Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet fait évoluer sa Security Fabric

mars 2018 par Marc Jacob

Fortinet dévoile les évolutions de sa Security Fabric et la disponibilité du FortiOS 6.0, à l’occasion d’Accelerate 18, sa conférence mondiale dédiée à ses partenaires et clients. Le FortiOS 6.0, système d’exploitation orienté sécurité le plus déployé au monde, s’enrichit de 200 nouvelles fonctionnalités qui apportent aux entreprises davantage d’automatisation dans leurs opérations de sécurité et une protection évoluée de leur surface d’attaque qui s’étend.

• Fortinet propose de nouvelles fonctions de sécurité dédiées aux différents volets de son architecture Security Fabric : administration et traitement analytique, environnements multi-cloud, réseau, protection contre les menaces évoluées, accès unifié, applications web et email, Internet des Objets et terminaux.

• Les fonctions de sécurité dédiées au SD-WAN, les services de détection de menaces et une visibilité étendue – de l’Internet des Objets jusqu’aux réseaux multi-cloud – constituent autant de leviers pour protéger une surface d’attaque qui s’élargit au rythme de la transformation numérique.

• De nouveaux workflows automatisés et des services de protection de la surface d’attaque, associés à un benchmark de l’entreprise utilisatrice par rapport à ses homologues du secteur, favorisent des opérations réseau et de sécurité de nouvelle génération.

• Une fonction de marquage à l’échelle des entités, du réseau et des fonctions métiers permet une segmentation précise et encourage une sécurité réseau de type intent-based.

Visibilité élargie, détection des menaces et prise en charge automatisée

Selon une enquête de Gartner réalisée sur la zone EMEA, 47 % des DSI interrogés disposent d’une équipe dédiée au numérique. L’étude révèle également que seuls 16% de ces équipes sont constitués uniquement de collaborateurs IT. "Si la fourniture de services technologiques reste de la responsabilité du DSI, la croissance de l’activité et l’accompagnement de la transformation numérique sont cités plus souvent comme étant des priorités métiers pour les entreprises en 2018," précise Gartner*

Les entreprises souhaitent transformer leur modèle économique et leurs méthodes de fourniture de services. Dans ce contexte, elles font appel à des technologies de mobilité, aux objets connectés ou encore aux réseaux multi-cloud pour encourager l’agilité, l’automatisation et l’évolutivité de leur activité. L’interconnexion numérique toujours plus forte entre les entreprises alimente le besoin de transformer la sécurité. Cette sécurité intégrée au sein des applications, des équipements et des réseaux cloud vise à protéger les données métiers disséminées sur ces environnements complexes.

La Security Fabric de Fortinet représente un framework de sécurité intégré et automatisé, conçu pour protéger les réseaux actuels. Elle offre une visibilité étendue, une détection des menaces évoluées, une prise en charge automatisée de ces menaces, ainsi qu’une évaluation permanente du niveau de confiance et de sécurité pour l’entreprise numérique actuelle.

Disponible au premier trimestre 2018, la version du FortiOS 6.0 offre les fonctions critiques pour sécuriser la transformation numérique des entreprises et les nouveaux vecteurs d’attaque qui en découlent. Voici quelques-unes de ces nouvelles fonctions :

Sécurité réseau :

• Un contrôleur amélioré SD-WAN mesure les transactions des applications critiques des entreprises. Ces transactions granulaires sont essentielles pour que les applications (SaaS, VoiP et autres) soient plus performantes, avec des capacités de basculement intégrées. Un provisioning VPN et un déploiement automatisé permettent de réduire la complexité et de rapidement s’étendre aux différentes divisions de l’entreprise.

Sécurité multi-cloud :

• La Security Fabric propose de nouveaux connecteurs cloud garants d’une visibilité sur des environnements cloud multiples : les cloud privés (VMware NSX, Cisco ACI et Nokia Nuage), les cloud publics (AWS, Microsoft Azure, Google Cloud Platform et Oracle Cloud) et les plateformes SaaS via des connecteurs CASB (Salesforce.com, Office 365, Dropbox, Box, AWS et davantage). Avec ces connecteurs cloud, les entreprises disposent d’une visibilité en matière de sécurité de tous leurs réseaux cloud : elles gèrent ainsi la sécurité de leur trafic, hors et sur le réseau, à partir d’une console d’administration unifiée.

• Le FortiCASB 1.2 assure l’intégration des fonctions antivirus ainsi que le FortiCloud Sandbox. La solution offre également des fonctions de protection et de détection renforcées, ainsi qu’un reporting sur le Shadow IT. Enfin, le FortiCASB optimise l’interopérabilité avec AWS pour offrir des outils d’analyse, de reporting et de mise en conformité qui constituent des leviers de visibilité et de contrôle pour les utilisateurs d’AWS.

Sécurité des objets connectés et des terminaux :

• Le FortiClient 6.0 améliore sa compatibilité avec Linux et met à disposition de la Security Fabric des informations décisionnelles provenant des systèmes utilisant cet OS. Le FortiClient fournit également une veille plus riche sur tous les terminaux, avec notamment un inventaire des applications installées sur chacun d’entre eux.

• Un nouvel agent logiciel fournit des données télémétriques de chaque endpoint protégé vers la Security Fabric, pour clairement identifier les composants actifs sur les terminaux connectés à un réseau et identifier les éventuelles vulnérabilités. Ce logiciel est également compatible avec les outils de sécurité endpoint des partenaires technologiques certifiés Fabric-Ready.

Protection contre les menaces évoluées :

• Le RGPD, le nouveau Règlement Général sur la Protection des Données de l’Union Européenne entre en vigueur en mai 2018 et ses dispositions s’imposeront à nombre d’entreprises dans le monde. Les audits automatisés compteront parmi les meilleures pratiques à mettre en œuvre pour sécuriser les réseaux. Le nouveau service FortiGuard Security Rating Service offre des règles d’audit renforcées, des audits personnalisés aux environnements réseau et un reporting à la demande sur la conformité réglementaire.

• Le nouveau service FortiGuard Virus Outbreak Service (VOS) permet d’optimiser la sécurité sur le laps de temps qui court entre deux mises à jour d’antivirus. En tirant parti du FortiCloud Sandbox, ce service analyse, détecte et neutralise les nouveaux malwares découverts au cours de ce délai.

• Le nouveau service FortiGuard Content Disarm and Reconstruction Service (CDR) analyse tout contenu malveillant intégré dans des fichiers Microsoft Office et Adobe, et s’assure ainsi de l’innocuité de fichiers dont le format est souvent utilisé pour propager les malwares. Il devient ainsi possible de maîtriser les infections résultant de techniques d’ingénierie sociale ou d’erreurs humaines.

• Le nouveau service FortiGuard Indicators of Compromise (IOC) se base sur une liste à jour de composants/éléments identifiés comme étant malveillants. Il analyse les dispositifs connectés à la Security Fabric pour identifier ceux potentiellement compromis.

• Le FortiSandbox ATP pour Amazon Web Services, disponible à la demande ou en mode BYOL, est une arme contre les menaces sophistiquées dans le cloud, sur les réseaux, véhiculés par email ou sur les terminaux. Cette plateforme peut fonctionner en tant qu’extension de l’architecture de sécurité sur site.

Email & applications Web :

• Le FortiMail est compatible avec le FortiGuard VOS et CDR. Ces nouveaux services préviennent toute prolifération des attaques émergentes et sont capables d’extraire les contenus actifs associés à des attaques exécutant un code logiciel embarqué.

• De nouveau widgets offrent une visibilité centralisée et intégrale sur toutes les applications email et web du réseau et protègent contre les menaces présentes au sein de ces applications.

Gestion de la sécurité et traitement analytique :

• Un nouveau workflow de traitement des incidents permet aux utilisateurs de déclencher et d’automatiser les actions de restauration sur la base d’événements définis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements) ou via une intégration directe avec les fonctions de gestion des services informatiques. Les modalités de prise en charge (mise en quarantaine, notifications, modifications de la configuration et rapports personnalisés) permettent aux entreprises de contrôler en temps réel leurs workflows.

• La fonction de protection automatisée de la surface d’attaque offre des recommandations et des tendances sur la conformité de la sécurité en place et sur l’application de meilleurs pratiques. Plus précisément, un benchmark permet de comparer les performances des entreprises utilisatrices à ses homologues en termes de taille, de secteur d’activité ou de région.

Accès unifié :
• Avec le FortiOS 6.0, la sécurité intégrée au sein des commutateurs et points d’accès Fortinet permet de déclencher automatiquement des actions par rapport à des événements : si un commutateur ou un point d’accès transgresse une règle de sécurité, il peut être mis en quarantaine ou neutralisé.

Une segmentation précise et orientée métier pour une sécurité réseau de type intent-based

Fortinet propose une fonction de tagging (marquage) pour assurer une segmentation orientée métiers qui donne aux entreprises les moyens de migrer vers une sécurité réseau de type intent-based. Les entreprises taggent ainsi les équipements, les interfaces et les objets au niveau métier, des entités ou du réseau et définissent des règles globales et automatiques de sécurité qui s’appliquent à tout nouvel objet créé sur le réseau. Cette précision dans le marquage est essentielle à une sécurité réseau de type intent-based, puisqu’elle permet une segmentation pertinente en fonction des métiers et une gestion automatisée de tous les éléments sur le réseau.


Voir les articles précédents

    

Voir les articles suivants