Utilisation des contrôleurs Cisco pour répondre aux exigences réglementaires financières

81

Dans un paysage financier en constante évolution et soumis à une pression réglementaire accrue, les institutions financières (IF) cherchent des solutions technologiques robustes pour garantir leur conformité. Cisco propose une gamme de technologies conçues pour répondre aux exigences complexes de régulateurs tels que le FFIEC, l’OCC, ou encore le PCI. Cet article explore comment ces outils peuvent aider les IF à naviguer dans cet environnement exigeant.

Les régulations financières imposent des contraintes technologiques qui évoluent constamment. Les organismes de réglementation, conscients de la sophistication croissante des cybermenaces, renforcent leurs exigences. Pour les IF, cela se traduit par la nécessité d’une gestion rigoureuse de leur environnement informatique, incluant l’application de correctifs (patch management), la segmentation des réseaux et la sécurisation des données sensibles. L’évolution récente des directives, notamment la mise à jour 2021 du manuel d’opérations du FFIEC, souligne l’importance de s’adapter rapidement et d’exploiter l’automatisation pour maîtriser les coûts opérationnels liés à la conformité.

Au cœur de la stratégie de Cisco pour relever ces défis se trouvent plusieurs plateformes clés, toutes dotées d’interfaces de programmation applicatives (API) ouvertes permettant une orchestration avancée et multi-domaines.

Cisco DNA Center : le pilier de la gestion réseau

Cisco DNA Center se présente comme un contrôleur réseau puissant et un tableau de bord centralisé. Il offre aux IF une panoplie d’avantages pour optimiser leurs réseaux, sécuriser les accès distants et réduire les dépenses informatiques, tout en facilitant la conformité réglementaire.

• Segmentation réseau : Essentielle pour isoler les données et systèmes critiques, la segmentation est facilitée par Cisco DNA Center. La plateforme assure une mise en œuvre cohérente de la segmentation réseau, que ce soit via le Software-Defined Access (SDA) ou d’autres technologies (L2/L3).
• Visibilité et contrôle : En centralisant et filtrant les événements, et en fournissant des analyses avancées, DNA Center offre une visibilité accrue sur l’infrastructure.
• Rapports de conformité : La génération et le partage de rapports de conformité, essentiels pour les audits réglementaires, sont simplifiés grâce à des fonctionnalités dédiées.
• Automatisation et orchestration : La gestion des configurations, le déploiement de périphériques et l’application des politiques réseau sont automatisés. Des modèles composites permettent de créer des configurations cohérentes à travers différents appareils et types d’équipements, garantissant ainsi l’uniformité des fonctionnalités au sein d’un réseau d’entreprise.
• Sécurité renforcée : Grâce à des intégrations avancées avec des services de renseignement sur les menaces comme TALOS, la classification des points d’extrémité et des flux de travail automatisés pour le déploiement de solutions de sécurité avancées (analyse du trafic chiffré), DNA Center aide les IF à appliquer des politiques conformes aux exigences réglementaires.

Cisco SD-WAN : sécurité et connectivité agile

La solution Cisco SD-WAN transforme le réseau étendu (WAN) en une infrastructure agile et sécurisée. Elle permet de connecter n’importe quel utilisateur à n’importe quelle application, en intégrant des capacités multicloud, de sécurité, de visibilité et d’analyse, en droite ligne avec une architecture SASE (Secure Access Service Edge).

• Segmentation réseau : Le SD-WAN simplifie le provisionnement d’une segmentation sécurisée et la gestion de topologies complexes. Il permet d’isoler les données et systèmes sensibles de manière systématique et déclarative, en s’appuyant sur une superposition réseau qui s’étend naturellement du campus au centre de données et au cloud, en utilisant des constructions de segmentation standardisées.
• Connectivité sécurisée : Cisco SD-WAN innove en mariant la topologie de routage à une superposition de chiffrement. Cette approche réduit la complexité traditionnelle liée à la gestion séparée de ces éléments, grâce à des innovations brevetées pour la distribution sécurisée des clés, permettant une superposition automatisée qui sécurise les flux de travail de n’importe quel point d’extrémité vers n’importe quel cloud, avec un routage conscient des applications.
• Conformité simplifiée : La solution est certifiée PCI, aidant ainsi les IF à répondre à leurs exigences de conformité. Des rapports PCI-DSS sont disponibles pour les régulateurs.
• Automatisation et orchestration : Les tâches de gestion réseau sont automatisées, minimisant les erreurs et les incohérences susceptibles de mener à des violations de conformité.
• Sécurité améliorée : La détection et la réponse aux menaces, la sécurité au niveau applicatif et le contrôle d’accès contribuent à répondre aux exigences réglementaires relatives à la sécurité des données.

Cisco Meraki : la gestion cloud centralisée

Cisco Meraki propose une solution de réseau mondial gérée via le cloud, offrant une gestion cohérente de l’ensemble des produits d’entreprise, applications et appareils réseau depuis une console centralisée. Pour les IF, cela se traduit par une aide précieuse pour satisfaire les exigences réglementaires.

• Gestion cloud : La plateforme, conforme aux normes PCI et RGPD, permet de gérer l’infrastructure réseau depuis un tableau de bord cloud. Son interface intuitive facilite le déploiement et la maintenance rapide des réseaux importants (SD-WAN, switching, sans fil, capteurs, caméras), tout en prévenant la dérive de configuration et les risques associés. Son API native assure une intégration aisée avec les outils de sécurité existants pour l’audit et la validation.
• Segmentation réseau : Meraki supporte une segmentation réseau SD-WAN simplifiée, rendant l’environnement facile à maintenir et sécurisé. Il permet une sécurité de pile complète en liant les SSID sans fil à la segmentation de couche 2, tout en conservant cette segmentation au sein de la solution SD-WAN, le tout dans une interface unifiée.
• Rapports de conformité : Des rapports de conformité sont facilement générables et partageables avec les autorités de régulation.
• Sécurité avancée : Les fonctionnalités telles que la détection et la réponse aux menaces, le filtrage de contenu et le contrôle d’accès aident à répondre aux impératifs de sécurité des données.

Cisco ACI : l’infrastructure centre de données pilotée par les applications

Cisco Application Centric Infrastructure (ACI) est une solution de réseau définie par logiciel conçue pour automatiser et appliquer des politiques dans les centres de données. Elle offre aux IF des avantages significatifs en matière de conformité.

• Segmentation réseau : L’ACI intègre nativement la segmentation basée sur les applications et les politiques de groupe. Cela permet une macro et micro-segmentation fine, utilisant des classifications d’applications avancées. Une approche basée sur des modèles assure la cohérence des constructions de segmentation à travers différentes classes d’applications.
• Rapports de conformité : Dans le cadre des conceptions de référence pour les centres de données sécurisés, ACI facilite le reporting sur les versions matérielles et logicielles, ainsi que sur les mesures de sécurité utilisées, via des outils natifs ou des solutions tierces.
• Automatisation et orchestration : ACI est une plateforme d’orchestration basée sur des modèles où toutes les composantes du réseau sont programmées et orchestrées comme des objets. Ses fonctionnalités sont exposées via une API, permettant une intégration transparente avec des produits tiers.
• Sécurité améliorée : La segmentation réseau, le contrôle d’accès basé sur les politiques et la détection des menaces aident les IF à se conformer aux réglementations relatives à la sécurité des données.
• Scalabilité et performances : ACI offre des performances élevées et une scalabilité exceptionnelle, y compris des capacités multi-pod et multi-sites pour étendre le réseau géographiquement et améliorer la mobilité entre les zones de disponibilité.

Conclusion

Au cours des 15 dernières années, le paysage réglementaire du secteur des services financiers s’est considérablement complexifié, reflétant l’intensification des menaces et la professionnalisation des cyberattaques. Le niveau de risque technique auquel sont confrontées les IF est sans précédent et ne cessera d’évoluer tant que les institutions resteront la cible privilégiée des activités financières. Les régulations visent à établir un niveau de contrôle et de cohérence, mais ne résolvent pas intrinsèquement ce risque. Cisco a investi massivement dans la sécurité et dans l’amélioration continue de ses plateformes pour aider les organisations à relever ces défis.

L’architecture ouverte de ces plateformes, notamment grâce à leur API northbound, permet d’exploiter le meilleur des fonctionnalités de chaque système, du campus au WAN. En favorisant l’interopérabilité via des protocoles standards et l’application de politiques multi-domaines, cette approche garantit flexibilité et performance, aidant ainsi les organisations à réaliser le plein potentiel de leurs investissements pour répondre aux impératifs commerciaux actuels et futurs.