{"id":13244,"date":"2026-05-19T09:00:38","date_gmt":"2026-05-19T07:00:38","guid":{"rendered":"https:\/\/jimber.io\/?p=13244"},"modified":"2026-05-19T09:00:38","modified_gmt":"2026-05-19T07:00:38","slug":"fin-de-vie-de-cisco-umbrella-voies-de-migration-apres-septembre-2026","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/fin-de-vie-de-cisco-umbrella-voies-de-migration-apres-septembre-2026\/","title":{"rendered":"Fin de vie de Cisco Umbrella : voies de migration apr\u00e8s septembre 2026"},"content":{"rendered":"

Cisco a annonc\u00e9 la fin de vie des anciennes UGS Umbrella le 18 juin 2025. La fin de la vente a eu lieu le 30 septembre 2025. Les versions de maintenance logicielle s’arr\u00eateront le 30 septembre 2026. Si vous utilisez encore Umbrella, vous avez environ quatre mois pour effectuer une migration, qu’il s’agisse de passer \u00e0 Cisco Secure Access ou d’\u00e9valuer une plateforme SASE neutre qui consolide la s\u00e9curit\u00e9 DNS, la passerelle web et l’acc\u00e8s au r\u00e9seau en une seule licence. <\/p>\n

La gamme de produits Umbrella de Cisco remonte \u00e0 l’acquisition d’OpenDNS en 2015. Pendant une d\u00e9cennie, elle a servi d’outil de s\u00e9curit\u00e9 de la couche DNS par d\u00e9faut pour les \u00e9quipes informatiques du march\u00e9 interm\u00e9diaire \u00e0 travers l’Europe. La d\u00e9pr\u00e9ciation affecte toutes les anciennes UGS d’Umbrella, des licences d’itin\u00e9rance DNS uniquement aux packages complets de passerelles Internet s\u00e9curis\u00e9es (SIG). La cible de migration pr\u00e9vue par Cisco est sa plateforme Cisco Secure Access, mais ce n’est pas la seule voie disponible et, pour de nombreuses organisations, ce n’est pas non plus la plus simple. <\/p>\n

Ce billet couvre le calendrier exact, les UGS concern\u00e9es, ce que Cisco Secure Access remplace et ne remplace pas, et les trois voies de migration r\u00e9alistes qui s’offrent \u00e0 vous d\u00e8s \u00e0 pr\u00e9sent.<\/p>\n

Quand exactement Cisco Umbrella arrive-t-il en fin de vie ?<\/h2>\n

Cisco a publi\u00e9 le bulletin EOL15688 le 18 juin 2025. Les UGS Umbrella h\u00e9rit\u00e9es sont en fin de vente depuis le 30 septembre 2025. Aucune nouvelle commande ou renouvellement d’abonnement n’est possible depuis cette date. La maintenance du logiciel, y compris les corrections de bogues et les correctifs, se termine le 30 septembre 2026. Les abonnements existants avec des contrats actifs continuent de b\u00e9n\u00e9ficier d’une assistance TAC jusqu’au 30 septembre 2030, mais sans nouvelles versions logicielles apr\u00e8s septembre 2026, le produit entre dans une phase de gel des fonctionnalit\u00e9s qui le laisse expos\u00e9 aux menaces \u00e9mergentes. <\/p>\n

\n\n\n\n\n\n\n\n\n\n
Date<\/th>\n\u00c9tape importante<\/th>\nCe que cela signifie pour vous<\/th>\n<\/tr>\n<\/thead>\n
18 juin 2025<\/td>\nAnnonce de fin de vie<\/td>\nCisco publie le bulletin de fin de vie EOL15688<\/td>\n<\/tr>\n
30 septembre 2025<\/td>\nFin de la vente et du renouvellement<\/td>\nDernier jour pour commander ou renouveler les UGS de l’ancien syst\u00e8me Umbrella<\/td>\n<\/tr>\n
30 septembre 2025<\/td>\nDerni\u00e8re date d’exp\u00e9dition<\/td>\nDate limite d’ex\u00e9cution de l’abonnement<\/td>\n<\/tr>\n
30 septembre 2026<\/td>\nFin de la maintenance du logiciel<\/td>\nPlus de correctifs, de corrections de bogues ou de mises \u00e0 jour de fonctionnalit\u00e9s.<\/td>\n<\/tr>\n
30 septembre 2030<\/td>\nDerni\u00e8re date de support<\/td>\nFin du support TAC ; le produit devient officiellement obsol\u00e8te<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

L’\u00e9cart entre la fin de la vente (septembre 2025) et la fin de la maintenance des logiciels (septembre 2026) est d’exactement douze mois. Pour les \u00e9quipes charg\u00e9es des achats dans les entreprises de taille moyenne, cette fen\u00eatre s’est d\u00e9j\u00e0 r\u00e9duite \u00e0 quatre mois. Si votre abonnement actuel \u00e0 Umbrella d\u00e9passe septembre 2026, vous utilisez un logiciel qui ne re\u00e7oit pas de correctifs de s\u00e9curit\u00e9. <\/p>\n

Quels sont les UGS du parapluie concern\u00e9s ?<\/h2>\n

L’annonce de fin de vie couvre l’ensemble du spectre de l’emballage Umbrella. Le bulletin de Cisco \u00e9num\u00e8re plus de 30 num\u00e9ros de pi\u00e8ces individuels, mais ceux-ci sont regroup\u00e9s en cinq cat\u00e9gories fonctionnelles. <\/p>\n

\n\n\n\n\n\n\n\n\n\n
Cat\u00e9gorie d’UGS h\u00e9rit\u00e9e<\/th>\nExemples de num\u00e9ros de pi\u00e8ces<\/th>\nUGS de remplacement de Cisco<\/th>\n<\/tr>\n<\/thead>\n
Itin\u00e9rance du parapluie<\/td>\nUMB-ROAM<\/td>\nCisco Umbrella DNS Security Essentials (UMB-DNS-ESS-K9)<\/td>\n<\/tr>\n
Parapluie professionnel<\/td>\nUMB-PROFESSIONNEL<\/td>\nCisco Umbrella DNS Security Essentials (en anglais)<\/td>\n<\/tr>\n
Branche parapluie (ISR\/RV)<\/td>\nUMB-BRAN-1100, UMB-BRAN-4321, UMB-BRAN-RV<\/td>\nCisco Umbrella DNS Security Essentials (en anglais)<\/td>\n<\/tr>\n
Umbrella Insights \/ Plate-forme (SP)<\/td>\nUMB-INSIGHTS-K9-SP, UMB-PLATFORM-K9-SP<\/td>\nAvantage de la s\u00e9curit\u00e9 DNS de Cisco Umbrella pour les PS<\/td>\n<\/tr>\n
S\u00e9curit\u00e9 de l’informatique en nuage (Umbrella Cloud)<\/td>\nUMBRELLA-SUB, UMBRELLA-ENT-SUB<\/td>\nAbonnement \u00e0 Cisco Umbrella Security (UMB-SEC-SUB)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

Deux autres voies de fin de vie se d\u00e9roulent en parall\u00e8le. Le logiciel Umbrella Roaming Client est arriv\u00e9 en fin de vie le 2 avril 2025, for\u00e7ant la migration vers Cisco Secure Client (le successeur d’AnyConnect). Le module compl\u00e9mentaire Umbrella Reserved IP a atteint sa fin de vie le 3 janvier 2025. <\/p>\n

Les organisations qui utilisent Umbrella DNS Security Essentials ou Advantage dans le cadre de la structure SKU actuelle (non h\u00e9rit\u00e9e) ne sont pas directement concern\u00e9es par ce bulletin. Mais Cisco oriente l’ensemble de la base install\u00e9e d’Umbrella vers l’emballage Cisco Secure Access, et la feuille de route des fonctionnalit\u00e9s pour les UGS Umbrella autonomes diminue en faveur de la plate-forme Secure Access. <\/p>\n

Ce que Cisco Secure Access offre (et ce qu’il n’offre pas)<\/h2>\n

Cisco pr\u00e9sente Secure Access comme le successeur d’Umbrella et d’AnyConnect. Il combine la s\u00e9curit\u00e9 DNS, Secure Web Gateway, ZTNA et les fonctionnalit\u00e9s de pare-feu dans le nuage en une seule plateforme fournie par l’infrastructure Security Cloud de Cisco. Sur le papier, cela semble \u00eatre un chemin de mise \u00e0 niveau propre. En pratique, la transition introduit une complexit\u00e9 que les \u00e9quipes du march\u00e9 interm\u00e9diaire doivent \u00e9valuer avec soin. <\/p>\n

Ce qui permet de passer directement d’Umbrella \u00e0 Secure Access :<\/strong><\/p>\n

La s\u00e9curit\u00e9 de la couche DNS est reprise sous le nom de \u00ab\u00a0DNS Defense\u00a0\u00bb dans Secure Access. Le filtrage Web, l’inspection des logiciels malveillants et la cat\u00e9gorisation du contenu sont transf\u00e9r\u00e9s au composant SWG. L’intelligence des menaces Talos reste le moteur de d\u00e9tection dans les deux produits. <\/p>\n

Ce qui change de mani\u00e8re significative :<\/strong><\/p>\n

Le proxy intelligent, une fonction qui achemine s\u00e9lectivement le trafic suspect par le biais d’un proxy en nuage sans tout acheminer par proxy, n’existe pas sous la m\u00eame forme dans Secure Access. Le nouveau mod\u00e8le proxie l’ensemble du trafic web via une pile SWG compl\u00e8te. Pour les organisations qui s’appuyaient sur l’approche DNS l\u00e9g\u00e8re des niveaux inf\u00e9rieurs d’Umbrella, il s’agit d’un changement architectural fondamental qui affecte la latence, la gestion des certificats et la configuration des points d’extr\u00e9mit\u00e9. <\/p>\n

La console de gestion passe du tableau de bord Umbrella au Security Cloud Control. Les structures des politiques, la pr\u00e9sentation des rapports et les points d’extr\u00e9mit\u00e9 de l’API sont tous diff\u00e9rents. Les pages de blocage personnalis\u00e9es construites pour le mod\u00e8le de redirection DNS Umbrella doivent \u00eatre reconstruites pour une architecture bas\u00e9e sur le proxy o\u00f9 le blocage se produit en ligne plut\u00f4t qu’au niveau de la couche de r\u00e9solution DNS. <\/p>\n

ZTNA dans Secure Access n\u00e9cessite Cisco Secure Client sur chaque terminal g\u00e9r\u00e9. Les organisations qui utilisaient auparavant Umbrella avec un d\u00e9ploiement DNS uniquement (pointez vos r\u00e9solveurs et partez) sont maintenant confront\u00e9es \u00e0 un d\u00e9ploiement d’agents par appareil. <\/p>\n

Ce qui n\u00e9cessite des licences Cisco suppl\u00e9mentaires :<\/strong><\/p>\n

La couverture compl\u00e8te de SASE au sein de l’\u00e9cosyst\u00e8me Cisco n\u00e9cessite encore l’assemblage de plusieurs produits. Cisco Duo assure le MFA et la v\u00e9rification de l’identit\u00e9. Cisco Meraki ou Catalyst g\u00e8re le SD-WAN pour la connectivit\u00e9 multi-sites. ThousandEyes assure la surveillance de l’exp\u00e9rience num\u00e9rique. Chaque produit poss\u00e8de sa propre licence, sa propre interface de gestion et son propre cycle de renouvellement. Une organisation de 200 utilisateurs visant la couverture SASE qu’une plateforme unifi\u00e9e fournit de bout en bout<\/a> pourrait g\u00e9rer quatre \u00e0 cinq abonnements Cisco distincts. <\/p>\n

Trois voies de migration r\u00e9alistes<\/h2>\n

Voie 1 : migrer vers Cisco Secure Access<\/h3>\n

C’est la voie par d\u00e9faut que Cisco pr\u00e9conise, et elle pr\u00e9sente de r\u00e9els avantages pour les organisations profond\u00e9ment ancr\u00e9es dans l’\u00e9cosyst\u00e8me Cisco. Si vous utilisez d\u00e9j\u00e0 des commutateurs Meraki, Duo pour l’identit\u00e9 et Catalyst pour le SD-WAN, Secure Access s’int\u00e8gre dans cette pile sans introduire une nouvelle relation avec un fournisseur. <\/p>\n

Quand cela fonctionne bien :<\/strong> Les grands environnements natifs de Cisco avec un personnel de s\u00e9curit\u00e9 d\u00e9di\u00e9 et des EA (Enterprise Agreements) pluriannuels de Cisco qui regroupent les licences.<\/p>\n

L\u00e0 o\u00f9 cela cr\u00e9e des frictions :<\/strong> Les organisations du march\u00e9 interm\u00e9diaire qui utilisaient Umbrella comme couche de s\u00e9curit\u00e9 DNS autonome. Passer d’un outil DNS l\u00e9ger \u00e0 une plateforme SSE compl\u00e8te signifie plus de complexit\u00e9, plus de points de terminaison \u00e0 g\u00e9rer et plus de licences \u00e0 coordonner. La r\u00e9alit\u00e9 multi-console de Duo plus Security Cloud Control plus Meraki Dashboard ne simplifie pas les op\u00e9rations pour une \u00e9quipe informatique de trois personnes. <\/p>\n

Voie 2 : consolidation dans une plateforme SASE d’un seul fournisseur<\/h3>\n

Pour les organisations qui consid\u00e8rent la fin de vie d’Umbrella comme un d\u00e9clencheur pour repenser enti\u00e8rement leur architecture de s\u00e9curit\u00e9, les plates-formes SASE \u00e0 fournisseur unique offrent le champ de remplacement le plus large. Au lieu d’assembler la s\u00e9curit\u00e9 DNS, la passerelle web, le pare-feu, le ZTNA et le SD-WAN \u00e0 partir de produits distincts, une plateforme unifi\u00e9e les fournit tous \u00e0 partir d’une seule console et sous une seule licence. <\/p>\n

Plusieurs fournisseurs desservent ce march\u00e9. Zscaler propose une pile SSE mature avec une port\u00e9e mondiale, mais une complexit\u00e9 de niveau entreprise et une tarification opaque. Cloudflare One s’appuie sur l’un des plus grands r\u00e9seaux de p\u00e9riph\u00e9rie au monde et offre un point d’entr\u00e9e freemium, mais la localisation des donn\u00e9es n\u00e9cessite des contrats d’entreprise. Netskope est le leader en mati\u00e8re de CASB et de DLP, mais il cible les d\u00e9ploiements des grandes entreprises. Jimber propose une plateforme SASE europ\u00e9enne con\u00e7ue pour des organisations de 50 \u00e0 400 utilisateurs, avec une tarification transparente par utilisateur, la souverainet\u00e9 des donn\u00e9es de l’UE et l’isolation des appareils sans agent gr\u00e2ce au mat\u00e9riel NIAC. <\/p>\n

Quand cela fonctionne bien :<\/strong> Les organisations qui souhaitent \u00e9liminer la prolif\u00e9ration des outils, r\u00e9duire le nombre de consoles de gestion et aligner leur architecture de s\u00e9curit\u00e9 sur un cadre clair d’\u00e9valuation des fournisseurs<\/a>.<\/p>\n

L\u00e0 o\u00f9 cela cr\u00e9e des frictions :<\/strong> Les organisations li\u00e9es par des contrats pluriannuels avec Cisco pour les r\u00e9seaux et les identit\u00e9s peuvent se heurter \u00e0 des obstacles contractuels qui les emp\u00eachent de changer compl\u00e8tement de fournisseur.<\/p>\n

Voie 3 : approche hybride<\/h3>\n

Certaines organisations divisent la migration : la s\u00e9curit\u00e9 DNS avec un fournisseur, un SASE ou un SSE plus large avec un autre. Cette solution est judicieuse lorsque des contraintes contractuelles imposent une transition progressive ou lorsqu’une exigence de conformit\u00e9 sp\u00e9cifique (telle que la r\u00e9solution DNS locale pour la souverainet\u00e9 des donn\u00e9es) requiert un fournisseur sp\u00e9cialis\u00e9. <\/p>\n

Quand cela fonctionne bien :<\/strong> Environnements r\u00e9glement\u00e9s o\u00f9 le filtrage DNS doit rester dans une juridiction sp\u00e9cifique, ou organisations \u00e0 mi-chemin d’une EA Cisco qui ne peut pas sortir proprement.<\/p>\n

Risques \u00e0 g\u00e9rer :<\/strong> Deux plans de gestion, deux langages de politique, deux flux de travail d’enqu\u00eate sur les incidents. Les frais g\u00e9n\u00e9raux d’exploitation d’une approche hybride peuvent d\u00e9passer le co\u00fbt de l’une ou l’autre plateforme prise individuellement, en particulier pour les \u00e9quipes informatiques r\u00e9duites. <\/p>\n

Les d\u00e9cisions de migration qui prennent les \u00e9quipes au d\u00e9pourvu<\/h2>\n

C’est le choix du fournisseur qui retient le plus l’attention, mais ce sont les d\u00e9tails op\u00e9rationnels de la migration elle-m\u00eame qui ont tendance \u00e0 causer le plus de perturbations. Cinq domaines surprennent syst\u00e9matiquement les \u00e9quipes informatiques qui quittent Umbrella. <\/p>\n

Les pages de bloc personnalis\u00e9es ne sont pas portables.<\/strong> Les pages de blocage \u00e0 redirection DNS d’Umbrella utilisent un m\u00e9canisme de livraison fondamentalement diff\u00e9rent de celui des pages de blocage SWG bas\u00e9es sur le proxy. Si vous avez cr\u00e9\u00e9 des pages de blocage de marque avec des instructions pour le service d’assistance et des explications sur la politique, elles doivent \u00eatre reconstruites \u00e0 partir de z\u00e9ro, quelle que soit la plate-forme que vous choisissez. Pr\u00e9voyez un budget de deux \u00e0 trois jours pour cette op\u00e9ration. <\/p>\n

\u00c9tudier les possibilit\u00e9s d’int\u00e9gration de l’API.<\/strong> Les organisations qui ont automatis\u00e9 les recherches de renseignements sur les menaces ou l’enrichissement des incidents par le biais de l’API Umbrella Investigate sont confront\u00e9es \u00e0 un effort de r\u00e9architecture. Le Security Cloud de Cisco utilise l’authentification OAuth 2.0 et une structure de point final diff\u00e9rente. Les int\u00e9grations SIEM tierces qui s’appuient sur Investigate doivent \u00eatre mises \u00e0 jour. <\/p>\n

La migration du client itin\u00e9rant vers le client s\u00e9curis\u00e9 est plus lourde que pr\u00e9vu.<\/strong> Cisco Secure Client est un agent plus grand et plus gourmand en ressources que l’original Umbrella Roaming Client. Les \u00e9quipes informatiques sur les sites Reddit r\/sysadmin et r\/Cisco signalent des conflits avec des agents DLP tiers et des configurations VPN. Pour les organisations qui ne disposent pas d’un MDM centralis\u00e9, l’installation du nouveau client sur chaque point de terminaison repr\u00e9sente un projet important. <\/p>\n

Le passage au DNS n\u00e9cessite un s\u00e9quen\u00e7age minutieux.<\/strong> Le passage des r\u00e9solveurs DNS des adresses anycast d’Umbrella \u00e0 un nouveau fournisseur affecte simultan\u00e9ment tous les appareils du r\u00e9seau. Un basculement par \u00e9tapes, en commen\u00e7ant par un site ou un groupe d’utilisateurs, r\u00e9duit le rayon d’action si la parit\u00e9 des politiques n’est pas parfaite d\u00e8s le premier jour. <\/p>\n

Les connecteurs SAML SSO et Active Directory doivent \u00eatre reconfigur\u00e9s.<\/strong> L’int\u00e9gration de l’identit\u00e9 entre Umbrella et votre IdP n’est pas automatiquement transf\u00e9r\u00e9e. Attendez-vous \u00e0 reconstruire les relations de confiance SAML et \u00e0 reconfigurer les Appliances Virtuelles qui g\u00e8rent la synchronisation AD. <\/p>\n

Les plateformes con\u00e7ues d\u00e8s le d\u00e9part comme des SASE \u00e0 fournisseur unique, y compris Jimber, \u00e9vitent certains de ces probl\u00e8mes de par leur conception. Un moteur de politique unique signifie un ensemble de mod\u00e8les de pages de bloc, une structure API et une int\u00e9gration d’identit\u00e9, plut\u00f4t que des configurations distinctes pour chaque produit Cisco. <\/p>\n

Ce que cela signifie pour votre cycle de passation de march\u00e9s 2026<\/h2>\n

Avec quatre mois avant la date limite de maintenance du logiciel, le d\u00e9lai d’approvisionnement est r\u00e9duit. Les entreprises de taille moyenne devraient travailler \u00e0 rebours \u00e0 partir du 30 septembre 2026 et pr\u00e9voir trois \u00e0 six mois pour une migration typique comprenant la validation du concept, la migration des politiques, le d\u00e9ploiement des points d’extr\u00e9mit\u00e9 et la validation. <\/p>\n

Cela signifie que l’\u00e9valuation doit d\u00e9j\u00e0 \u00eatre en cours. Si vous n’avez pas encore commenc\u00e9, la s\u00e9quence pratique est la suivante : <\/p>\n

Jusqu’en juin 2026 :<\/strong> effectuez une validation de principe avec deux ou trois plates-formes pr\u00e9s\u00e9lectionn\u00e9es. Incluez Cisco Secure Access si vous \u00eates investi dans l’\u00e9cosyst\u00e8me Cisco. Incluez au moins une alternative neutre par rapport au fournisseur pour faire une comparaison. Jimber propose un PoC qui couvre CASB, SWG et ZTNA en une seule \u00e9valuation<\/a>. <\/p>\n

Juin \u00e0 ao\u00fbt 2026 :<\/strong> prendre la d\u00e9cision d’achat et commencer le d\u00e9ploiement progressif. Commencez par les utilisateurs distants (ce sont eux qui ressentent le plus la friction du VPN) et une succursale. <\/p>\n

Septembre 2026 :<\/strong> Achever la migration avant la date limite de maintenance du logiciel. Mettez hors service les configurations du r\u00e9solveur DNS Umbrella. <\/p>\n

Trois questions \u00e0 poser \u00e0 chaque fournisseur figurant sur votre liste de s\u00e9lection :<\/p>\n

    \n
  1. De combien de consoles de gestion votre plateforme a-t-elle besoin pour assurer la s\u00e9curit\u00e9 DNS, SWG, ZTNA et SD-WAN ?<\/li>\n
  2. Quel est le co\u00fbt par utilisateur, y compris tous les modules, sans suppl\u00e9ment de bande passante ?<\/li>\n
  3. Sous quelle juridiction l’inspection du trafic a-t-elle lieu et \u00eates-vous soumis \u00e0 la loi am\u00e9ricaine CLOUD Act ?<\/li>\n<\/ol>\n

    Pour les organisations europ\u00e9ennes qui \u00e9valuent la souverainet\u00e9 en m\u00eame temps que la s\u00e9curit\u00e9<\/a>, cette troisi\u00e8me question d\u00e9termine de plus en plus la liste des candidats retenus.<\/p>\n

    Questions fr\u00e9quemment pos\u00e9es<\/h2>\n

    Mes contrats Cisco Umbrella existants seront-ils honor\u00e9s jusqu’\u00e0 leur expiration ?<\/h3>\n

    Les abonnements actifs avec des contrats valides continuent \u00e0 b\u00e9n\u00e9ficier du support TAC jusqu’au 30 septembre 2030, conform\u00e9ment au bulletin EOL15688 de Cisco. Toutefois, aucune nouvelle version de maintenance logicielle ne sera publi\u00e9e apr\u00e8s le 30 septembre 2026. Vous conservez l’assistance, mais pas les correctifs. <\/p>\n

    Cisco Secure Access comprend-il tout ce que faisait Umbrella ?<\/h3>\n

    Les fonctions principales de filtrage DNS, de s\u00e9curit\u00e9 web et de renseignement sur les menaces sont maintenues. La fonction Intelligent Proxy n’existe pas sous la m\u00eame forme. Les pages de blocage personnalis\u00e9es, les int\u00e9grations API et la structure de rapport du tableau de bord Umbrella changent toutes. Une d\u00e9monstration de faisabilit\u00e9 est le seul moyen fiable de confirmer la parit\u00e9 fonctionnelle pour votre configuration sp\u00e9cifique. <\/p>\n

    Pendant combien de temps puis-je continuer \u00e0 utiliser l’Umbrella patrimoniale apr\u00e8s septembre 2026 ?<\/h3>\n

    Le logiciel continuera \u00e0 fonctionner, mais sans correctifs ni versions de maintenance. Cisco ne corrigera pas les bogues et ne s’attaquera pas aux nouvelles vuln\u00e9rabilit\u00e9s. L’ex\u00e9cution d’un logiciel de s\u00e9curit\u00e9 non corrig\u00e9 apr\u00e8s la date de fin de maintenance cr\u00e9e un risque qui augmente chaque mois. <\/p>\n

    Quels sont les co\u00fbts r\u00e9els du passage d’Umbrella \u00e0 Cisco Secure Access ?<\/h3>\n

    Cisco propose un prix de migration qui vise \u00e0 correspondre aux co\u00fbts d’abonnement existants \u00e0 Umbrella. Les co\u00fbts cach\u00e9s se situent dans les licences adjacentes n\u00e9cessaires pour une couverture compl\u00e8te : Duo pour l’identit\u00e9, Meraki ou Catalyst pour le SD-WAN et ThousandEyes pour la surveillance. Une comparaison compl\u00e8te des passerelles Web s\u00e9curis\u00e9es<\/a> aide \u00e0 d\u00e9finir ce qu’un remplacement complet de la s\u00e9curit\u00e9 Web exige r\u00e9ellement. <\/p>\n

    Puis-je migrer vers une plateforme SASE autre que celle de Cisco ?<\/h3>\n

    Oui. Umbrella utilise le transfert DNS standard et, aux niveaux sup\u00e9rieurs, les tunnels IPsec et les configurations de proxy. Il s’agit d’int\u00e9grations au niveau du protocole, et non d’un verrouillage propri\u00e9taire. La migration vers n’importe quelle plateforme SASE ou SSE implique de repointer le DNS, de reconfigurer les tunnels, d’enregistrer un nouvel agent sur les terminaux et de reconstruire les int\u00e9grations des fournisseurs d’identit\u00e9. <\/p>\n

    Mes int\u00e9grations API Umbrella fonctionneront-elles avec Cisco Secure Access ?<\/h3>\n

    Pas directement. Les API Umbrella Reporting, Management et Investigate utilisent des structures d’authentification et de point de terminaison diff\u00e9rentes de celles des API Security Cloud. Pr\u00e9voyez un effort de refonte si vous avez des flux de travail automatis\u00e9s qui d\u00e9pendent de ces API. <\/p>\n

    Qu’advient-il de mes donn\u00e9es de renseignement sur les menaces d’Umbrella Investigate ?<\/h3>\n

    Les capacit\u00e9s d’investigation sont int\u00e9gr\u00e9es dans la plateforme plus large de Cisco Security Cloud. Les donn\u00e9es d’interrogation historiques et les flux de renseignements sont transf\u00e9r\u00e9s vers la nouvelle plateforme, mais la m\u00e9thode d’acc\u00e8s \u00e0 l’API change. Si vous utilisez Investigate pour l’enrichissement automatis\u00e9 dans votre SIEM, cette int\u00e9gration doit \u00eatre retravaill\u00e9e. <\/p>\n

    Pour une comparaison d\u00e9taill\u00e9e de Cisco Umbrella par rapport \u00e0 une approche SASE unifi\u00e9e, lisez l’analyse compl\u00e8te de Cisco Umbrella contre Jimber<\/a>. Ou si vous voulez voir \u00e0 quoi ressemble une migration vers une console unique dans la pratique, r\u00e9servez une d\u00e9monstration<\/a> et apportez votre configuration Umbrella. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Les UGS patrimoniales de Cisco Umbrella atteignent la fin de la maintenance logicielle le 30 septembre 2026. Comparaison du calendrier, des UGS concern\u00e9es et des trois voies de migration. <\/p>\n","protected":false},"author":2,"featured_media":13241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-13244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=13244"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13244\/revisions"}],"predecessor-version":[{"id":13269,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13244\/revisions\/13269"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/13241"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=13244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=13244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=13244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}