Fortinet propose une solution intégrée NOC-SOC pour automatiser les processus IT et les réponses de sécurité

La nouvelle solution d’administration et de traitement analytique intègre l’exploitation réseau (NOC) et les opérations de sécurité (SOC) pour rapprocher ces deux disciplines. La collaboration qu’offre ServiceNow automatise les workflows et les réponses de sécurité.

Paris, France - Apr 23, 2018


John Maddison, senior vice president of Products and Solutions chez Fortinet
« Les équipes informatiques, y compris celles de la sécurité, font face à des contraintes en matière de ressources. Cependant, les charges de travail et les cybermenaces continuent de progresser, en volume comme en complexité. Alors que la pénurie de compétences en cybersécurité est une réalité, et que l’optimisation en matière de productivité opérationnelle et d’efficacité de la sécurité est essentielle au business numérique, une nouvelle approche s’impose pour apporter visibilité et contrôle au sein des NOC tout en automatisant les workflows et opérations de sécurité au sein des SOC. Fortinet propose désormais une solution NOC-SOC personnalisée faisant le lien entre les différents métiers, pour une prise en charge intégrale et automatisée des incidents de sécurité. » 

L’essentiel
Fortinet (NASDAQ: FTNT),  leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, dévoile la toute première solution NOC-SOC dont l’objectif est de simplifier les workflows et les analyses, mais aussi d’automatiser les actions sur l’ensemble des processus opérationnels et de sécurité.

  • En capitalisant sur son architecture Security Fabric, Fortinet associe les fonctionnalités les plus récentes des FortiManager 6.0, FortiAnalyzer 6.0 et FortiSIEM 5.0 pour constituer une solution d’administration et de traitement analytique unifiée NOC-SOC.
  • L’approche NOC-SOC appliquée à l’administration améliore la visibilité sur les opérations de sécurité, grâce à une visibilité graphique sur la topologie de la Security Fabric, étendue vers les environnements cloud privés et publics et associée à des règles dynamiques
  • La nouvelle fonction Security Rating consolide le traitement analytique des FortiGate, FortiAnalyzer et FortiManager avec les services de veille sur les menaces FortiGuard, permettant ainsi aux entreprises de mesurer leur niveau de sécurité. Cette fonction intègre des règles d’audit étendues, une évaluation chiffrée du niveau de risque et un benchmarking sectoriel basé sur un audit personnalisé des environnements réseau. 
  • De nouvelles fonctions de suivi des prises en charge des incidents permettent aux utilisateurs d’automatiser leurs actions sur différents environnements, sur la base d’événements prédéfinis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements), ou via une intégration directe avec ServiceNow IT Service Management (ITSM). 

Une approche transversale exige une automatisation et une intégration des opérations réseau et de sécurité  
Selon la récente étude Global Information Security Workforce Study, ce ne serait pas moins de 1,8 millions de professionnels de la cybersécurité qui feront défaut d’ici 2022. D’ailleurs, 66% des organisations interrogées pointent un nombre insuffisant de collaborateurs pour faire face aux menaces actuelles. Alors que les équipes informatiques doivent gérer des applications toujours plus complexes et disséminées sur de très nombreux sites, des centres de données sur site jusqu’aux cloud publics, la pénurie de compétences et la complexité de ces nouveaux environnements exigent de redéfinir la gestion de la sécurité.  

L’intégration étroite entre tous les produits, mais aussi entre les métiers de la sécurité, favorise un niveau optimal de visibilité, de contrôle et de gestion des opérations. La nouvelle solution NOC-SOC de Fortinet associe les fonctionnalités des FortiManager, de FortiAnalyzer et de FortiSIEM : le contexte opérationnel du NOC (statut des appliances, performances du réseau et disponibilité des applications) est ainsi unifié avec la visibilité sur la sécurité qu’offre le SOC (identification des piratages, neutralisation de l’exfiltration des données et découverte des hôtes compromis).   

Ce niveau d’administration et d’automatisation associe des fonctions traditionnellement cloisonnées, permettant ainsi à chaque équipe de prendre en compte les perspectives des autres profils. Avec ce nouveau modèle, une fois une menace identifiée, les équipes du SOC disposent d’une visibilité en temps réel sur l’ensemble des ressources, leur statut et leur propriétaire, ce qui permet de mieux comprendre le périmètre de la menace et d’orchestrer les actions de remédiation nécessaires. 

Ce croisement et ce recoupement entre opérations réseau et sécurité sont essentiels à une ligne de défense robuste et à la gestion des risques au sein d’environnements métiers dynamiques. Les nouvelles fonctionnalités et capacités de la Security Fabric de Fortinet qui permettent cette intégration NOC-SOC sont les suivantes :  

  • Une gestion centralisée des périmètres NOC et SOC: la nouvelle version du FortiManager, la plateforme de gestion centralisée de la sécurité de Fortinet, gère désormais le FortiAnalyzer en natif, et intègre toutes les données, analyses, fonctions de contrôle et perspectives au sein d’une interface unique offrant une visibilité consolidée sur les activités NOC et SOC. 
  • Une visibilité intégrale sur la sécurité et les opérations :  le FortiSIEM propose l’ensemble des fonctionnalités d’une base de gestion des configurations, avec notamment un statut précis et en temps-réel pour l’ensemble des objets, tout en identifiant proactivement les nouveaux objets pour les intégrer. Les équipes de sécurité bénéficient d’une topologie de type Fabric au sein des FortiManager et FortiAnalyzer, avec affichage graphique des ressources actuelles, de leur statut et des menaces de sécurité. Cette visibilité consolidée NOC-SOC des opérations et de la sécurité favorise l’automatisation et permet aux équipes de sécurité de réagir plus rapidement et efficacement. 
  • Une évaluation mesurée du niveau de sécurit :  la fonction Security Rating évalue en permanence les éléments de la Security Fabric pour mesurer la mise en œuvre des meilleures pratiques de sécurité et suggérer des leviers d’amélioration des opérations NOC et SOC. De plus, les données de Security Ratings sont recueillies dans la durée pour identifier les tendances, démontrer le retour sur investissement des projets de sécurité et comparer le niveau de sécurité de l’entreprise à celui de ses pairs, sur la base de critères de taille ou géographique. 
  • Une automatisation transversale avec ServiceNow:  ServiceNow est intégré dans les workflows NOC et SOC, sur l’ensemble du périmètre organisationnel. Tout incident de sécurité créé dans le FortiAnalyzer ou FortiSIEM, ainsi que les preuves et les rapports post-incidents associés au ticket, sont automatiquement relayés à ServiceNow Security Incident Response. Les analystes accédant à la plateforme ServiceNow déterminent les moyens de résoudre l’incident et choisissent la prise en charge la plus adaptée, à partir d’un large panel de méthodes proposées. Les réponses qui impliquent de modifier la configuration des équipements sont automatiquement mises en œuvre via le FortiManager, renforçant ainsi le lien entre équipes de sécurité et opérationnelles. 

Verbatim de marché


« En choisissant et intégrant de nouvelles technologies cloud, les entreprises élargissent leur surface d’attaque. Les workflows informatiques et de sécurité doivent donc être étroitement intégrés pour une prise en charge performante des incidents de sécurité. En collaborant avec Fortinet, nos clients communs bénéficient de fonctions automatisées de gestion et d’escalade des problématiques de sécurité détectées par les produits Fortinet et résolues par la plateforme ServiceNow. » 
- Odin Olson, senior director of Business Development, ServiceNow Security Operations

Ressources supplémentaires

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 330 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : http://www.fortinet.com, http://www.fortinet.fr, le blog Fortinet ou FortiGuard Labs.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.