En Novembre 2019, Cisco Meraki a fait quelques annonces côté sécurité qui sont passées inaperçues mais qui vont venir jouer un rôle important dans le paysage du réseau et du cloud management ! Retour sur ce début de concept "Security Made Simple".
Il semble y avoir plusieurs piliers à cette stratégie dont :
- Cisco Trustworthy Systems : système de vérification de signature d'images firmware, Secure boot, protection runtime, Cisco Trust Anchor module, protection contre les modifications logicielles et le matériel contrefait
- Systems Manager + Trusted Access : fonction pour le BYOD permettant à un appareil de se connecter au réseau sans avoir de mot de passe WPA2. L'utilisateur peut - en autonomie - venir enregistrer son appareil sur le réseau. On y reviendra.
- Cisco Meraki Adaptive Policy : une fonction de gestion de politiques de sécurité qui fait fi du vieux modèle d'ACL basé sur des IPs et des ports
- Cisco Meraki Secure Connect : permet à un switch Meraki de reconnaitre automatiquement une borne WiFi Meraki branchée sur l'un de ses ports et d'y appliquer les bons réglages (par exemple autoriser les bons VLANs)
Adaptive Policy décrit par Cisco Meraki , en anglais:
https://documentation.meraki.com/MS/MS_Overview_and_Specifications/MS390_DatasheetAdaptive Policy provides simple & scalable security policies to segment traffic using Security Groups. Security Groups are created in the dashboard using natural language such as “IOT device” & “Guest.” The security policy intent (e.g., Permit or Deny) is then simply provisioned between Security Groups which results in the segmentation of each group’s traffic. By making security policy management intuitive and scalable relative to legacy IP-address based Access Control Lists, Adaptive Policy empowers operators to confidently secure their network traffic independent of future network changes.
Secure Connect en anglais:
https://meraki.cisco.com/blog/2019/11/security-made-simple/Enables a Meraki switch to recognize and authorize an AP as it’s connected, automatically deploying the correct security profiles
Ces annonces viennent aussi compléter le lancement du système d'Identity PSK (IPSK) qui concurrence une fonction jusque là phare d'Aerohive (PPSK) :

Bref les choses bougent comme d'habitude chez Cisco Meraki !
Questions fréquentes
Que recouvre Security Made Simple chez Meraki ?
C’est une orientation produit qui regroupe plusieurs fonctions de sécurité : intégrité firmware, Trusted Access, Adaptive Policy, Secure Connect et segmentation plus simple.
Pourquoi Cisco Trustworthy Systems est important ?
Cette approche vise à vérifier l’intégrité des équipements et logiciels, avec des mécanismes comme secure boot, signatures firmware et protections contre certaines altérations.
À quoi sert Meraki Secure Connect ?
Secure Connect permet à un switch Meraki de reconnaître une borne Meraki connectée et d’appliquer automatiquement les profils adaptés, par exemple les bons VLAN.
Adaptive Policy remplace-t-il toutes les ACL ?
Non. Adaptive Policy peut rendre la segmentation plus lisible avec des groupes de sécurité, mais les règles firewall, VLAN et ACL classiques restent utiles selon l’architecture.
BoucheCousue peut-il cadrer cette stratégie sécurité ?
Oui. BoucheCousue peut distinguer les fonctions réellement utiles, vérifier les prérequis matériels et licences, puis construire une segmentation exploitable.
