Le programme Fortinet Fabric-Ready s’enrichit de Fabric Connectors pour automatiser la sécurité des environnements hétérogènes
mai 2018 par Marc Jacob
Fortinet® annonce la disponibilité de ses Fabric Connectors qui visent à automatiser les opérations au sein des environnements hétérogènes, via une intégration par API avec les technologies des partenaires Fabric-Ready.
• Les Fabric Connectors facilitent la connectivité des solutions de l’architecture Security Fabric avec les outils de sécurité existant chez les clients. Ils assurent, via une interface unique, l’automatisation des changements opérationnels, palliant ainsi les carences en matière de sécurité et de mise en conformité.
• Ces connecteurs se déclinent pour répondre aux besoins d’intégration dans différents domaines : Cloud, SDN, flux de veille sur les menaces, gestion des services informatiques (ITSM), outils d’automatisation, SSO/Identification, visibilité sur les IaaS et gestion des terminaux/CVE.
• Ces premiers Fabric Connectors assurent une intégration étroite avec des solutions et infrastructures de premier rang, parmi lesquelles Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow et VMware NSX.
• Les clients de Fortinet bénéficient dès à présent des possibilités d’intégration qu’offrent ces connecteurs avec la dernière version du FortiOS 6.0.
Fabric Connectors : intégrer simplement les fonctions d’automatisation et opérationnelles de la sécurité
De nombreuses entreprises ont déployé des produits, outils et applications provenant de différents constructeurs au sein de leur environnement réseau. Selon une récente étude Gartner, “nombre d’équipes de sécurité ont surinvesti dans une pléthore d’outils, jusqu’à subir des alertes trop nombreuses ainsi qu’une gestion fastidieuse d’une multiplicité de consoles. Elles font également face au défi de recruter et fidéliser des professionnels de la sécurité disposant des compétences adéquates pour utiliser efficacement tous ces outils. Autant de carences face à une surface d’attaque qui s’étend, au-delà des environnements informatiques sur site.”
Le manque d’intégration technologique au sein de ces environnements complexes des clients (du multi-cloud à l’IoT) est un vecteur de complexité lorsqu’il s’agit de gérer et d’automatiser les changements opérationnels. De plus, les processus et outils informatiques ne sont pas intégrés avec les processus de sécurité, ce qui ralentit le développement et le time to market des applications.
Pour maîtriser la complexité de l’entreprise digitale actuelle et pallier aux carences de sécurité, Fortinet rend son architecture Security Fabric encore plus ouverte avec ses Fabric Connectors et met ses fonctions d’administration et de visibilité à disposition des applications et infrastructures de ses partenaires Fabric-Ready.
Les Fabric Connectors permettent aux clients de pérenniser le niveau de sécurité de leur réseau et de bénéficier d’une orchestration centralisée des utilisateurs, applications et données, sur l’ensemble des environnements cloud hybrides, public et privés. L’objectif est de favoriser l’automatisation des workflows, des environnements SOC, des flux d’informations sur les menaces, ainsi que des règles de sécurité, et ce, sur l’ensemble des clouds : le déploiement de nouveaux services et applications réduit ainsi les interventions manuelles.
Les Fabric Connectors sont des modules d’intégration, par API ou développement spécifique, avec les solutions des partenaires. Ils sont à disposition immédiate des clients via des kits DevOps simples et téléchargeables, activés en un clic. La conception ouverte des Fabric Connectors favorise une intégration permanente et étroite avec un nombre croissant d’écosystèmes et apporte les fonctions de la Security Fabric au sein d’infrastructure tierces validées.
Les premiers Fabric Connectors s’adressent aux solutions technologiques suivantes :
• Gestion des règles – Cloud : AWS, Microsoft Azure, Oracle
• Gestion des règles – SDN : Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
• Prise en charge des incidents de sécurité/ITSM (IT Service Management) : ServiceNow, Webhook
• Flux d’informations de veille sur les menaces : AWS Guard Duty
• Automatisation : AWS Lambda, FortiClient EMS Quarantine
• SSO (Single Sign-On)/Identification : Microsoft Active Directory, Radius
• Gestion des endpoints et CVE (Common Vulnerabilities & Exposures) : FortiClient EMS
Les Fabric Connectors sont disponibles gratuitement pour les clients communs de Fortinet et des partenaires Fabric-Ready mentionnés ci-dessus, dans le cadre de la dernière version FortiOS 6.0.
“Chez Steelcase, un acteur mondial du mobilier et des équipements de bureau, nous utilisons des solutions cloud et virtualisées, déployées au sein d’environnements hétérogènes. L’intégration transparente de la sécurité au coeur des opérations informatiques est fondamentale. La Security Fabric de Fortinet déploie une protection optimale pour les solutions de nombreux fournisseurs de plateformes cloud et de virtualisation, pour ainsi garantir une évolutivité et des performances de premier rang. L’automatisation des opérations assure la synchronisation des opérations de sécurité et minimise les changements métiers. De plus, en libérant nos équipes de sécurité informatique des tâches opérationnelles de routine, nous pouvons les redéployer sur des projets plus stratégiques.”
Frank Stevens, Senior Security Analyst, Steelcase