Cisco Meraki “Security Made Simple”

En Novembre 2019, Cisco Meraki a fait quelques annonces côté sécurité qui sont passées inaperçues mais qui vont venir jouer un rôle important dans le paysage du réseau et du cloud management! Retour sur ce début de concept “Security Made Simple“.

Il semble y avoir plusieurs piliers à cette stratégie dont :

  • Cisco Trustworthy Systems : système de vérification de signature d’images firmware, Secure boot, protection runtime, Cisco Trust Anchor module, protection contre les modifications logicielles et le matériel contrefait
  • Systems Manager + Trusted Access : fonction pour le BYOD permettant à un appareil de se connecter au réseau sans avoir de mot de passe WPA2. L’utilisateur peut – en autonomie – venir enregistrer son appareil sur le réseau. On y reviendra.
  • Cisco Meraki Adaptive Policy : une fonction de gestion de politiques de sécurité qui fait fi du vieux modèle d’ACL basé sur des IPs et des ports
  • Cisco Meraki Secure Connect : permet à un switch Meraki de reconnaitre automatiquement une borne WiFi Meraki branchée sur l’un de ses ports et d’y appliquer les bons réglages (par exemple autoriser les bons VLANs)

Adaptive Policy décrit par Cisco Meraki , en anglais:

Adaptive Policy provides simple & scalable security policies to segment traffic using Security Groups. Security Groups are created in the dashboard using natural language such as “IOT device” & “Guest.” The security policy intent (e.g., Permit or Deny) is then simply provisioned between Security Groups which results in the segmentation of each group’s traffic. By making security policy management intuitive and scalable relative to legacy IP-address based Access Control Lists, Adaptive Policy empowers operators to confidently secure their network traffic independent of future network changes. 

https://documentation.meraki.com/MS/MS_Overview_and_Specifications/MS390_Datasheet

Secure Connect en anglais:

Enables a Meraki switch to recognize and authorize an AP as it’s connected, automatically deploying the correct security profiles

https://meraki.cisco.com/blog/2019/11/security-made-simple/

Ces annonces viennent aussi compléter le lancement du système d’Identity PSK (IPSK) qui concurrence une fonction jusque là phare d’Aerohive (PPSK) :

Bref les choses bougent comme d’habitude chez Cisco Meraki !