répondre au mieux. La Gigamon Visibility and Analytics Fabric vous facilite la tâche grâce à sa plateforme unique offrant une visibilité complète et en profondeur de l’ensemble du réseau, ainsi que des informations concernant la recherche rapide de menaces, les enquêtes et l’informatique réglementaire.
Les faits : Les outils ne reçoivent peut-être pas tout le trafic
La manière dont vous fournissez le trafic réseau à vos outils de sécurité est primordiale. Si vous dépendez de ports NetFlow ou SPAN générés par commutateur/routeur, vos outils de sécurité n’obtiennent probablement pas ce dont ils ont besoin pour effectuer une analyse correcte. Par exemple, les commutateurs et les routeurs génèrent NetFlow par échantillonnage, ce qui n’est pas fiable à 100 %. Quant aux ports SPAN, ils sont souvent sursouscrits, ce qui débouche sur des paquets rejetés. Pour collecter et envoyer un trafic fiable à 100 % à vos outils, vous devez opter pour des TAP réseau combinés à Gigamon, lequel agira comme relais entre vos outils et la couche d’infrastructure.
Aucun angle mort : Une visibilité fiable de l’ensemble de votre réseau
Gigamon offre également à vos outils de sécurité une visibilité du moindre recoin de votre infrastructure réseau, non seulement sur site, mais aussi sur votre cloud . Vous pouvez surveiller le trafic des VM et des conteneurs sur les clouds privés ou publics, soit avec des outils basés sur le cloud, soit en faisant transiter le trafic de manière sélective vers votre dispositif de sécurité sur site.
D’ici à fin 2019, près de 80 % du trafic Internet sera chiffré.[1] Les cybercriminels utilisent le chiffrement pour dissimuler des malwares, masquer le trafic de contrôle-commande et occulter l’exfiltration de données volées. Il vous faut donc une solution pour déchiffrer efficacement le trafic, le partager avec vos outils, puis le chiffrer de nouveau.
Le déchiffrement SSL/TLS de Gigamon déchiffre de manière centrale tout le trafic réseau. Il libère ainsi les outils de sécurité coûteux de ce fardeau et détecte les menaces cachées ainsi que les tentatives de malwares et d’exfiltration de données.
Pour détecter avec précision les menaces et atténuer le Shadow IT, vous avez besoin d’une visibilité complète des applications et d’un bon contrôle du trafic. Gigamon Application Intelligence vous permet d’identifier automatiquement les applications, puis d’envoyer le trafic approprié aux bons outils, afin de ne pas gaspiller de coûteuses ressources de sécurité. Gigamon fournit également à vos outils de sécurité un contexte précieux concernant les protocoles et les applications. Ainsi, vous réduisez vos cycles d’investigation.
Anticipez l’investigation de comportements suspects, montrez-vous proactif dans la recherche des risques potentiels et soyez capable de répondre rapidement et efficacement aux menaces en cours. Gigamon Insight est une solution de détection et de réponse réseau native du cloud conçue pour déceler rapidement les menaces. Avec Insight, vous pouvez :
E-BOOK
Accélérez la détection et la réponse avec le déchiffrement SSL/TLS.
WEBINAR
Découvrez comment Application Metadata peut réduire le délai de détection des menaces et améliorer l’efficacité globale de la sécurité.
WHITEPAPER
Transformation numérique : tout se résume à la gestion des applications.
« Grâce à Gigamon, nous sommes en mesure d’obtenir une visibilité sur notre environnement à partir d’un seul écran. C’est véritablement indispensable, car on ne peut pas protéger ce qu’on ne voit pas. »
Henry Duong • Responsable sécurité infrastructure • University of Kansas Health System
GigaSMART
Déchiffrez et révélez les malwares se cachant dans les sessions chiffrées.
DETECT & RESPOND
Enquêter, rechercher, détecter et réagir aux menaces.
TRAFFIC INTELLIGENCE
Obtenez une visibilité complète et un contrôle total des applications.
APPLICATION INTELLIGENCE
Boostez les outils grâce à une visibilité s’étendant à plus de 5 000 attributs de métadonnées.
[1] Google. « HTTPS encryption on the web » (Chiffrement HTTPS sur le Web). Rapport Google Transparency. Consulté le 25 avril 2019. https://transparencyreport.google.com/https/overview?hl=en.