Dans un contexte où les infrastructures hybrides se complexifient et où le volume de trafic chiffré continue de croître, cette version marque une étape cruciale pour la sécurisation des infrastructures à l'ère des attaques sophistiquées, amplifiées par l'intelligence artificielle.
GigaVUE 6.8 : une réponse aux défis contemporains de la cybersécurité
Avec l'adoption rapide du cloud hybride, particulièrement par les grandes entreprises en 2024, et l'augmentation du trafic chiffré qui rend plus difficile l'inspection du contenu, les solutions de cybersécurité traditionnelles ne suffisent plus. Les cybercriminels exploitent ces failles pour mener des attaques complexes, tirant parti de l'automatisation et de l'intelligence artificielle. GigaVUE 6.8 se positionne comme un outil essentiel pour améliorer la visibilité réseau et renforcer la sécurité des infrastructures face à ces menaces, notamment grâce à deux innovations majeures.Une sélection intelligente du trafic chiffré à inspecter
GigaVUE 6.8 introduit la fonctionnalité Selective Precryption, une technologie qui donne une visibilité sur le trafic chiffré en capturant les données avant leur chiffrement ou après leur déchiffrement, éliminant ainsi le besoin de gérer des clés de déchiffrement ou d'effectuer des opérations de déchiffrement coûteuses en ressources. Les données chiffrées sont ensuite transmises normalement à la destination prévue, sans modification ni interruption du processus de chiffrement ou de transmission. La copie des données en clair est encapsulée et transmise au pipeline d'observabilité de Gigamon, où elle peut être analysée et traitée par des outils de sécurité et de surveillance, sans nécessiter de déchiffrement supplémentaire. GigaVUE 6.8 fonctionne avec les méthodes de chiffrement les plus utilisées, y compris TLS 1.3 et TLS 1.2 avec Perfect Forward Secrecy (PFS).Pour respecter les exigences de confidentialité et de conformité, GigaVUE 6.8 permet d'optimiser l'analyse du trafic chiffré en sélectionnant précisément les flux nécessitant une inspection approfondie. Cette approche sélective est particulièrement avantageuse dans des environnements à forte charge de travail, tels que les grandes entreprises dans les secteurs financiers ou de la santé, où la protection des données sensibles est cruciale. Les entreprises peuvent assurer leur conformité aux réglementations tout en améliorant la détection des menaces cyber. Cette fonctionnalité est particulièrement utile pour les secteurs régulés où la confidentialité des données est primordiale.
Par ailleurs, en limitant l'analyse aux seules charges de travail nécessaires, les entreprises réduisent les coûts liés au traitement des données tout en améliorant les performances globales du réseau, notamment en termes de latence et de capacité de bande passante.
Des métadonnées enrichies pour une meilleure gestion du cloud
La deuxième enrichissement à GigaVUE 6.8 est l’intégration de GEM (GigaVUE Enriched Metadata) for Cloud Workloads, qui fournit des métadonnées enrichies et contextuelles sur les charge de travail cloud. Cette approche permet aux équipes de sécurité et d'opérations de disposer d'une vue complète et détaillée de leur infrastructure cloud, facilitant la détection des menaces et l'optimisation des performances. Des enjeux critiques à mesure que les entreprises migrent vers des environnements multicloud. GEM collecte des métadonnées des couches 2 à 7 (L2–L7) du trafic réseau des chargesde travail dans le cloud.
Les métadonnées enrichies sont formatées en JSON et peuvent être ingérées par des outils tels que les SIEM, les plateformes d'observabilité et les data lakes via des protocoles comme HTTPS ou Kafka. Cela permet une analyse approfondie et la corrélation des données pour une détection rapide des anomalies et des menaces.
