Pour gérer vos consentements :

Sécurité IT : Cisco mise 635 millions de dollars sur OpenDNS

635 millions de dollars en cash, actions et primes de maintien en poste : c’est le montant de l’enveloppe débloquée par Cisco pour s’offrir OpenDNS.

Sous réserve d’obtenir l’approbation des autorités régulatrices, l’équipementier réseau américain devrait pouvoir finaliser la transaction au 1er trimestre de son prochain exercice fiscal décalé – c’est-à-dire avant le 25 octobre 2015.

Les quelque 300 collaborateurs qui composent les équipes d’OpenDNS rejoindront la division Sécurité de Cisco. Ils œuvreront à l’intégration de leurs solutions avancées de détection des attaques informatiques.

Principal objectif de cette alliance technologique : réduire le temps nécessaire à la recherche des points vulnérables sur un réseau et accélérer le déploiement d’une protection efficace en temps réel sur tous les terminaux utilisés dans une entreprise, où qu’ils se trouvent.

Cette approche transversale a un nom chez Cisco : Security Everywhere. Elle s’inscrit surtout comme un complément aux services de type antivirus et pare-feu, lorsque ceux-ci laissent passer certaines menaces.

Le positionnement est comparable chez OpenDNS, que Cisco avait déjà soutenu financièrement il y a un an dans le cadre d’une levée de fonds (35 millions de dollars). A l’époque, l’entreprise américaine diversifiait son offre au-delà des services de DNS sécurisé* qui lui avaient permis de se lancer sur le marché.

Au commencement, le DNS

L’accès à ces DNS sécurisés – gratuits ou payants suivant les formules – garantissait un filtrage des sites dangereux ou déconseillés à certaines catégories de personnes. Des fonctions supplémentaires s’y sont progressivement greffées, comme DNScrypt, pour chiffrer les requêtes transitant entre les serveurs OpenDNS et les machines de ses clients.

Plus récemment, OpenDNS a lancé NLPrank, une technologie qui s’appuie à la fois sur le langage naturel et les outils d’analyse pour détecter et bloquer plus rapidement les sites malveillants, sans avoir à les scanner.

Cette solution cible les requêtes DNS pour les sites dont les noms sont similaires à ceux de sites légitimes (g00gle.com au lieu de google.com, par exemple). Ces sites ont en général des adresses IP qui ne correspondent pas aux blocs d’adresses affectés aux sites officiels. Une pratique souvent utilisée par les cybercriminels pour pousser les internautes à visiter des sites compromis.

NLPrank est une composante du Security Graph, destiné à identifier les nouvelles menaces émergentes sans intervention de l’utilisateur. L’identification des attaques se fait au niveau de la couche DNS, par port, protocole, application… en combinant modèles statistiques, données historiques et listes blanches/noires.

La plate-forme Umbrella adossée à cette offre permet d’obtenir un aperçu sur l’usage des services cloud et sur le trafic Internet dans le monde. La protection des terminaux situés hors du réseau sécurisé de l’entreprise s’effectue grâce à un agent qui redirige le trafic vers les serveurs d’OpenDNS à des fins d’analyse.

OpenDNS revendique 65 millions de clients actifs dans 160 pays, dont plus de 10 000 entreprises.

* Le DNS (« Domain Name System ») permet de traduire le nom d’un domaine – facile à retenir pour les utilisateurs – en une adresse IP, seul mode de référencement d’un serveur utilisé sur Internet. Facile à usurper, le service est souvent considéré comme le talon d’Achille du Net.

Crédit photo : chiqui – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago