Adam Philpott, Directeur Europe des ventes sécurité, et José Martinez, Directeur de la division sécurité pour Cisco Europe du Sud, ont répondu à nos questions lors des Assises de la sécurité à Monaco.
InformatiqueNews : Que représente la sécurité pour Cisco et quels sont les évènements récents qui marquent l’année 2013 ?
A.P. : Cela représentait en 2012, 5% de notre chiffre d’affaire de 50 milliards de dollars soit 2,5 milliards. Notre actualité récente tient au rachat de Source fire, fin juillet le fabricant de pare-feu de « nouvelles génération » pour 2,7 milliards de dollars mais son acquisition reste soumise à l’approbation des autorités boursières et de l’application de la loi antitrust. John Chambers a indiqué au début de l’année que la sécurité deviendrait un de nos axes prioritaires et il a donné le feu vert à notre équipe pour acquérir les technologies de pointes qui pourraient nous manquer.
(NDLR : L’israélien Checkpoint désirait acheter aussi l’américain Sourcefire en 2005, mais pour 225 millions de dollars, il avait été débouté par la SEC en mars 2006. Mais la part de Checkpoint dans le marché des pare-feu, à cette époque était très importante)
InformatiqueNews : Quelle est la nouvelle stratégie de Cisco en terme de sécurité ?
J.M. : C’est toujours d’accompagner nos clients face à des risques croissants.
Elle repose sur trois piliers essentiels : défendre, découvrir et remédier aux attaques. Il nous faut associer une visibilité applicative à une connaissance en temps réel des nouvelles menaces, quelle que soit leurs sources, globales et locales. Mais on constate que le nombre d’appareils différents utilisés chez les grands clients est très important.Une trentaine de fournisseurs sur le marché sont parfois représentés et le support de tous les appareils est devenu parfois trop complexe. C’est pour cela qu’on souhaite promouvoir notre offre d’infrastructure unifiée avec des API spécifiques qui collecte des informations sur tous les appareils. On propose scan safe pour rechercher avec des filtres de différentes sources. On collecte les alertes des logiciels d’ArcSight (IBM), RSA ou Splunk.
InformatiqueNews : Comment travaillez vous avec les opérateurs, les hébergeurs et sur le cloud ?
A.P. : On a beaucoup de partenariats avec les différents opérateurs internationaux, des hébergeurs et des intégrateurs spécialisés comme notre partenaire Ubiqube en France par exemple. Ils proposent des services managés avec nos équipements qu’i s’agisse d’accès sécurisé, de BYOD ou gestion des mobiles par exemple. On partage nos services de cyberdéfense et l’on propose de nombreux service en ligne comme notre système de réputation automatique qui est mis à jour en temps réel. Cela dépasse la seule base de détection de signature avec des modèles prédictifs On aussi des services de détections d’alertes, de messagerie sécurisé qui offre une meilleur visibilité globale.
InformatiqueNews : Est ce que vous allez proposer une offre spécifique liée à votre future offre SDN ?
A.P. : On y travaille et c’est vrai que l’arrivée du SDN (Software Defined Network) et la virtualisation associée va permettre d’effectuer plus simplement des mise à jours de sécurité ; On aura des annonces en fin d’année sur ce sujet. On y travaille depuis très longtemps.