Fortinet fait converger la sécurité Zero Trust, Endpoint et Network pour mener l’ère du Work From Anywhere
novembre 2021 par Marc Jacob
Fortinet annonce la disponibilité de la solution la plus complète du marché pour sécuriser le Work From Anywhere et les interconnexions résultant de ce mode d’organisation hybride du travail. En unifiant les solutions de sécurité zero trust, endpoint et réseau au sein de sa Security Fabric, Fortinet offre des fonctions de sécurité, des services et une veille sur les menaces qui accompagnent les utilisateurs en déplacement, travaillant à domicile ou présents au bureau.
Le travail hybride se développe, au bénéfice des collaborateurs… Mais aussi des cybercriminels
La pandémie de COVID-19 a été un moteur du développement du travail hybride. Selon une étude prospective de Gartner®1, d’ici fin 2024, l’évolution des méthodes de travail devrait porter la part des travailleurs distants à 60%, contre 52% en 2020. Toujours selon l’analyste, le futur s’annonce hybride pour les entreprises, avec 75 % des travailleurs distants qui déclarent que leurs attentes au travail ont évolué en faveur de plus de flexibilité2.
Parallèlement, les attaques sophistiquées, celles qui s’exécutent en plusieurs étapes à l’image du ransomware, pèsent toujours plus lourdement sur les entreprises. Selon le rapport de sécurité de FortiGuard Labs sur le premier semestre 2021, les incidents liés au ransomware ont bondi de presque 1 100% entre juin 2020 et juin 2021. D’autre part, une récente enquête sur le ransomware menée par Fortinet indique que ce ne sont pas moins de 67 % des entreprises qui déclarent avoir été ciblées par un ransomware.
Le travail distant et hybride est devenu une réalité et il en résulte une surface d’attaque plus large, ciblée par les cybercriminels. Pour répondre aux évolutions des collaborateurs et de l’univers des menaces, les entreprises doivent repenser leur sécurité, en déployant des solutions qui accompagnent et protègent les utilisateurs, où qu’ils se trouvent.
Fortinet offre une sécurité sur-mesure pour le travail hybride
Les utilisateurs, qu’ils soient en déplacement, au bureau ou à la maison, accèdent aux applications hébergées dans le cloud, un data center ou en mode SaaS. Dans ce contexte, il devient essentiel d’unifier les fonctions de sécurité zero trust, endpoint et réseau, à l’aide d’API et de liens d’intégration, pour que les utilisateurs puissent se mouvoir d’un endroit à un autre tout en bénéficiant d’une expérience utilisateur pérenne et sécurisée. Fortinet est le seul fournisseur capable d’assurer cette convergence pour concrétiser une sécurité sur mesure, adaptée à la localisation de chaque utilisateur et aux ressources auxquelles il accède. Voici comment Fortinet prend en charge les trois cas d’utilisation clés du Work From Anywhere :
Déplacements : les utilisateurs qui évoluent hors de leur bureau ou de leur lieu principal de télétravail (et donc de la sécurité multicouche qui les protège) sont des vecteurs potentiels de menaces lorsqu’ils se connectent aux applications et ressources professionnelles via des réseaux inconnus et souvent peu sécurisés. Ceci permet aux cybercriminels de cibler les communications sensibles ou de mener des attaques sur des dispositifs peu sécurisés. Pour protéger les utilisateurs nomades, Fortinet propose les solutions suivantes intégrées :
• Sécurité endpoint : EPP, EDR, XDR (FortiEDR, FortiXDR)
• Accès Zero Trust : ZTNA (FortiClient, FortiOS, FortiGate) + gestion des identités (FortiAuthenticator, FortiToken)
• Sécurité réseau : SASE (FortiSASE distant)
Travail depuis le domicile : les collaborateurs hybrides se connectent généralement depuis des lieux distants disposant d’équipements dédiés au travail : moniteur, réseau résidentiel, webcam et micro externes, etc. Cependant, les réseaux résidentiels hébergent de nombreux objets connectés et sont à disposition d’autres utilisateurs qui consomment de la bande passante pour visionner des vidéos ou jouer en ligne notamment. Par ailleurs, les collaborateurs sont généralement hors du périmètre de sécurité de leur réseau corporate. Pour offrir une sécurité professionnelle aux collaborateurs basés à domicile, Fortinet intègre les fonctionnalités et solutions suivantes :
• Sécurité endpoint : EPP, EDR, XDR (FortiEDR, FortiXDR)
• Accès Zero Trust : ZTNA (FortiClient, FortiOS, FortiGate) + gestion des identités (FortiAuthenticator, FortiToken)
• Sécurité réseau : Linksys HomeWRK for Business | Secured by Fortinet
Bureau : même lorsque les utilisateurs travaillent sur un lieu géré et sécurisé par leur entreprise, une sécurité robuste des endpoints reste essentielle pour assurer une défense en profondeur. En effet, l’exploitation d’une vulnérabilité ou une compromission permet de déployer une passerelle d’entrée qui contourne les fonctions de sécurité en place. Pour sécuriser les utilisateurs, les dispositifs et les serveurs au bureau, Fortinet associe les solutions suivantes :
• Sécurité endpoint : EPP, EDR, XDR (FortiEDR, FortiXDR)
• Accès Zero Trust : ZTNA (FortiClient, FortiOS, FortiGate) + gestion des identités (FortiAuthenticator, FortiToken)
• Sécurité réseau : pare-feu nouvelle-génération (FortiGate + FortiGate-VM)
Toutes ces solutions font partie de la Fortinet Security Fabric pour garantir une sécurité plus robuste, simplifier les tâches de gestion et optimiser le coût total de possession. Fortinet est le seul éditeur à offrir un ZTNA couvrant tous les cas d’utilisation du travail hybride (déplacement, travail à domicile et travail au bureau), grâce à une plateforme de cybersécurité intégrée et automatisée.
Des services simplifiés pour le travail hybride
Pour mieux sécuriser la dynamique du Work From Anywhere, Fortinet étend son panel de solutions de sécurité SaaS FortiTrust, avec des modèles de licences unifiées et une utilisation simplifiée des services, parfaitement adaptés aux activités métiers multisites. Contrairement aux licences complexes qui associent des tarifs par dispositif, appliance ou environnement cloud, FortiTrust ne propose qu’une seule licence basée sur l’utilisateur. Les entreprises vont ainsi s’adapter aux défis du travail hybride, et notamment aux évolutions des besoins en connectivité, des collaborateurs hybrides ou des ressources susceptibles de migrer entre environnements physiques et virtualisés. Les entreprises sont ainsi outillées pour déployer simplement de nouvelles technologies conçues pour les réseaux dynamiques.
Une veille sur les menaces optimisée par intelligence artificielle et machine learning
FortiGuard Labs est le laboratoire de veille et de recherche sur les menaces de Fortinet. Sa mission est de fournir aux clients de l’éditeur une veille pointue sur les menaces, basée sur l’IA et le machine learning, pour optimiser la protection. FortiGuard Labs surveille en permanence la surface d’attaque mondiale à l’aide de millions de capteurs réseau et d’informations de veille provenant de partenaires. Les produits de sécurité Fortinet disposent ainsi de données pertinentes pour identifier les menaces et s’en protéger. La veille décisionnelle et temps réel sur les menaces aide Fortinet à moduler sa sécurité sur la base des utilisateurs (localisation, dispositif utilisé, application consultée).