La Security Fabric de Fortinet établit les bases d’une sécurité réseau basée sur le comportement

Fortinet renforce les fonctions de visibilité et d’automatisation de la Security Fabric pour tous les équipements de sécurité et au cœur des centres d’exploitation réseau (NoC) et de sécurité (SoC)

Ken Xie, fondateur, Président du Conseil d’Administration et de Directeur Général de Fortinet
“Les exigences de l’économie digitale alimentent la complexité au niveau des réseaux et exigent des compétences solides, mais néanmoins trop rares, en matière de conception, déploiement, administration et le plus important de sécurité. Les produits et outils de sécurité spécifiques proposent un panel fonctionnel trop limité, et n’offrent pas les niveaux de performances et d’automatisation nécessaires. À l’évidence, les approches traditionnelles en matière de sécurité connaissent leurs limites. La Security Fabric de Fortinet apporte des solutions de sécurité automatisées, puissantes et dont le périmètre d’action est suffisamment large pour relever les défis de sécurité actuels, et établir les bases d’une sécurité réseau basée sur le comportement, essentielle pour pérenniser la sécurité des entreprises. »

L’essentiel
Fortinet® (NASDAQ: FTNT), le leader mondial des solutions hautes-performances de cybersécurité, annonce des offres améliorées pour une sécurité réseau basée sur le comportement (Intent-Based Network Security), autonome dans son provisioning, ses opérations et corrections. Les récentes innovations de la Security Fabric se portent sur le FortiOS 5.6, la nouvelle version du système d’exploitation de sécurité le plus évolué au monde, mais également sur les solutions de sécurité opérationnelle (Security Operations Solution), nouvelle plateforme de Fortinet dédiée aux opérations de sécurité.

La Security Fabric établit les bases de la sécurité réseau basée sur le comportement (Intent-based network security)
Selon un récent rapport de Joe Skorupa et d’Andrew Lerner, “l’adoption des réseaux basés sur le comportement est encouragée par la digitalisation des processus métiers et un besoin pour davantage d’agilité, de fiabilité et de disponibilité des réseaux. La complexité croissante des réseaux, associée à une carence de compétences nécessaires aux tâches de conception, de déploiement et d’administration, incite les responsables d’infrastructures et opérationnels à identifier un meilleur moyen de faire correspondre les besoins métiers aux comportements de l’infrastructure, de manière pertinente, vérifiable et au moment opportun.”1

En plus des technologies réseau basé sur le comportement, la vision de Fortinet est celle d’une sécurité adaptée, avec la Security Fabric qui traduit les besoins métiers en des actions de sécurité synchronisées, et ce, sans intervention humaine. Avec cette approche, les entreprises vont pouvoir faire évoluer leurs architectures de sécurité tout en simplifiant les déploiements et tâches d’administration. L’objectif ? Aboutir à des infrastructures technologiques autonomes, capables de sécuriser de manière optimale toute la surface d’attaque.

Les principales améliorations du système d’exploitation , la solution de sécurité opérationnelle de Fortinet, apportent les fonctions d’automatisation sur l’ensemble des infrastructures d’une entreprise, des terminaux jusqu’au cloud. Ces fonctionnalités illustrent également l’innovation continue de la Security Fabric de Fortinet et définit un cadre pour la sécurité réseau basée sur le comportement de demain.

Le FortiOS étend les fonctions de la Security Fabric à tous les dispositifs et applications

  • La version 5.6 du FortiOS associe plusieurs innovations technologiques pour offrir des fonctionnalités universelles et centralisées, au-delà de celles des plateformes de sécurité traditionnelles et des outils spécifiques du marché.
  • Le FortiOS 5.6 offre une visibilité intégrale et instantanée sur l’ensemble des éléments de sécurité, à partir d’une interface centralisée. Des API (Application Program Interface) ouvertes sont disponibles pour une intégration avec les solutions des partenaires Fabric Ready.
  • La visibilité étendue aux points d’accès sans fil, commutateurs et sandbox de Fortinet, renforce les capacités d’administration et favorise un contrôle centralisé sur les composants réseau et les menaces sophistiquées.
  • Une interface utilisateur revisitée permet de concrétiser rapidement la visibilité en actions de sécurité. Les équipes informatiques peuvent modifier leurs réseaux en temps réel, grâce à leur visibilité sur les topologies réseau, et à des vues interactives dédiées (audits, logs et reporting).
  • Le FortiOS 5.6 propose des recommandations de sécurité proactives pour améliorer l’efficacité et la conformité du réseau.
  • En tant que clé de voûte de la Security Fabric, le FortiOS 5.6 est actif depuis les objets connectés jusqu’au Cloud, et sur les environnements physiques, virtuels et cloud : la segmentation et la protection de tous les vecteurs d’attaque deviennent une réalité pour les plus grandes entreprises multisites.

La solution de sécurité opérationnelle unifie les opérations réseau et de sécurité pour une visibilité de bout en bout de la Security Fabric
La solution de sécurité opérationnelle de Fortinet unifie les opérations réseau et de sécurité au sein de la Security Fabric. La solution apporte ainsi aux équipes informatiques et de sécurité cette visibilité qui leur permet de tirer le meilleur parti de leur infrastructure technologique. La solution de sécurité opérationnelle comprend les solutions FortiSIEM, FortiAnalyzer et FortiManager, déployées de manière autonome ou associée, selon les besoins spécifiques de chaque organisation.

  • Le FortiSIEM est une solution tout en un dédiée aux NoC et SoC qui propose un monitoring de la sécurité, de la visibilité, des performances et de la disponibilité en temps réel. La plateforme compile et corrèle les données de veille de la Security Fabric et les données provenant de milliers d’équipements informatiques de type serveurs, postes de travail, commutateurs et objets connectés. Le tout via une interface unique.
  • Le FortiSIEM supporte également les flux externes de données de veille et de logs, pour élargir le périmètre des fonctions analytiques et de conformité de la Security Fabric, à l’ensemble de l’infrastructure physique et virtualisée d’une organisation.