Facebook icon Linkedin logo Twitter logo Contact icon

L'actualité de nos éditeurs

Fortinet fait évoluer sa Security Fabric pour une sécurité réseau de nouvelle génération

Fortinet fait évoluer sa Security Fabric pour une sécurité réseau de nouvelle génération

Le FortiOS 6.0 offre plus de 200 nouvelles fonctionnalités au sein de la Security Fabric pour automatiser les opérations de sécurité et protéger la surface d’attaque

« La transformation numérique favorise de nouveaux modèles opérationnels et de fourniture de services, au travers des objets connectés, des technologies mobiles et des services cloud qui sont autant de nouveaux gisements de valeur pour les utilisateurs. Alors que la surface d’attaque s’élargit et que les cybermenaces sont plus rapides et évolutives, la sécurité doit opérer sa propre transformation et s’intégrer au sein de tous les domaines technologiques et numériques, avec comme objectif de mettre en œuvre une approche de type « intent-based » (traduction de l’intention de l’utilisateur en une opération métier automatisée). Le FortiOS 6.0 offre des centaines de nouvelles fonctionnalités pour une visibilité plus large, une veille intégrée sur les menaces et un niveau d’automatisation adapté à l’ère du numérique »
Michael Xie, fondateur, Président et Chief Technology Officer de Fortinet

L’essentiel
Fortinet (NASDAQ: FTNT), leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, dévoile les évolutions de sa Security Fabric et la disponibilité du FortiOS 6.0, à l’occasion d’Accelerate 18, sa conférence mondiale dédiée à ses partenaires et clients. Le FortiOS 6.0, système d’exploitation orienté sécurité le plus déployé au monde, s’enrichit de 200 nouvelles fonctionnalités qui apportent aux entreprises davantage d’automatisation dans leurs opérations de sécurité et une protection évoluée de leur surface d’attaque qui s’étend.

  • Fortinet propose de nouvelles fonctions de sécurité dédiées aux différents volets de son architecture Security Fabric : administration et traitement analytique, environnements multi-cloud, réseau, protection contre les menaces évoluées, accès unifié, applications web et email, Internet des Objets et terminaux.
  • Les fonctions de sécurité dédiées au SD-WAN, les services de détection de menaces et une visibilité étendue – de l’Internet des Objets jusqu’aux réseaux multi-cloud – constituent autant de leviers pour protéger une surface d’attaque qui s’élargit au rythme de la transformation numérique.
  • De nouveaux workflows automatisés et des services de protection de la surface d’attaque, associés à un benchmark de l’entreprise utilisatrice par rapport à ses homologues du secteur, favorisent des opérations réseau et de sécurité de nouvelle génération.
  • Une fonction de marquage à l’échelle des entités, du réseau et des fonctions métiers permet une segmentation précise et encourage une sécurité réseau de type intent-based.

Visibilité élargie, détection des menaces et prise en charge automatisée

Selon une enquête de Gartner réalisée sur la zone EMEA, 47 % des DSI interrogés disposent d’une équipe dédiée au numérique. L’étude révèle également que seuls 16% de ces équipes sont constitués uniquement de collaborateurs IT. « Si la fourniture de services technologiques reste de la responsabilité du DSI, la croissance de l’activité et l’accompagnement de la transformation numérique sont cités plus souvent comme étant des priorités métiers pour les entreprises en 2018, » précise Gartner*

Les entreprises souhaitent transformer leur modèle économique et leurs méthodes de fourniture de services. Dans ce contexte, elles font appel à des technologies de mobilité, aux objets connectés ou encore aux réseaux multi-cloud pour encourager l’agilité, l’automatisation et l’évolutivité de leur activité. L’interconnexion numérique toujours plus forte entre les entreprises alimente le besoin de transformer la sécurité. Cette sécurité intégrée au sein des applications, des équipements et des réseaux cloud vise à protéger les données métiers disséminées sur ces environnements complexes.

La Security Fabric de Fortinet représente un framework de sécurité intégré et automatisé, conçu pour protéger les réseaux actuels. Elle offre une visibilité étendue, une détection des menaces évoluées, une prise en charge automatisée de ces menaces, ainsi qu’une évaluation permanente du niveau de confiance et de sécurité pour l’entreprise numérique actuelle.

Disponible au premier trimestre 2018, la version du FortiOS 6.0 offre les fonctions critiques pour sécuriser la transformation numérique des entreprises et les nouveaux vecteurs d’attaque qui en découlent. Voici quelques-unes de ces nouvelles fonctions :

Sécurité réseau :
Un contrôleur amélioré SD-WAN mesure les transactions des applications critiques des entreprises. Ces transactions granulaires sont essentielles pour que les applications (SaaS, VoiP et autres) soient plus performantes, avec des capacités de basculement intégrées. Un provisioning VPN et un déploiement automatisé permettent de réduire la complexité et de rapidement s’étendre aux différentes divisions de l’entreprise.

Sécurité multi-cloud :

  • La Security Fabric propose de nouveaux connecteurs cloud garants d’une visibilité sur des environnements cloud multiples : les cloud privés (VMware NSX, Cisco ACI et Nokia Nuage), les cloud publics (AWS, Microsoft Azure, Google Cloud Platform et Oracle Cloud) et les plateformes SaaS via des connecteurs CASB (Salesforce.com, Office 365, Dropbox, Box, AWS et davantage). Avec ces connecteurs cloud, les entreprises disposent d’une visibilité en matière de sécurité de tous leurs réseaux cloud : elles gèrent ainsi la sécurité de leur trafic, hors et sur le réseau, à partir d’une console d’administration unifiée.
  • Le FortiCASB 1.2 assure l’intégration des fonctions antivirus ainsi que le FortiCloud Sandbox. La solution offre également des fonctions de protection et de détection renforcées, ainsi qu’un reporting sur le Shadow IT. Enfin, le FortiCASB optimise l’interopérabilité avec AWS pour offrir des outils d’analyse, de reporting et de mise en conformité qui constituent des leviers de visibilité et de contrôle pour les utilisateurs d’AWS.

Sécurité des objets connectés et des terminaux :

  • Le FortiClient 6.0 améliore sa compatibilité avec Linux et met à disposition de la Security Fabric des informations décisionnelles provenant des systèmes utilisant cet OS. Le FortiClient fournit également une veille plus riche sur tous les terminaux, avec notamment un inventaire des applications installées sur chacun d’entre eux.
  • Un nouvel agent logiciel fournit des données télémétriques de chaque endpoint protégé vers la Security Fabric, pour clairement identifier les composants actifs sur les terminaux connectés à un réseau et identifier les éventuelles vulnérabilités. Ce logiciel est également compatible avec les outils de sécurité endpoint des partenaires technologiques certifiés Fabric-Ready.

Protection contre les menaces évoluées :

  • Le RGPD, le nouveau Règlement Général sur la Protection des Données de l’Union Européenne entre en vigueur en mai 2018 et ses dispositions s’imposeront à nombre d’entreprises dans le monde. Les audits automatisés compteront parmi les meilleures pratiques à mettre en œuvre pour sécuriser les réseaux. Le nouveau service FortiGuard Security Rating Service offre des règles d’audit renforcées, des audits personnalisés aux environnements réseau et un reporting à la demande sur la conformité réglementaire.
  • Le nouveau service FortiGuard Virus Outbreak Service (VOS) permet d’optimiser la sécurité sur le laps de temps qui court entre deux mises à jour d’antivirus. En tirant parti du FortiCloud Sandbox, ce service analyse, détecte et neutralise les nouveaux malwares découverts au cours de ce délai.
  • Le nouveau service FortiGuard Content Disarm and Reconstruction Service (CDR) analyse tout contenu malveillant intégré dans des fichiers Microsoft Office et Adobe, et s’assure ainsi de l’innocuité de fichiers dont le format est souvent utilisé pour propager les malwares. Il devient ainsi possible de maîtriser les infections résultant de techniques d’ingénierie sociale ou d’erreurs humaines.
  • Le nouveau service FortiGuard Indicators of Compromise (IOC) se base sur une liste à jour de composants/éléments identifiés comme étant malveillants. Il analyse les dispositifs connectés à la Security Fabric pour identifier ceux potentiellement compromis.
  • Le FortiSandbox ATP pour Amazon Web Services, disponible à la demande ou en mode BYOL, est une arme contre les menaces sophistiquées dans le cloud, sur les réseaux, véhiculés par email ou sur les terminaux. Cette plateforme peut fonctionner en tant qu’extension de l’architecture de sécurité sur site.

Email & applications Web :

  • Le FortiMail est compatible avec le FortiGuard VOS et CDR. Ces nouveaux services préviennent toute prolifération des attaques émergentes et sont capables d’extraire les contenus actifs associés à des attaques exécutant un code logiciel embarqué.
  • De nouveau widgets offrent une visibilité centralisée et intégrale sur toutes les applications email et web du réseau et protègent contre les menaces présentes au sein de ces applications.

Gestion de la sécurité et traitement analytique :

  • Un nouveau workflow de traitement des incidents permet aux utilisateurs de déclencher et d’automatiser les actions de restauration sur la base d’événements définis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements) ou via une intégration directe avec les fonctions de gestion des services informatiques. Les modalités de prise en charge (mise en quarantaine, notifications, modifications de la configuration et rapports personnalisés) permettent aux entreprises de contrôler en temps réel leurs workflows.
  • La fonction de protection automatisée de la surface d’attaque offre des recommandations et des tendances sur la conformité de la sécurité en place et sur l’application de meilleurs pratiques. Plus précisément, un benchmark permet de comparer les performances des entreprises utilisatrices à ses homologues en termes de taille, de secteur d’activité ou de région.

Accès unifié :

  • Avec le FortiOS 6.0, la sécurité intégrée au sein des commutateurs et points d’accès Fortinet permet de déclencher automatiquement des actions par rapport à des événements : si un commutateur ou un point d’accès transgresse une règle de sécurité, il peut être mis en quarantaine ou neutralisé.

Une segmentation précise et orientée métier pour une sécurité réseau de type intent-based
Fortinet propose une fonction de tagging (marquage) pour assurer une segmentation orientée métiers qui donne aux entreprises les moyens de migrer vers une sécurité réseau de type intent-based. Les entreprises taggent ainsi les équipements, les interfaces et les objets au niveau métier, des entités ou du réseau et définissent des règles globales et automatiques de sécurité qui s’appliquent à tout nouvel objet créé sur le réseau. Cette précision dans le marquage est essentielle à une sécurité réseau de type intent-based, puisqu’elle permet une segmentation pertinente en fonction des métiers et une gestion automatisée de tous les éléments sur le réseau.

Verbatims de marché

« Nous le savons : nos clients exigent de la fiabilité, de la rapidité et un haut niveau de services. Nous avons opté pour Fortinet afin de sécuriser notre migration vers un réseau SD-WAN. Fortinet nous apporte en effet des fonctions réseau et une sécurité optimales, ainsi qu’une seule interface d’administration pour nos accès LAN et notre SD-WAN. De plus, avec la Security Fabric de Fortinet, nous savons que nous sommes protégés contre des risques de sécurité en constante évolution, que ce soit sur notre réseau local ou dans le cloud, grâce à une détection et une prise en charge proactives. Fortinet s’est engagé sur le terrain d’une sécurité innovante, comme l’illustre la nouvelle version du FortiOS 6.0 : nous sommes d’autant plus confiants dans la robustesse et la pérennité de notre infrastructure de sécurité. »
Jonathan Merrell, chief information officer, Alorica

« Nos clients estiment déjà que gérer leur infrastructure informatique est un défi. Avec le déploiement d’environnements multi-cloud, les technologies SD-WAN sur le marché, et l’afflux d’objets connectés dans les réseaux d’entreprise, cette tâche de gestion devient plus complexe. Assurer une visibilité constante, un contrôle efficace, et une gestion sur tous ces environnements est devenu la priorité de beaucoup de directeurs informatiques. Fortinet est un leader dans le domaine de la sécurité, ainsi qu’un partenaire de confiance, apportant une forte valeur ajoutée avec leur Security Fabric, une architecture permettant d’unifier les différentes briques de gestion et d’intégrer non seulement les technologies Fortinet, mais également tierces. Avec le FortiOS 6.0, nous pouvons désormais répondre plus efficacement aux besoins grandissants de nos clients, en leur fournissant des technologies permettant des capacités de sécurité plus avancées, intégrées et automatisées au sein de leur système dynamique »
Josh King, Director of Security Solutions, Carousel Industries

« Chez ShipServ, nous souhaitons ne faire appel qu’à un seul partenaire pour protéger les multiples vecteurs de menaces, des applications dans le cloud public aux plateformes SaaS d’email. Fortinet propose une cybersécurité intégrée et intégrale, avec une interface intuitive et unifiée qui gère l’ensemble des solutions constitutives de la Security Fabric. Le support devient ainsi plus simple. La protection d’un environnement hybride (cloud et sur site) peut être particulièrement complexe. Sans les solutions de la Security Fabric, nous n’aurions pu atteindre un tel niveau d’intégration et d’automatisation en matière de sécurité. »
Dominic Aslan, vice president of IT operations, ShipServ

*Gartner Press Release, “Gartner Survey Shows Digital Business Is Turning CIOs Into Business Leaders” 7 Novembre 2017.

Contact Form


Tous les champs marqués * sont obligatoires.