Publié le 21/05/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles — Les cybermenaces d'aujourd'hui, une fois le réseau pénétré, se déplacent à travers lui pour atteindre leurs cibles, compromettant tout sur leur passage. Le volume, la vitesse et la sophistication de ces attaques, souvent non détectées, nécessitent une nouvelle approche de la sécurité des réseaux d'entreprise. Le rapport 2018 d'Accenture sur l'état de la cyber-résilience révèle que 83 % des personnes interrogées estiment avoir besoin de technologies avancées pour assurer leur avenir. Or, seulement 2 entreprises sur 5 ont d’ores et déjà investi dans l'intelligence artificielle et les technologies de machine learning. Pour relever ce défi, Extreme Networks, Inc. (Nasdaq : EXTR) annonce aujourd'hui ExtremeAI Security™, une nouvelle application de sécurité réseau qui utilise l'intelligence artificielle et le marchine learning pour identifier et corriger les menaces avancées contre les équipements IoT.
La convergence du multi-cloud, de la mobilité et de l'afflux massif de périphériques IoT dans l'entreprise élargit la surface d'attaque, ce qui rend impératif le déploiement de technologies de sécurité avancées au cœur du réseau, et pas uniquement sur le réseau de périmètre . Cette explosion des terminaux et du trafic réseau crée de la complexité et rend difficile pour ses administrateurs et les équipes de sécurité l’obtention d’une visibilité du réseau grâce aux solutions traditionnelles. Avec des appareils IoT allant de machines IRM intelligentes, à un million de dollars, aux capteurs à cinq dollars, on ne peut plus se fier uniquement à la sécurité au niveau de l'appareil pour sécuriser les endpoints. En conséquence, les équipes de sécurité de l'entreprise font des heures supplémentaires pour suivre le rythme, mais sont souvent à court de ressources en raison d'un manque de personnel formé en cybersécurité.
ExtremeAI Security apporte une visibilité et une détection accrues du trafic malveillant, ainsi qu'une surveillance en temps réel des périphériques IoT à la recherche d'anomalies, analysant les réseaux d'entreprise pour que les attaquants ne puissent échapper à la vigilance du personnel informatique. Grâce à la correction entièrement automatisée des périphériques et du trafic suspect, ExtremeAI Security garantit que le confinement des menaces, et cela, sans intervention manuelle, ce qui les empêche de se déplacer sur le réseau. Les puissantes capacités d'analyse du trafic et de visibilité d'Extreme sont intégrées dans cette nouvelle solution de sécurité, alimentée par le machine learning pour identifier et éliminer les menaces.
La solution ExtremeAI Security inclut les caractéristiques suivantes :
Suivi comportemental et base de référence. La détection massivement évolutive des anomalies comportementales permet à la machine d’apprendre au fur et à mesure le comportement typique des périphériques IoT et de déclencher automatiquement des alertes lorsque les endpoints agissent de manière inhabituelle ou inattendue.
Apprentissage non supervisé. Une approche sans contact et sans configuration rend ExtremeAI for Security facile à mettre en œuvre. L'algorithme avancé d'apprentissage machine réagit automatiquement lorsqu'il est déclenché et atténue les menaces. Cette innovation majeure est basée sur les progrès réalisés dans le domaine du traitement du langage naturel, dont Extreme dispose plusieurs brevets.
Perspectives et analyses granulaires. En s'appuyant sur ExtremeAnalytics™, l'application phare de l'entreprise en termes d'analyse de bout en bout du réseau, les utilisateurs peuvent obtenir une visibilité complète sur le mouvement du trafic malveillant et tout impact que le trafic peut avoir sur les services réseaux essentiels. Grâce à la plateforme d'analyse, ils peuvent visualiser les menaces par gravité, catégorie, critères d'évaluation à haut risque et géographie.
Interopérabilité et intégration multi-fournisseurs. ExtremeAI Security fonctionne avec toutes les principaux flux de données sur les menaces, et une intégration étroite avec Extreme Workflow Composer, qui permet d'atténuer et de corriger automatiquement les menaces. La fonction de tickets d’intervention s'intègre à une variété d'outils informatiques populaires comme Slack, Jira et ServiceNow. La solution dans son ensemble interagit avec de nombreux outils de sécurité populaires, y compris les taps réseaux existants. Cette couche de sécurité supplémentaire est nécessaire dans l'environnement informatique d'entreprise en constante évolution d'aujourd'hui.
ExtremeAI Security sera disponible en octobre 2019.
Executive quotes
« La sécurité est la priorité de tous nos clients. Ils ont constaté l’impact dévasteur des violations de données dans toutes les industries et comprennent qu’ils doivent changer leur façon d’appréhender leur infrastructure de sécurité. La capacité d’empêcher les cyberattaques de se déplacer d’un réseau à l’autre est une necessité absolue pour prévenir les différents types de violation de données qui peuvent nuire considérablement à une entreprise. Les avancées d’Extreme en matière de sécurité et de machine learning apporteront une grande tranquilité d’esprit et un niveau de sécurité supplémentaire indispensable pour nos clients », a déclaré Abby Strong, Vice President of Product Marketing chez Extreme Networks.
« Dans le passé, nous nous sommes penchés sur des outils qui promettaient de fournir une visibilité sur le trafic de données et d'identifier les anomalies. Dans la plupart des cas, il a fallu beaucoup de temps pour personnaliser ces outils afin qu'ils soient efficaces et qu'ils ne présentent pas trop de "faux positifs", ce qui a laissé notre équipe informatique partir sur de fausses routes et a exposé notre organisation à des risques réels de sécurité. Lors des tests bêta avec ExtremeAI Security, il était immédiatement clair qu'Extreme offre une intégration exceptionnelle de l'analyse et de la détection des anomalies - ainsi que du profilage des périphériques - grâce à l'intégration approfondie de ses capacités logicielles et matérielles. Déjà à ce stade très précoce, son tableau de bord facile à utiliser nous fournit des informations très précises sur les incidents dans chaque composant "marqué" de notre infrastructure réseau », a affirmé Fritz Buetikofer, Senior IT Manager à l’Université de Bern.
« L'ironie dans le secteur de la cybersécurité aujourd'hui, c'est que de nombreuses entreprises continuent de s'appuyer sur des défenses traditionnelles, basées sur un périmètre défini, malgré des attaques de plus en plus sophistiquées. Il s'agit là d'une sécurité trompeuse que nous devons contrecarrer par des technologies intelligentes. Extreme Networks est à l'avant-garde d'une nouvelle ère de sécurité, offrant une visibilité réseau complète, une analyse du trafic et une intelligence artificielle. Nous sommes fiers de nous associer à Extreme pour aider nos clients à moderniser et à améliorer leur environnement de sécurité, afin qu'ils puissent relever en toute confiance les défis informatiques actuels », a confié Volker Kull, CTO, BELL Computer-Netzwerke GmbH.
« Les défenses périmétriques traditionnelles ne suffisent plus à elles seules à arrêter les cyberattaques sophistiquées d’aujourd’hui. Les entreprises doivent baser leur défense sur l'idée qu'elles ont déjà été atteintes et concentrer leurs efforts sur la protection des applications et des données critiques, tout en empêchant les intrus de se déplacer sur le réseau. Les nouvelles fonctionnalités d'Extreme, qui tirent parti du machine learning avancé, contribueront à améliorer son ensemble d'outils d'automatisation à travers ses solutions de visibilité, d'analyse et de gestion de réseau, permettant ainsi aux entreprises de relever leurs défis de sécurité » a ajouté Rohit Mehra, Vice President, Network Infrastructure, IDC.
La convergence du multi-cloud, de la mobilité et de l'afflux massif de périphériques IoT dans l'entreprise élargit la surface d'attaque, ce qui rend impératif le déploiement de technologies de sécurité avancées au cœur du réseau, et pas uniquement sur le réseau de périmètre . Cette explosion des terminaux et du trafic réseau crée de la complexité et rend difficile pour ses administrateurs et les équipes de sécurité l’obtention d’une visibilité du réseau grâce aux solutions traditionnelles. Avec des appareils IoT allant de machines IRM intelligentes, à un million de dollars, aux capteurs à cinq dollars, on ne peut plus se fier uniquement à la sécurité au niveau de l'appareil pour sécuriser les endpoints. En conséquence, les équipes de sécurité de l'entreprise font des heures supplémentaires pour suivre le rythme, mais sont souvent à court de ressources en raison d'un manque de personnel formé en cybersécurité.
ExtremeAI Security apporte une visibilité et une détection accrues du trafic malveillant, ainsi qu'une surveillance en temps réel des périphériques IoT à la recherche d'anomalies, analysant les réseaux d'entreprise pour que les attaquants ne puissent échapper à la vigilance du personnel informatique. Grâce à la correction entièrement automatisée des périphériques et du trafic suspect, ExtremeAI Security garantit que le confinement des menaces, et cela, sans intervention manuelle, ce qui les empêche de se déplacer sur le réseau. Les puissantes capacités d'analyse du trafic et de visibilité d'Extreme sont intégrées dans cette nouvelle solution de sécurité, alimentée par le machine learning pour identifier et éliminer les menaces.
La solution ExtremeAI Security inclut les caractéristiques suivantes :
Suivi comportemental et base de référence. La détection massivement évolutive des anomalies comportementales permet à la machine d’apprendre au fur et à mesure le comportement typique des périphériques IoT et de déclencher automatiquement des alertes lorsque les endpoints agissent de manière inhabituelle ou inattendue.
Apprentissage non supervisé. Une approche sans contact et sans configuration rend ExtremeAI for Security facile à mettre en œuvre. L'algorithme avancé d'apprentissage machine réagit automatiquement lorsqu'il est déclenché et atténue les menaces. Cette innovation majeure est basée sur les progrès réalisés dans le domaine du traitement du langage naturel, dont Extreme dispose plusieurs brevets.
Perspectives et analyses granulaires. En s'appuyant sur ExtremeAnalytics™, l'application phare de l'entreprise en termes d'analyse de bout en bout du réseau, les utilisateurs peuvent obtenir une visibilité complète sur le mouvement du trafic malveillant et tout impact que le trafic peut avoir sur les services réseaux essentiels. Grâce à la plateforme d'analyse, ils peuvent visualiser les menaces par gravité, catégorie, critères d'évaluation à haut risque et géographie.
Interopérabilité et intégration multi-fournisseurs. ExtremeAI Security fonctionne avec toutes les principaux flux de données sur les menaces, et une intégration étroite avec Extreme Workflow Composer, qui permet d'atténuer et de corriger automatiquement les menaces. La fonction de tickets d’intervention s'intègre à une variété d'outils informatiques populaires comme Slack, Jira et ServiceNow. La solution dans son ensemble interagit avec de nombreux outils de sécurité populaires, y compris les taps réseaux existants. Cette couche de sécurité supplémentaire est nécessaire dans l'environnement informatique d'entreprise en constante évolution d'aujourd'hui.
ExtremeAI Security sera disponible en octobre 2019.
Executive quotes
« La sécurité est la priorité de tous nos clients. Ils ont constaté l’impact dévasteur des violations de données dans toutes les industries et comprennent qu’ils doivent changer leur façon d’appréhender leur infrastructure de sécurité. La capacité d’empêcher les cyberattaques de se déplacer d’un réseau à l’autre est une necessité absolue pour prévenir les différents types de violation de données qui peuvent nuire considérablement à une entreprise. Les avancées d’Extreme en matière de sécurité et de machine learning apporteront une grande tranquilité d’esprit et un niveau de sécurité supplémentaire indispensable pour nos clients », a déclaré Abby Strong, Vice President of Product Marketing chez Extreme Networks.
« Dans le passé, nous nous sommes penchés sur des outils qui promettaient de fournir une visibilité sur le trafic de données et d'identifier les anomalies. Dans la plupart des cas, il a fallu beaucoup de temps pour personnaliser ces outils afin qu'ils soient efficaces et qu'ils ne présentent pas trop de "faux positifs", ce qui a laissé notre équipe informatique partir sur de fausses routes et a exposé notre organisation à des risques réels de sécurité. Lors des tests bêta avec ExtremeAI Security, il était immédiatement clair qu'Extreme offre une intégration exceptionnelle de l'analyse et de la détection des anomalies - ainsi que du profilage des périphériques - grâce à l'intégration approfondie de ses capacités logicielles et matérielles. Déjà à ce stade très précoce, son tableau de bord facile à utiliser nous fournit des informations très précises sur les incidents dans chaque composant "marqué" de notre infrastructure réseau », a affirmé Fritz Buetikofer, Senior IT Manager à l’Université de Bern.
« L'ironie dans le secteur de la cybersécurité aujourd'hui, c'est que de nombreuses entreprises continuent de s'appuyer sur des défenses traditionnelles, basées sur un périmètre défini, malgré des attaques de plus en plus sophistiquées. Il s'agit là d'une sécurité trompeuse que nous devons contrecarrer par des technologies intelligentes. Extreme Networks est à l'avant-garde d'une nouvelle ère de sécurité, offrant une visibilité réseau complète, une analyse du trafic et une intelligence artificielle. Nous sommes fiers de nous associer à Extreme pour aider nos clients à moderniser et à améliorer leur environnement de sécurité, afin qu'ils puissent relever en toute confiance les défis informatiques actuels », a confié Volker Kull, CTO, BELL Computer-Netzwerke GmbH.
« Les défenses périmétriques traditionnelles ne suffisent plus à elles seules à arrêter les cyberattaques sophistiquées d’aujourd’hui. Les entreprises doivent baser leur défense sur l'idée qu'elles ont déjà été atteintes et concentrer leurs efforts sur la protection des applications et des données critiques, tout en empêchant les intrus de se déplacer sur le réseau. Les nouvelles fonctionnalités d'Extreme, qui tirent parti du machine learning avancé, contribueront à améliorer son ensemble d'outils d'automatisation à travers ses solutions de visibilité, d'analyse et de gestion de réseau, permettant ainsi aux entreprises de relever leurs défis de sécurité » a ajouté Rohit Mehra, Vice President, Network Infrastructure, IDC.