Cisco est-elle une entreprise de sécurité ? En tout cas, l’expert en réseaux veut mériter ce titre. Le fait que les réseaux fassent partie de l’ADN de l’entreprise pourrait bien être un atout à cette fin.
« La sécurité est notre activité principale. Nous ne nous concentrons sur rien d’autre, c’est pourquoi nous y sommes meilleurs que d’autres entreprises qui se chargent de la sécurité pour un moment, comme Cisco. » C’est une grosse paraphrase, mais nous avons déjà entendu cette remarque plus ou moins littéralement chez la plupart des spécialistes de la sécurité comme Check Point, Fortinet ou Palo Alto. C’est logique : un spécialiste de la sécurité qui ne pense qu’à la sécurité est forcément plus apte à protéger votre entreprise des dangers numériques qu’une énorme multinationale qui construit principalement des réseaux.
Petites pièces vs plate-forme totale
Ou pas ! Emma Carpenter est aujourd’hui Global Security Sales chez Cisco, mais elle était encore chez Palo Alto jusqu’à l’année dernière. Elle pense que Cisco est en très bonne position pour devenir un acteur à part entière de la sécurité, même si elle admet qu’il y a certainement du travail à faire en termes de sensibilisation.
Quelque 80 % de l’ensemble du trafic internet mondial passe par un commutateur Cisco.
« Les experts en sécurité ne donnent que de petits morceaux de toute l’histoire », nous dit-elle à l’occasion du Cisco Live à Amsterdam. Pour nous, ces morceaux ne sont pas si petits, mais ils sont effectivement tous liés à la sécurité. Cisco a une vision plus large, explique Carpenter. « Cisco offre une plate-forme. » Outre la sécurité, elle mentionne les réseaux, les communications et la protection de l’identité. « Quelque 80 % de tout le trafic internet mondial passe par un commutateur Cisco. Cela nous donne beaucoup de données que les autres n’ont tout simplement pas. »
Plus de données, plus d’intelligence
Aujourd’hui, le réseau est essentiel pour la sécurité. La protection du périmètre avec seulement un pare-feu pour protéger l’environnement informatique interne est désuète. Grâce à son héritage, Cisco a une vue très large de ce qui se passe sur les réseaux du monde entier. « Nous disposons tout simplement de beaucoup de données, plus que d’autres », a souligné Carpenter. En outre, Cisco est présent sur les points finaux avec de nombreux produits, par lesquels les informations affluent également. Tout cela, Cisco peut l’utiliser pour former des algorithmes pour la sécurité.
Bien nécessaire, pense Tom Gillis, vice-président senior et directeur général de la sécurité chez Cisco. « La sécurité actuelle est très complexe. Il y a beaucoup de bruit. La simplicité d’utilisation est en fait le plus gros problème et on le résout avec l’analytique. Les services deviennent un élément crucial pour rendre la sécurité consommable. » Les applications intelligentes peuvent former Cisco lui-même en utilisant les données disponibles. Tout le monde n’a pas besoin de posséder tous les produits Cisco pour le faire. Il est possible de former le cerveau de nos solutions sur un échantillon significatif, par exemple, d’e-mails à l’échelle mondiale, ajoute-t-il.
1+1=3
Comme Cisco est si grand et possède tant de données, il peut construire et combiner des solutions avancées. Lors du Cisco Live à Amsterdam, l’accent a été mis en partie sur AppDynamics et ThousandEyes. ThousandEyes supervise votre réseau et vous avertit de tout problème de performance, tandis qu’AppDynamics fait à peu près la même chose pour vos applications. En combinant la télémétrie des applications avec les données du réseau, on obtient des informations beaucoup plus concrètes. L’impact et l’origine d’un problème deviennent ainsi plus rapidement clairs. Cela s’applique aux problèmes opérationnels mais aussi dans un contexte de sécurité.
Cisco a prouvé depuis quelque temps que sa présence au sein des réseaux est un atout essentiel. Cisco Talos Intelligence Group en est le meilleur exemple. Talos convertit de grandes quantités de télémétrie réseau en informations sur les menaces existantes et émergentes sur l’internet et occupe une position bien établie sur le marché.
Un rôle d’outsider intéressant
Et pourtant, Cisco est dans une position d’outsider. Carpenter : « Les concurrents nous sous-estiment parce qu’ils pensent vraiment que nous ne sommes qu’un acteur des réseaux. » Cela s’explique en partie par le fait que Cisco est si grand qu’il n’est pas toujours évident de savoir à quel point une branche particulière de la multinationale est importante ou développée. « Ce que nous faisons et la façon dont nous nous différencions ne sont pas toujours suffisamment visibles. »
D’ailleurs, Carpenter lui-même admet que Cisco a encore du pain sur la planche. « Nous cherchons à être un acteur de la sécurité autant qu’un fournisseur de réseaux, mais le chemin est encore long. Au sein de l’entreprise, cependant, tout le monde soutient la vision. »
La position de Cisco sur le marché joue ici un rôle important. L’acheteur responsable des solutions réseau n’est pas le même que celui qui doit décider de la sécurité. Ainsi, la forte position de Cisco sur le marché ne signifie pas nécessairement que le responsable de l’informatique d’une entreprise y trouve son compte.
Minuit moins cinq
Il est grand temps pour Cisco de faire preuve de toutes ses ambitions. Cela fait déjà des années que Fortinet assure que la véritable sécurité passe par la consolidation : 20 fournisseurs de sécurité avec autant de solutions ne garantiront pas la sécurité d’une entreprise, car personne ne peut contrôler et corréler tous ces tableaux de bord.
Bien sûr, quand Fortinet le dit, les non-Fortinetters le prennent en partie pour du marketing. C’est différent lorsque Gartner répète la vision : les analystes de la société pensent que l’avenir de la sécurité est une approche consolidée construite autour d’un fournisseur majeur, éventuellement complétée par quelques parties externes mais compatibles pour remédier aux problèmes.
Consolider, mais à quel point ?
Cisco peut consolider, et davantage que ne le suggère Gartner. Le point focal de la sécurité moderne n’est pas le pare-feu, mais la détection du réseau. Sur le réseau, Cisco est déjà là, et la solution XDR est déjà là. Le fabricant dispose de l’intelligence des menaces de Talos, construit des pare-feu, fournit une visibilité sur le comportement des applications, la sécurité de la messagerie est dans le portefeuille, Duo fournit AMF et SSO, il y a une offre SASE… Pour ne pas parler des points finaux.
On y voit aussi un possible bémol. Un guichet unique présente de nombreux avantages, mais si on se tourne vers le même acteur pour tout, on expose son entreprise au danger. En optant pour le même acteur pour le réseau et la sécurité, on compte sur lui pour nous protéger, entre autres, des bogues de type zero day dans son propre matériel. Un contre-argument à la consolidation sur ce front est donc qu’une paire de yeux supplémentaire ajoute de la valeur.
Départ réussi
On ne croit moins en l’ADN de niche qu’autrefois. Le fournisseur de sécurité qui persiste, doit avoir la main sur le réseau, disposer d’une large plate-forme et être capable de se consolider. Au moins, Cisco semble avoir les bonnes personnes au bon endroit. Le PDG Chuck Robbins a fait de la sécurité la priorité absolue et a déjà indiqué que son entreprise veut être la meilleure en matière de sécurité. Gillis nous semble un homme visionnaire, tandis que le passage de Carpenter de Palo Alto à Cisco non seulement apporte de l’expérience mais aussi un beau signal.
La position de Cisco est particulièrement forte, mais il lui faut en profiter au maximum. Après tout, le problème avec une grande porte, c’est que les grands vents la battent. C’est évident quand on se promène à nouveau dans le centre d’exposition, devant un mur sur lequel les participants peuvent coller un post-it pour communiquer leurs vœux de futures mises à jour ou fonctionnalités. « Moins de bogues », c’est un des vœux les plus populaires.