Secu
Cisco Live EMEA 2024 : Les 5 annonces à retenir
Par Laurent Delattre, publié le 09 février 2024
L’édition européenne du Cisco Live est toujours l’occasion pour Cisco de mettre à jour les annonces de l’édition américaine et de les remettre en perspective. Et on y a beaucoup parlé IA, cybersécurité et observabilité.
L’année 2023 a été très particulière pour Cisco. D’une part l’entreprise a totalement réorganisé ses activités de cybersécurité autour de trois suites – User Protection, Cloud Protection et Breach Protection – qui reposent toutes trois sur Cisco Security Cloud animé par l’IA et alimenté par les données des équipements Cisco de par le monde.
D’autre part, Cisco a annoncé son intention de racheter Splunk pour 28 milliards de dollars, une opération qui doit encore être entérinée par les instances antitrust internationales vers le troisième trimestre 2024. Si elle se fait effectivement, cette acquisition doit faire de Cisco un leader de l’observabilité tout en renforçant sa position dans la cybersécurité.
Autant dire que la cybersécurité et l’observabilité figuraient en bonne position dans les thèmes centraux de cette édition 2024 du Cisco Live EMEA qui s’est tenue cette semaine. Pourtant ce sont deux lettres qui ont monopolisé tous les débats, comme elles ont d’ailleurs monopolisé toutes les autres conférences IT de 2024 : « I » et « A »… Cisco, comme à l’occasion de sa conférence américaine, nous a ainsi servi de l’intelligence artificielle à toutes les sauces : en AIOps pour automatiser la cybersécurité, en assistance à l’expertise, en services cloud, etc…
Toutes les annonces étaient, d’une manière ou d’une autre, labélisées « IA », parce que toute infrastructure désormais ne peut plus se passer d’intelligence artificielle.
Voici les 5 annonces phares que les DSI doivent retenir de ce Cisco Live EMEA 2024…
1/ De la GenAI simple à déployer avec Motific
C’est probablement l’annonce la plus inattendue de ce show européen 2024. Né de l’activité d’incubation de Cisco, OutShift, Cisco Motific est la première solution SaaS de l’éditeur. Son rôle ? Faciliter les déploiements d’IA générative au sein des entreprises au travers d’un hub qui permet de rationaliser les déploiements GenAI tout en contrôlant automatiquement l’usage des données sensibles, en assurant une conformité continue et en optimisant les coûts. « On peut voir Motific comme un guichet unique qui associe les modèles et services GenAI à des politiques de sécurité et à des sources de données propres à l’organisation, afin d’accélérer et sécuriser le développement d’apps GenAI » explique le patron du labo Outshift de Cisco, Vijoy Pandey.
Cisco Motific peut automatiquement découvrir toutes les ressources GenAI de l’entreprise afin de les réguler et sécuriser par des politiques. Le service peut aussi contrôler et repérer tout dépassement de dépense, sur-utilisation de ressources GenAI, l’utilisation de données sensibles, etc.
Bref, Motific est un Hub d’administration de l’IA générative et de ses usages qui vient enrichir le portfolio de Cisco sur un nouvel axe.
2/ De l’IA pour gouverner et protéger les identités : Identity Intelligence
Cisco Identity Intelligence est une nouvelle solution de sécurité qui procure une visibilité unifiée et des analyses dopées à l’IA pour aider les entreprises à de défendre contre toutes formes d’attaques s’appuyant sur les identités. Défendre les identités est devenu une priorité qui va bien au-delà de l’implémentation d’une solution IAM. Selon l’IDSA, près de 90 % des entreprises ont signalé une faille de sécurité liée à l’identité au cours des 12 derniers mois.
Cisco Identity Intelligence est une nouvelle ligne défensive (derrière l’authentification MFA) qui comprend la surface d’attaque des identités dans son ensemble. La solution fonctionne en se greffant sur les magasins d’identité existants des clients (Okta, Microsoft, ZScaler, Cisco ISE, etc.) et offre une visibilité unifiée. Elle n’a pas vocation à remplacer les solutions IAM, mais à les compléter. Les clients peuvent découvrir toute leur population d’identité (utilisateurs, machines connectées, applications, services, …), nettoyer les comptes vulnérables, éliminer les privilèges inutilisés et risqués, détecter les anomalies de comportement et bloquer les tentatives d’accès à haut risque. La force de la solution réside dans sa vision unifiée des identités et sa capacité à comprendre les comportements et les interactions (quelle identité demande accès à quelle application dans quel contexte et depuis quel réseau). Et tout ceci avec un maximum d’automatisme grâce à un usage intensif de l’IA pour analyser le comportement des utilisateurs et détecter les anomalies.
3/ Toujours plus d’IA dans Secure Access
Cisco Secure Access est la solution de gestion des accès de l’éditeur. Et tout comme Cisco met de l’intelligence artificielle dans la gestion des identités, il en met également dans la gestion des accès. La solution se voit ainsi doper à l’IA.
D’une part avec l’intégration de l’IA conversationnelle dédiée à la Cybersécurité de Cisco : Cisco AI Assistant. Les équipes cybersécurité peuvent désormais dialoguer en langage naturel avec Secure Access pour simplifier le processus de création de règles et autres stratégies de sécurité. Typiquement il est possible de demander à l’IA de « Refuser tout accès à des sites de jeux d’argent en ligne », et l’IA se chargera de composer la règle pour vous.
D’autre part, Secure Access s’enrichit d’un nouveau module « Expérience Insights » de surveillance et analyse de « l’expérience numérique des employés » (ou DEM pour Digital Experience Monitoring) pour mieux comprendre les usages d’Internet et des services App au sein de l’entreprise, aider à comprendre les problèmes d’accès ou de performance des Web Apps, analyser les problèmes de connectivité, découvrir des comportements malveillants ou dangereux, etc.
4/ De l’observabilité à la sauce AIOps
L’été dernier, à l’occasion du Cisco Live américain, Cisco avait lancé sa « Full Stack Observability Platform ». Trois mois plus tard, Cisco annonçait une procédure d’acquisition de Splunk histoire de s’imposer rapidement en leader de l’observabilité. L’Observabilité est devenue un fer de lance chez Cisco depuis l’acquisition du spécialiste du domaine AppDynamics en 2017 (pour 3,7 milliards de dollars).
À Cisco Live EMEA 2024, l’éditeur a d’une part confirmé l’intégration de son « AI Assistant » (son IA conversationnelle dédiée à la sécurité) dans sa plateforme d’observabilité, mais a également officialisé un nouveau module « Cisco AIOps » destiné à rajouter une couche IA dans la surveillance en temps réel du système d’information, détecter des anomalies complexes, réduire le bruit des événements peu importants et des alertes dont la résolution peut être automatisée, automatiser toujours plus de processus de maintenance de l’infrastructure. Cisco AIOps s’intègre ainsi à Cisco AppDynamics, Cisco ThousandEyes, Cisco DNA Center, VMWare, Zabbix et Servicenow pour simplifier les tâches des Ops grâce à l’IA.
5/ Webex se dope aussi à l’IA
Face à Zoom, Meet et bien évidemment Teams ainsi que la multitude d’annonces pour intégrer la GenAI dans ces solutions, Cisco se devait de réagir. Son « AI Assistant » s’intègre désormais à Webex pour proposer automatique des résumés de réunions ou vidcasts, la traduction des messages, la réécriture des messages et autres opérations similaires déjà présentes chez la concurrence.
Pour terminer, d’autres annonces méritent également d’être évoquées. On passera rapidement sur le partenariat annoncé entre Cisco et NVidia : l’an dernier toutes les conférences ont vu les acteurs (AWS, Dell, HPE, Nutanix, VMware, etc.) annoncé des partenariats avec NVidia comme pour crédibiliser leurs efforts autour de l’IA.
Plus fun, les DSI retiendront plutôt l’annonce du support de l’Apple Vision Pro par Webex ce qui peut avoir du sens dans un contexte d’utilisation du casque dans de la maintenance ou du support à distance par exemple.
Enfin, Cisco ne pouvait pas ne pas parler de « Durabilité ». L’éditeur a annoncé l’introduction d’un mode « Low Carbon » dans Webex pour minimiser sa consommation énergétique ainsi qu’un partenariat avec le fournisseur d’énergie renouvelable espagnol IGNIS pour l’aider à décarboner ses opérations en Europe sur les 15 prochaines années.
Au final, ce Cisco Live EMEA aura apporté son lot d’annonces avec deux axes de développement clairs : simplifier et généraliser l’adoption de l’IA d’une part et simplifier la cybersécurité d’autre part. Cisco se réinvente ainsi sur ces deux axes en attendant de pouvoir libérer sa parole sur l’impact qu’aura l’absorption de Splunk sur son Business, son portfolio et sa vision (l’entreprise est tenue au silence tant que les gendarmes antitrust internationaux n’ont pas validé le deal).
À LIRE AUSSI :
À LIRE AUSSI :