Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet® lance FortiNDR

juin 2022 par Marc Jacob

Fortinet® annonce la disponibilité de FortiNDR. Cette nouvelle offre de détection et de réponse aux menaces sur les réseaux s’adosse à l’intelligence artificielle (IA) et à un traitement analytique qui accélèrent la détection des incidents et la riposte aux menaces.

Les équipes opérationnelles de sécurité sont confrontées à trois défis majeurs : une cybercriminalité sophistiquée et omniprésente, plus dévastatrice et moins prévisible que jamais ; une surface d’attaque qui ne cesse de s’étendre avec les architectures informatiques hybrides ; et une pénurie chronique de compétences en matière de cybersécurité. Les entreprises dotées d’outils de sécurité traditionnels doivent traiter manuellement les alertes, une tâche fastidieuse qui mobilise des ressources importantes, au détriment de missions prioritaires telles que la neutralisation des attaques. Ces outils doivent gagner en sophistication, pour répondre à des cybercriminels qui se perfectionnent.

FortiNDR accélère la détection des menaces grâce à l’intelligence artificielle
Avec FortiNDR, Fortinet protège le réseau de manière étendue, avec des fonctions détection et de réponse aux menaces, optimisées par IA. La solution :

● Détecte les signes de cyberattaques sophistiquées. Grâce aux capacités d’auto-apprentissage de l’IA et à un traitement analytique performant, FortiNDR établit des schémas de référence qui caractérisent une activité normale du réseau, pour ensuite identifier tout écart susceptible d’indiquer des cyberattaques en cours. Le profilage peut être basé sur différents critères : adresse IP et port, protocole, comportement, destination, taille des paquets, localisation, types de terminaux, etc. Le niveau de précision qui en résulte favorise une détection plus rapide des menaces et incidents, les entreprises n’ayant plus besoin de se baser sur des flux d’informations génériques sur les menaces. En effet, ces informations impliquent que les menaces ou leurs composantes soient connues à l’échelle mondiale afin d’identifier tout indicateur de compromission.

● Libérer les équipes des tâches manuelles grâce à un analyste de sécurité virtuel. FortiNDR intègre un analyste virtuel de sécurité (VSATM pour Virtual Security Analyst), utilisant une IA de nouvelle-génération, à savoir les réseaux neuronaux profonds. La solution analyse tout code généré par le trafic malveillant et détermine sa propagation. VSATM intègre plus de 6 millions de critères pour identifier les logiciels malveillants ciblant l’IT et l’OT et les classer par catégorie de menaces. Ces fonctions permettent de déterminer avec précision le "patient zéro", ainsi que la propagation en interne de malware polymorphes, en analysant l’ensemble de leurs mouvements. VSATM est également capable d’identifier les attaques chiffrées, les campagnes web malveillantes et les protocoles/chiffrement faibles, tout en classant les malware par profil.

● Identifier les utilisateurs et les dispositifs compromis. Tous les dispositifs d’une entreprise (ex : les équipements personnels, tiers, IoT ou OT) ne peuvent pas tous héberger un agent logiciel qui détecte et traite les menaces. FortiNDR règle cette problématique en déployant un capteur réseau qui analyse le trafic provenant de tous les dispositifs.

Une réponse coordonnée aux menaces, dans le cadre de la Fortinet Security Fabric

FortiNDR s’intègre en natif avec la Fortinet Security Fabric et propose des intégrations par API avec des solutions tierces. Ceci permet de mieux coordonner la défense contre les attaques et d’en minimiser les impacts. L’automatisation couvre différents domaines : mise en quarantaine des dispositifs générant un trafic anormal, collaboration avec des dispositifs tiers via des API, déclenchement d’un processus orchestré et piloté par SOAR, etc.

En tant que plateforme mesh de cybersécurité performante, optimisée par FortiOS et un framework de gestion unifiée, la Fortinet Security Fabric offre une meilleure visibilité, favorise une intégration et une interopérabilité transparentes entre les éléments de sécurité critiques, et propose un contrôle granulaire et des fonctions d’automatisation.

FortiNDR enrichit son portefeuille existant de solutions de détection et de réponse, à l’aide de services MDR (managed detection and response), EDR (endpoint detection and response) et XDR (extended detection and response).

Les entreprises qui souhaitent rajouter des capacités de détection et de réponse à leurs fonctions de sécurité traditionnelles axées sur la prévention peuvent le faire de différentes façons :

● FortiGuard MDR Service : pour les PME disposant d’une équipe unique IT & sécurité (ou pour les grandes entreprises souhaitant déléguer la surveillance et du filtrage des alertes de niveau 1), un service managé de détection et de réponse aux incidents permet d’intégrer simplement des capacités de surveillance, sans requérir d’expertise particulière.
● FortiEDR : pour les entreprises de taille moyenne à grande, disposant d’équipes dédiées à la sécurité, mais réduites, EDR permet d’analyser les hôtes dans le détail, ce qui indispensable pour identifier les signes d’activité d’un ransomware sur les endpoints.
● FortiNDR : pour les grandes entreprises, ou les équipes expérimentées qui disposent déjà de l’EDR, cette solution offre des analyses plus larges et une détection des anomalies sur tous les segments de réseau, sur l’ensemble de l’entreprise. Elle offre également une visibilité sur l’activité des dispositifs sans agent (objets connectés ou dispositifs non gérés), et un déploiement plus rapide et sans incidence sur les systèmes de production.
● FortiXDR : XDR vient au renfort des entreprises disposant de plusieurs solutions de sécurité Fortinet, en rajoutant ses analyses de détection, le traitement des alertes par IA et une réponse automatisée aux incidents.


Voir les articles précédents

    

Voir les articles suivants