Le 18 octobre^{(October 18th)} , nous avons été invités à Cisco Connect 2017 . Lors de cet événement, nous avons rencontré l'expert en sécurité ^{(security expert)} Jamey Heary . Il est ingénieur système émérite^{(Systems Engineer)} chez Cisco Systems , où il dirige l' équipe Global Security Architecture^{(Global Security Architecture Team)} . Jamey est un ^(Jamey)conseiller en sécurité et un architecte^{(security advisor and architect)} de confiance pour de nombreux clients parmi les plus importants de Cisco . Il est également auteur de livres^{(book author)} et ancien blogueur de Network World^{(Network World blogger)}. Nous avons discuté avec lui de la sécurité dans l'entreprise moderne, des problèmes de sécurité importants qui affectent les entreprises et les organisations, et des dernières vulnérabilités qui affectent tous les réseaux et clients sans fil ( KRACK ). Voici ce qu'il avait à dire :

Notre public est composé à la fois d'utilisateurs finaux et d'utilisateurs professionnels. Pour commencer, et présentez-vous un peu, comment décririez-vous votre travail chez Cisco , d'une manière non professionnelle ?

Ma passion est la sécurité. Ce que je m'efforce de faire chaque jour, c'est d'enseigner l'architecture à mes clients et utilisateurs finaux. Par exemple, je parle d'un produit de sécurité^{(security product)} et de la manière dont il s'intègre à d'autres produits (les nôtres ou ceux de tiers). C'est pourquoi je m'occupe de l'architecture système^{(system architecture)} du point de vue de la sécurité^{(security perspective)} .

D'après votre expérience en tant qu'expert en sécurité^{(security expert)} , quelles sont les menaces de sécurité les plus importantes pour l'entreprise moderne ?

Les plus importants sont l' ingénierie^{(engineering and ransomware)} sociale et les rançongiciels . Ce dernier fait des ravages dans tant d'entreprises, et cela va empirer car il y a tellement d'argent dedans. C'est probablement la chose la plus lucrative que les créateurs de logiciels malveillants ont trouvé comment faire.

Nous avons vu que les "méchants" se concentrent sur l'utilisateur final. Il ou elle est le maillon le plus faible en ce moment. Nous avons essayé en tant qu'industrie de former les gens, les médias ont fait du bon travail pour faire passer le mot sur la façon dont vous pourriez mieux vous protéger, mais il est quand même assez trivial d'envoyer à quelqu'un un e-mail ciblé et de lui faire prendre une action que vous voulez : cliquez sur un lien, ouvrez une pièce jointe, tout ce que vous voulez.

L'autre menace, ce sont les paiements en ligne. Nous allons continuer à voir des améliorations dans la manière dont les entreprises acceptent les paiements en ligne, mais tant que l'industrie ne mettra pas en œuvre des moyens plus sûrs d'accepter les paiements en ligne, ce domaine constituera un facteur de risque^{(risk factor)} énorme .

En matière de sécurité, les personnes sont le maillon le plus faible et également la cible principale des attaques. Comment pourrions-nous faire face à ce problème, puisque l'ingénierie sociale est l'une des principales menaces de sécurité ?

Il y a beaucoup de technologies que nous pouvons appliquer. Vous ne pouvez pas faire grand-chose pour une personne, en particulier dans un secteur où certaines personnes ont tendance à être plus utiles que d'autres. Par exemple, dans le secteur de la santé^{(healthcare industry)} , les gens veulent juste aider les autres. Vous leur envoyez donc un e-mail malveillant, et ils sont plus susceptibles de cliquer sur ce que vous leur envoyez que les personnes d'autres secteurs, comme un service de police^{(police department)} .

Nous avons donc ce problème, mais nous pouvons utiliser la technologie. L'une des choses que nous pouvons faire est la segmentation, qui peut réduire considérablement la surface d'attaque^{(attack surface)} disponible pour tout utilisateur final. Nous appelons cela « zéro confiance^{(zero trust)} » : lorsqu'un utilisateur se connecte au réseau de l' entreprise^{(company network)} , le réseau comprend qui est l'utilisateur, quel est son rôle dans l'organisation, à quelles applications l'utilisateur doit accéder, il comprendra la machine de l'utilisateur et quelle est la posture^{(security posture)} de sécurité de la machine, à un niveau très détaillé. Par exemple, il peut même dire des choses comme la prévalence d'une application dont dispose l'utilisateur. La prévalence^(Prevalence) est quelque chose que nous avons trouvé efficace, et cela signifie combien d'autres personnes dans le monde utilisent^{(world use)}cette application, et combien dans une organisation donnée. Chez Cisco , nous effectuons cette analyse par hachage : nous prenons un hachage d'une application, et nous avons des millions de terminaux, et ils reviendront et diront : "la prévalence sur cette application est de 0,0001 %". La prévalence^(Prevalence) calcule à quel point une application est utilisée dans le monde, puis dans votre organisation. Ces deux mesures peuvent être très utiles pour déterminer si quelque chose est très suspect et s'il mérite d'être examiné de plus près.

Vous avez une série intéressante d'articles dans le Network World sur les systèmes de gestion des appareils mobiles^{(Mobile Device Management)} ( MDM ). Cependant, depuis quelques années, ce sujet semble moins abordé. L'intérêt de l'industrie pour de tels systèmes ralentit-il ? Que se passe-t-il, de votre point de vue ?

Peu de choses se sont produites, dont l'une est que les systèmes MDM sont devenus assez saturés sur le marché. Presque^(Almost) tous mes gros clients ont un tel système en place. L'autre chose qui s'est produite est que les réglementations en matière de confidentialité et l' état d' esprit^{(privacy mindset)} des utilisateurs en matière de confidentialité ont changé de sorte que de nombreuses personnes ne donnent plus leur appareil personnel (smartphone, tablette, etc.) à leur organisation et autorisent l'installation d'un logiciel MDM^{(MDM software)} . Nous avons donc cette concurrence : l'entreprise veut avoir un accès complet aux appareils utilisés par ses employés afin de pouvoir se sécuriser et les employés sont devenus très réfractaires à cette approche. Il y a cette bataille constante entre les deux camps. Nous avons vu que la prévalence deLes systèmes MDM^(MDM) varient d'une entreprise à l'autre, en fonction de la culture et des valeurs de l'entreprise^{(company culture and values)} et de la manière dont chaque organisation souhaite traiter ses employés.

Cela affecte-t-il l'adoption de programmes tels que Bring Your Own Device ( BYOD ) au travail ?

Oui, c'est totalement le cas. Ce qui se passe, pour la plupart, c'est que les personnes qui utilisent leurs propres appareils sur le réseau de l'entreprise les utilisent dans une zone très contrôlée. Encore une fois^(Again) , la segmentation entre en jeu. Si j'apporte mon propre appareil au réseau de l'entreprise, je peux peut-être accéder à Internet, à un serveur Web^{(web server)} interne de l'entreprise , mais en aucun cas, je ne pourrai accéder aux serveurs de base de données, aux applications critiques de mon entreprise ou de ses données critiques, à partir de cet appareil. C'est quelque chose que nous faisons par programmation chez Cisco afin que l'utilisateur puisse aller là où il le souhaite dans le réseau de l'entreprise,^{(company network)} mais pas là où l'entreprise ne veut pas que l'utilisateur aille, à partir d'un appareil personnel.

Le problème de sécurité le plus important^{(security issue)} sur le radar de tout le monde est " KRACK " ( Key Reinstallation AttaCK ), affectant tous les clients et équipements du réseau utilisant le schéma de cryptage WPA2 . ^{(WPA2 encryption)}Que fait Cisco pour aider ses clients à résoudre ce problème ?

C'est une énorme surprise que l'une des choses sur lesquelles nous comptions depuis des années soit maintenant craquable. Cela nous rappelle les problèmes avec SSL , SSH et toutes les choses auxquelles nous croyons fondamentalement. Tous sont devenus "non dignes" de notre confiance.

Pour ce problème, nous avons identifié dix vulnérabilités. Sur ces dix, neuf d'entre eux sont basés sur le client, nous devons donc réparer le client. L'un d'eux est lié au réseau. Pour celui-là, Cisco va publier des correctifs. Les problèmes sont exclusifs au point d'accès^{(access point)} et nous n'avons pas à réparer les routeurs et les commutateurs.

J'ai été ravi de voir qu'Apple^(Apple) a obtenu ses correctifs en code bêta^{(beta code)} afin que ses appareils clients soient bientôt entièrement corrigés. Windows a déjà un patch prêt^{(patch ready)} , etc. Pour Cisco , le chemin est simple : une vulnérabilité sur nos points d'accès et nous allons publier des patchs et des correctifs.

Jusqu'à ce que tout soit réparé, que recommanderiez-vous à vos clients de faire pour se protéger ?

Dans certains cas, vous n'avez rien à faire, car le cryptage est parfois utilisé à l'intérieur du cryptage. Par exemple, si je vais sur le site Web de ma banque, elle utilise TLS ou SSL^{(TLS or SSL)} pour la sécurité des communications, qui n'est pas affectée par ce problème. Donc, même si je passe par un WiFi grand ouvert , comme celui de Starbucks , cela n'a pas autant d'importance. Là où ce problème avec WPA2 entre plus en jeu, c'est du côté de la confidentialité^{(privacy side)} . Par exemple, si je vais sur un site Web et que je ne veux pas que les autres le sachent, maintenant ils le sauront car le WPA2 n'est plus efficace.

Une chose que vous pouvez faire pour vous sécuriser est de configurer des connexions VPN . Vous pouvez vous connecter au sans fil, mais la prochaine chose que vous devez faire est d'activer votre VPN . Le VPN est très bien car il crée un tunnel crypté passant par le WiFi . Cela fonctionnera jusqu'à ce que le cryptage VPN^{(VPN encryption)} soit également piraté et que vous deviez trouver une nouvelle solution. 🙂

Sur le marché grand public^{(consumer market)} , certains fournisseurs de sécurité regroupent le VPN avec leurs suites antivirus et de sécurité totale. Ils commencent également à sensibiliser les consommateurs sur le fait qu'il ne suffit plus d'avoir un pare-feu, et un antivirus, il faut aussi un VPN . Quelle est l'approche de Cisco en matière de sécurité pour l'entreprise ? Faites-vous également la promotion active du VPN en tant que ^(VPN)couche de protection^{(protection layer)} nécessaire ?

Le VPN^(VPN) fait partie de nos forfaits pour l'entreprise. Dans des circonstances normales, nous ne parlons pas de VPN dans un tunnel crypté et WPA2^{(tunnel and WPA2)} est un tunnel crypté. Habituellement, parce que c'est exagéré et qu'il y a des frais généraux qui doivent se produire du côté client^{(client side)} pour que tout fonctionne bien. Pour la plupart, cela n'en vaut pas la peine. Si la chaîne est déjà cryptée, pourquoi la crypter à nouveau ?

Dans ce cas, lorsque vous êtes pris avec votre pantalon parce que le protocole de sécurité WPA2^{(WPA2 security)} est fondamentalement cassé, nous pouvons nous rabattre sur VPN , jusqu'à ce que les problèmes soient résolus avec WPA2 .

Mais cela dit, dans l' espace du renseignement^{(intelligence space)} , les organisations de sécurité comme une organisation du type ministère^(Department) de la Défense^{(Defense type)} , font cela depuis des années. Ils s'appuient sur VPN , ainsi que sur le cryptage sans fil et, souvent, les applications au milieu de leur VPN sont également cryptées, vous obtenez donc un cryptage à trois voies, utilisant tous différents types de cryptographie. Ils font cela parce qu'ils sont "paranoïaques" comme il se doit. :))

Dans votre présentation à Cisco Connect , vous avez mentionné l'automatisation comme étant très importante en matière de sécurité. Quelle est votre approche recommandée pour l'automatisation de la sécurité ?

L'automatisation deviendra rapidement une exigence car nous, en tant qu'êtres humains, nous ne pouvons pas agir assez rapidement pour arrêter les failles de sécurité et les menaces. Un client avait 10 000 machines cryptées par un ransomware en 10 minutes. Il n'y a aucun moyen humainement possible de réagir à cela, vous avez donc besoin d'automatisation.

Aujourd'hui, notre approche^{(approach today)} n'est pas aussi lourde qu'elle devrait l'être, mais lorsque nous constatons quelque chose de suspect, un comportement qui ressemble à une violation, nos systèmes de sécurité indiquent au réseau de mettre cet appareil ou cet utilisateur en quarantaine. Ce n'est pas le purgatoire; vous pouvez toujours faire certaines choses : vous pouvez toujours aller sur Internet ou obtenir des données des serveurs de gestion des correctifs . ^{(patch management)}Vous n'êtes pas totalement isolé. À l'avenir, nous devrons peut-être changer cette philosophie et dire : une fois que vous êtes en quarantaine, vous n'avez plus accès car vous êtes trop dangereux pour votre organisation.

Comment Cisco utilise-t-il l'automatisation dans son portefeuille de produits de sécurité ?

Dans certains domaines, nous utilisons beaucoup d'automatisation. Par exemple, chez Cisco Talos , notre groupe de recherche sur les menaces^{(threat research group)} , nous obtenons des données de télémétrie de tous nos widgets de sécurité et une tonne d'autres données provenant d'autres sources. Le groupe Talos^{(Talos group)} utilise l'apprentissage automatique^{(machine learning)} et l'intelligence artificielle pour trier des millions d'enregistrements chaque jour. Si vous regardez l'efficacité au fil du temps de tous nos produits de sécurité, elle est incroyable, dans tous les tests d'efficacité effectués par des tiers.

L'utilisation des attaques DDOS ralentit-elle ?

Malheureusement, DDOS en tant que méthode d'attaque^{(attack method)} est bel et bien vivant, et cela empire. Nous avons constaté que les attaques DDOS ont tendance à cibler certains types d'entreprises. De telles attaques sont utilisées à la fois comme leurre et comme arme d'attaque^{(attack weapon)} principale . Il existe également deux types d' attaques DDOS : volumétriques et^{(volumetric and app)} basées sur les applications. La volumétrie est devenue incontrôlable si vous regardez les derniers chiffres sur la quantité de données qu'ils peuvent générer pour abattre quelqu'un. C'est ridicule.

L'un des types d'entreprises ciblées par les attaques DDOS est celui du commerce de détail, généralement pendant la période des fêtes^{(holiday season)} ( le Black Friday^{(Black Friday)} approche !). Les autres types d'entreprises ciblées par les attaques DDOS sont celles qui travaillent dans des domaines controversés, comme le pétrole et le gaz^{(oil and gas)} . Dans ce cas, nous avons affaire à des personnes qui ont une cause éthique et morale particulière, qui décident de DDOS une organisation ou une autre parce qu'elles ne sont pas d'accord avec ce qu'elles font. Ces personnes le font pour une cause, dans un but et non pour l'argent en jeu.

Les gens apportent dans leurs organisations non seulement leurs propres appareils, mais également leurs propres systèmes cloud ( OneDrive , Google Drive , Dropbox , etc.). Cela représente un autre risque de sécurité^{(security risk)} pour les organisations. Comment un système comme Cisco Cloudlock gère^{(Cisco Cloudlock)} -t -il ce problème ?

Cloudlock fait deux choses fondamentales : premièrement, il vous donne un audit de tous les services cloud qui sont utilisés. Nous intégrons Cloudlock à nos produits Web afin que tous les journaux Web puissent être lus par Cloudlock . Cela vous indiquera où va tout le monde dans l'organisation. Vous savez donc que beaucoup de gens utilisent leur propre Dropbox , par exemple.

La deuxième chose que fait Cloudlock est qu'il est entièrement composé d' API qui communiquent avec les services cloud. De cette façon, si un utilisateur publie un document d'entreprise^{(company document)} sur Box , Box indique immédiatement à Cloudlock qu'un nouveau document est arrivé et qu'il doit y jeter un coup d'œil. Nous allons donc examiner le document, le catégoriser, déterminer le profil de risque^{(risk profile)} du document, ainsi que s'il a été partagé avec d'autres ou non. En fonction des résultats, le système arrêtera le partage de ce document via Box ou l'autorisera.

Avec Cloudlock , vous pouvez définir des règles telles que : "cela ne doit jamais être partagé avec quiconque en dehors de l'entreprise. Si c'est le cas, désactivez le partage." Vous pouvez également effectuer un chiffrement à la demande, en fonction de la criticité de chaque document. Par conséquent, si l' utilisateur final n'a pas chiffré un ^{(end user)}document commercial^{(business document)} critique , lors de sa publication sur Box , Cloudlock forcera automatiquement le chiffrement de ce document.

Nous tenons à remercier Jamey Heary pour cette interview et ses réponses franches. Si vous souhaitez entrer en contact, vous pouvez le retrouver sur Twitter^{(on Twitter)} .

À la fin de cet article, partagez votre opinion sur les sujets que nous avons abordés, en utilisant les options de commentaires disponibles ci-dessous.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we werе invited to Cisсo Connect 2017. At this event, we mеt with security expert Jamey Heary. He is a Distinguished Systems Engineer at Cisco Systems where he leads the Globаl Security Architecture Tеаm. Jamey is a trusted security advisor and architect for many of Cisco's largest customers. He is alsо a book author and a former Network World blogger. We talked with him about security in the modern enterprise, the significant security issues that are impacting businesses and organizations, and the latest vulnerabilities that affect all wireless nеtworks and clients (KRACK). Here is what he had to say:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 étapes pour maximiser la sécurité de votre routeur ASUS ou ASUS Lyra mesh WiFi

• La cybersécurité par l'éducation : Kaspersky Interactive Protection Simulation

• Les publicités PowerLinks mettent en danger des millions de lecteurs, issus de publications majeures comme The Verge, Vice News et plus encore

• Récompenses - Le produit antivirus le plus populaire de l'année 2017

• Quoi de neuf dans la mise à jour de novembre 2019 de Windows 10 ?

• Comment ajouter et utiliser un VPN dans Windows 10 (tout ce que vous devez savoir)

• Synology DiskStation Manager 7: BETA disponible, mise à jour gratuite à venir en 2021

• La sécurité pour tous - Examen de KeepSolid VPN Unlimited

• 8 choses que vous pouvez faire avec ESET EndPoint Encryption (DESlock+)

• Récompenses : Meilleur produit antivirus gratuit de l'année 2018

• 15+ raisons pour lesquelles vous devriez obtenir la mise à jour Windows 10 Fall Creators

• Quoi de neuf dans la mise à jour de mai 2019 de Windows 10 ? 13 nouvelles fonctionnalités !

• Top 5 des pratiques ennuyeuses des éditeurs d'antivirus

• La sécurité pour tous - Comment nous examinons les produits de sécurité

• Windows 10 May 2021 Mise à jour: Quoi de neuf et supprimé?

• Environ InPrivate and Incognito. Quelle est la navigation privée? Which browser est le meilleur?

• 3 raisons pour lesquelles inclure des codes QR dans les BSOD de Windows 10 est une mauvaise idée

• Récompenses - Le meilleur produit antivirus de l'année 2017

• 7 raisons pour lesquelles vous devriez obtenir la mise à jour d'octobre 2018 de Windows 10

• Récompenses - Le produit antivirus le plus innovant de 2017