Cisco acquiert Kenna Security dans le cadre d’une expansion de la sécurité
4 min readLa clé de voûte de la mise en réseau Cisco renforce encore son double rôle de fournisseur de sécurité en proposant l’acquisition d’un spécialiste de la gestion des vulnérabilités basée sur les risques Sécurité Kenna, aux côtés d’un certain nombre de ajouts et améliorations à son portefeuille de sécurité.
Annoncé parallèlement à l’annuel Conférence RSA – qui revient cette année en tant que conférence hybride après que l’édition 2020 se soit transformée en une Événement de super-épandeur Covid – Cisco a déclaré qu’il énonçait son intention de «faire avancer [its] engagement à simplifier radicalement la sécurité et à aider les clients à améliorer leur posture de sécurité ».
Basé en Californie Sécurité Kenna utilise la technologie d’apprentissage automatique et la pratique de la science des données pour suivre et prédire les exploits dans le monde réel, aidant les défenseurs à se frayer un chemin dans le paysage des menaces en évolution rapide et à prioriser les risques. Il sera intégré dans celui de Cisco Plateforme de renseignements sur les menaces SecureX, dans le but d’accélérer le temps de détection et d’améliorer la collaboration entre les équipes de sécurité et informatiques.
Cisco a déclaré que la capacité des équipes de sécurité à hiérarchiser les vulnérabilités en fonction de l’intelligence des menaces et de l’impact commercial était devenue encore plus importante au cours des 12 derniers mois, alors que le passage au travail à distance augmentait la dépendance aux appareils appartenant aux employés. et services cloud, élargissant considérablement les surfaces d’attaque potentielles et causant des maux de tête aux professionnels de la sécurité.
«Le travail hybride est là pour rester, et la complexité croissante de la cybersécurité est le plus grand défi de nos clients», a déclaré Jeetu Patel, vice-président senior et directeur général de Cisco Security and Collaboration. «Nous devons radicalement simplifier la sécurité pour garder une longueur d’avance sur l’évolution du paysage des menaces.
«Notre objectif est d’unifier tous les points de contrôle critiques en une seule plateforme. Avec l’ajout de Kenna Security, nous renforcerons fondamentalement notre expérience de plate-forme en donnant aux clients la possibilité de hiérarchiser les vulnérabilités sur la base d’une méthodologie de risque robuste adaptée à leurs besoins uniques. »
Karim Toubba, PDG de Kenna Security, a ajouté: «Cisco a pour mission de remodeler notre façon de penser la sécurité et, ensemble, nous avons une occasion unique de transformer fondamentalement la façon dont les organisations gèrent efficacement les risques à grande échelle.
«Alors que les acteurs malveillants continuent à faire évoluer leurs méthodes, nous devons permettre aux clients de prévoir, détecter, hiérarchiser et répondre plus facilement que jamais aux menaces de sécurité qui comptent. L’ampleur et l’échelle de Cisco, associées à la maîtrise de Kenna Security en matière d’apprentissage automatique et de science des données, redéfiniront la manière dont l’ensemble du secteur aborde les cyberrisques. »
Dans le même temps, Cisco a fait un certain nombre d’annonces pour améliorer son détection et réponse étendues (XDR) et étendre ses bord de surface d’accès sécurisé (SASE) offre – encore une fois en réponse à des changements fondamentaux dans la façon dont les gens travaillent.
En plus de l’ajout des capacités de Kenna Security, sa plate-forme SecureX XDR gagnera de nouvelles capacités autour des informations sur les appareils, permettant aux clients de consolider leur inventaire à partir de plusieurs sources, offrant ainsi une visibilité et un contexte pour les opérations informatiques et de sécurité.
Parallèlement à cela, des capacités d’enquête et de réponse plus avancées, avec de nouveaux outils de recherche avancés offrant plus de 200 requêtes de point de terminaison prêtes à l’emploi pour aider les équipes de sécurité à obtenir des réponses en temps réel dans les enquêtes sur les menaces, la chasse et d’autres cas d’utilisation des opérations informatiques.
Cisco facilite également la transition des clients de son EDR vers XDR, grâce à de nouveaux flux de travail, intégrations et capacités d’orchestration prédéfinis.
Son Architecture de parapluie SASE, quant à lui, acquiert de nouvelles capacités pour permettre un déploiement plus rapide des outils de sécurité cloud sur le réseau étendu défini par logiciel (SD-WAN), les systèmes de prévention des intrusions (IPS) dans le pare-feu cloud, soutenus par son unité d’informations sur les menaces Talos, et des packages simplifiés pour aider les clients à acheter et à unifier des solutions ponctuelles.
«La sécurité doit être au cœur de tout dans le nouveau monde dans lequel nous vivons», a déclaré Chuck Robbins, PDG de Cisco, lors d’un discours d’ouverture sur RSA. «Nous pensons que cela doit être fait avec une approche de plate-forme simple, complète et basée sur l’intelligence.
«Il n’y a plus vraiment de périmètre dans l’entreprise à défendre. Nous avons besoin de visibilité sur les terminaux, les utilisateurs et les applications, ainsi que de sécuriser les points de contrôle critiques avec une authentification continue sans mot de passe. »