Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet renforce sa Security Fabric

avril 2019 par Marc Jacob

Fortinet® annonce, à l’occasion d’Accelerate 2019, la disponibilité de la toute dernière version de son système d’exploitation : FortiOS 6.2. Cette version contribue à l’évolution de la Fortinet Security Fabric et livre plus de 300 innovations pour ses produits et solutions, permettant ainsi aux entreprises d’opter pour un réseau qui fait de la sécurité une priorité. Cette approche se veut essentielle à la protection en périphérie de réseau, mais aussi des environnements multi-cloud qui évoluent au rythme de la transformation digitale.

Une visibilité étendue, sur l’ensemble de la surface d’attaque : Fortinet élargit sa visibilité et simplifie les opérations de déploiement et de gestion sur l’ensemble de la Fortinet Security Fabric, grâce à des intégrations plus étroites entre les solutions proposées par Fortinet et ses 70 partenaires d’alliance. Le pare-feu NGFW FortiGate, la solution FortiGate de SD-WAN sécurisé, et les différentes plateformes cloud de l’éditeur s’enrichissent de nouvelles fonctionnalités, et notamment d’une segmentation de type intent-based. Les clients peuvent tirer parti de la visibilité étendue qu’offre FortiOS 6.2 grâce aux packs 360 Protection de Fortinet qui proposent un large panel de services professionnels.
Protection intégrée et détection avancée des menaces : Fortinet mise sur l’innovation, produit et intègre les nouveaux standards du marché : TLS 1.3 pour sécuriser le trafic Internet, de nouvelles technologies de leurre pour juguler les intrusions, ainsi qu’une segmentation de confiance et transparente sur l’ensemble de la Fortinet Security Fabric, du cœur de réseau à sa périphérie et jusqu’au cloud. La technologie FortiDeceptor de Fortinet déploie une ligne de défense robuste, avec des protocoles automatisés pour neutraliser les malwares et maîtriser les utilisateurs qui accèdent et exploitent les ressources informatiques de manière illégitime.

Automatisation des opérations, de l’orchestration et de la remédiation : L’intégration étroite et l’automatisation avancée qu’offre la Fortinet Security Fabric aide les clients à simplifier leurs opérations grâce à une visibilité et des fonctions de gestion, proposées à partir d’une interface unique et sur toutes les solutions de la Fortinet Security Fabric. L’appel à des fonctions d’automatisation et au Machine Learning permet de maîtriser la complexité, d’étendre le périmètre de contrôle et d’automatiser les fonctions critiques, pour, in fine, accélérer la prise en charge des menaces. Enfin, ce sont des flux de veille proposés par les FortiGuard Labs qui rendent la détection des menaces plus rapide et précise, tout en automatisant leur prise en charge.

FortiOS 6.2 dans le détail

La Fortinet Security Fabric offre la suite la plus complète de solutions de sécurité du secteur, proposées sous différents formats et exploitées sur de nombreuses plateformes. Les innovations de FortiOS 6.2 viennent étayer le panel fonctionnel de la Security Fabric de Fortinet, pour une protection de bout en bout contre les menaces. La plateforme contribue également à simplifier les opérations de conception, de déploiement, de gestion et de mise à jour pour les architectures de sécurité. Voici les temps forts de cette nouvelle version :

Une expansion de la Security Fabric

_ ? FortiOS 6.2 améliore les modules suivants de la Fortinet Security Fabric :
o FortiADC — Contrôleur de fourniture applicative
o FortiToken — Outil d’authentification des utilisateurs et des équipements
o FortiCASB-cloud — Solution CASB (cloud access security broker) pour le cloud public
o FortiDDoS — Protection contre les DDoS
o FortiNAC — Contrôle d’accès au réseau
o VDOM — Domaines virtuels

SD-WAN sécurisé

 ? Le module SD-WAN de la Fortinet Security Fabric proposent désormais davantage de fonctions et de services WAN étroitement intégrés. Ces nouveautés offrent aux clients de meilleures performances pour leurs applications métiers critiques, grâce à une connectivité économique avec leurs sites distants. Les avantages de cette approche sont les suivants :
o Restauration des liens WAN grâce à un système FEC (Forward Error Correction) de correction des erreurs, pour garder la main sur les connexions WAN des applications de communications unifiées, particulièrement versatiles.
o Mesure à la demande de la bande passante du WAN.
o Couche de contrôle pour gérer les problématiques majeures et complexes en matière de connectivité.
o Agrégation et attribution de la bande passante entre les différentes connexions, pour doper les performances et réduire la latence.
o Identification des applications à très haut débit, pour accélérer le transit des paquets et offrir aux utilisateurs finaux une expérience optimale et de hautes performances applicatives.

Sécurité des environnements multi-cloud

_ ? Le pare-feu NGFW s’intègre désormais avec Kubernetes via les Fabric Connectors de FortiOS 6.2, dans l’optique de sécuriser les conteneurs. Il devient possible de sécuriser le trafic entrant et sortant, ou sortant d’un cluster de conteneurs, en définissant des règles de manière logique, sur la base de méta-données issues des conteneurs et des ressources cloud.
_ ? FortiMail s’intègre désormais avec O365 Exchange online, pour mieux protéger les emails transitant via O365 Exchange grâce à des informations actualisées de veille sur les menaces. Cette intégration n’exige pas de reconfigurer le trafic email ou réseau puisque la connexion avec les API d’O365 est directe. Les entreprises bénéficient ainsi d’une protection évoluée contre les menaces et d’une sécurité optimale de leurs emails.
_ ? La nouvelle architecture virtualisée de FortiGate–VM est parfaitement adaptée aux applications cloud hautes-performances. Les nouveaux processeurs vSPU (virtual Security Processor Units) de la plateforme dopent les performances au sein des clouds privés et publics, permettant ainsi aux clients de migrer en toute confiance leurs applications hautes-performances vers le cloud. En tirant parti de cette architecture, FortiGate VM continue à prendre en charge les technologies de virtualisation hautes-performances à l’image des instances AWS C5n, d’Intel QAT, d’Oracle Native Acceleration et davantage.

Ecosystèmes ouverts

_ ? FortiOS 6.2 améliore les fonctions de gestion de la console unifiée de Fortinet ainsi que la visibilité sur les produits de sécurité Fortinet, les solutions des partenaires Fabric-Ready et les connecteurs tiers. L’intégration de nouvelles fonctions de sécurité et d’automatisation au sein de la Fortinet Security Fabric, rendue possible par l’écosystème ouvert de Fortinet, permet :
o D’automatiser la détection des menaces et leur prise en charge.
o De favoriser la mise en conformité via une analyse et une notation des risques selon les normes sectorielles en vigueur.

Automatisation et orchestration

_ ? FortiOS 6.2 renforce les fonctionnalités d’automatisation, d’orchestration et de remédiation sur l’ensemble de la Fortinet Security Fabric avec FortiManager et FortiAnalyzer, avec de réels avantages à la clé :
o Fonctions d’orchestration à partir d’une interface unifiée : la gestion des configurations et du provisioning se révèle plus simple sur l’ensemble de la Security Fabric. Parmi les nouveautés : provisioning automatisé des équipements FortiGate, FortiSwitch et FortiAP, SD-WAN sécurisé et connecteurs Fabric qui améliorent les services et l’orchestration au sein du Cloud.
o Automatisation : les processus manuels et chronophages sont automatisés de bout en bout pour simplifier les opérations. Cette automatisation porte également sur une analyse historique des indicateurs de compromission, à la recherche de menaces, et sur des tableaux de bord sur les incidents de sécurité à des fins d’analyse et de classification.
o Remédiation : les données des ressources et d’identité sont prises en compte pour améliorer la détection et la corrélation des menaces, mais aussi accélérer les opérations de remédiation. Les utilisations de scripts, de webhooks ou encore de ServiceNow sont autant de leviers pour accélérer les opérations de remédiation.

Sécurité basée sur l’intelligence artificielle
_ ? FortiGuard Labs présente son système d’analyse et de détection FortiGuard AI, dont le réseau de neurones artificiels, constitué de plus de 9 milliards de nœuds, détecte et classifie les menaces à très haute vitesse. Les solutions Fortinet bénéficient ainsi d’une veille ultra-précise.
_ ? Le système de détection des FortiGuard Labs, qui capitalise sur l’intelligence artificielle, illustre les récentes innovations qui équipent les technologies de détection des menaces. Ces nouveautés sont intégrées au pare-feu NGFW FortiGate, à FortiWeb, à FortiMail, à FortiClient, à FortiSandbox et à FortiSIEM, dans l’optique d’accélérer la détection et la prise en charge des menaces.
_ ? L’orchestration automatisée capitalise sur des informations de veille issues de multiples sources : veille sur les menaces des FortiGuard Labs, veille proposée par des tiers et veille en local issue de la Fortinet Security Fabric. Cette orchestration exécute également des actions précises en réponse à des anomalies détectées au sein de FortiSIEM, à la suite d’analyses comportementales des utilisateurs et des équipements (UEBA).


Voir les articles précédents

    

Voir les articles suivants