Fortinet présente sa nouvelle solution de contrôle d’accès au réseau dédié à la sécurité de l’IoT

FortiNAC offre visibilité et contrôle sur les objets connectés, une réponse automatisée aux menaces, ainsi qu’un contrôle d’accès à grande échelle au sein des environnements hétérogènes.

Paris, France - Sep 6, 2018


"La transformation digitale s’accompagne d’une prolifération d’objets connectés peu ou pas sécurisés qui accèdent au réseau, alimentant ainsi le risque d’un incident de sécurité. FortiNAC permet aux entreprises d’identifier tous les dispositifs présents sur le réseau, et de mettre en œuvre une segmentation qui encadre les accès de ces dispositifs. Cette fonctionnalité est proposée par une solution adaptée aux environnements hétérogènes et sans limite en nombre d’équipements. FortiNAC vient au renfort de la Security Fabric de Fortinet pour sécuriser l’Internet des objets, instituant ainsi une cybersécurité élargie, intégrée et automatisée sur l’ensemble de la surface d’attaque. Dans l’univers de l’IoT, FortiNAC offre une visibilité sur les équipements présents sur le réseau, ainsi que les moyens de les protéger" John Maddison, SVP of products and solutions at Fortinet

L’essentiel
Fortinet® (NASDAQ: FTNT), leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, annonce la disponibilité de FortiNAC, une nouvelle gamme de plateformes de contrôle d'accès, avec segmentation du réseau et sécurité automatisée des objets connectés.

  • Les objets connectés vulnérables et sans interface de gestion, qui prolifèrent dans les domaines de l’industriel et du médical notamment, exigent de nouveaux outils de sécurité.
  • La nouvelle gamme de produits offre un contrôle d’accès réseau pour les environnements IoT, ainsi que des fonctions renforcées de visibilité, de contrôle et de réponse automatisée.
  • FortiNAC offre un profilage détaillé de chaque équipement sur le réseau, ainsi qu’une segmentation précise et une réponse automatisée aux changements de statut ou de comportement des équipements. Ainsi, chaque dispositif ne peut accéder qu’aux ressources réseau qui lui sont autorisées. 

Les objets connectés non sécurisés sont source de vulnérabilités
L’utilisation d'objets connectés progresse sensiblement, corollaire de la transformation numérique qu’opèrent les entreprises pour gagner en productivité. Selon Gartner, l’Internet des Objets devrait progresser à un taux annuel moyen de 32% entre 2016 et 2021, pour atteindre le chiffre de 25,1 milliards.1 Le volume important d’équipements (IoT, corporate et BYOD) souhaitant se connecter en filaire ou sans fil au réseau étend la surface d’attaque et augmente les coûts de provisioning, de gestion et de mise en conformité. La connexion et la sécurité des accès imposent un réel défi aux entreprises : les professionnels de la sécurité doivent protéger chaque dispositif en permanence, tandis que les cybercriminels savent qu'ils peuvent commettre leurs exactions en tirant parti d’un seul port ouvert, d’un équipement piraté ou inconnu, ou encore d’un malware furtif.  

FortiNAC sécurise les réseaux accueillant les dispositifs non-sécurisés
FortiNAC maîtrise les risques de sécurité liés aux dispositifs non-sécurisés qui accèdent au réseau, offrant ainsi une visibilité totale sur les appareils d’extémité, les utilisateurs, ainsi que les équipements et applications, qu’ils soient de confiance ou inconnus. Une fois cette visibilité établie, FortiNAC active un contrôle en temps réel et s’assure que tous les dispositifs filaires ou sans fil sont authentifiés, légitimes, et conformes aux règles contextuelles définissant les modalités de connexion (quels équipements, quels utilisateurs, plages horaires de connexion et périmètre de connexion). De plus, FortiNAC permet d’appliquer les règles corporate en matière de patching des dispositifs et de version du firmware. FortiNAC propose également des outils d’orchestration du réseau pour une prise en charge automatisée des menaces identifiées. Celles-ci peuvent être confinées en quelques secondes, soit bien plus rapidement qu’avec un processus manuel chronophage.

Les réseaux fonctionnent en temps réel, avec des équipements qui s’y connectent ou s’en déconnectent. L’intégrité de ces réseaux implique de gérer l’accès de chaque dispositif qui souhaite se connecter. Une telle approche implique d’interdire l’accès aux équipements inconnus de l’infrastructure corporate, de segmenter automatiquement les équipements sur la base de règles et de rôles, et de confiner immédiatement tout équipement transgressant les règles en vigueur. De plus, la solution de contrôle d’accès réseau FortiNAC se veut économique et particulièrement évolutive, ce qui étend la visibilité et la protection à un nombre illimité de dispositifs et élimine le besoin de déployer un outil de contrôle sur chacun des sites d’une entreprise multisite.

Des solutions de contrôle d’accès et de sécurité de l’IoT qui renforcent la Security Fabric
Avec cette nouvelle annonce, Fortinet renforce sa Security Fabric qui se rend compatible à des équipements réseau tiers (pare-feux, commutateurs, points d’accès et endpoints) non certifiés dans le cadre du programme partenaire Fabric-Ready. FortiNAC est parfaitement intégré avec les pare-feux Next-Generation FortiGate, FortiSwitch, le contrôleur sans fil FortiWLC, FortiSIEM et les FortiAP, dans l’optique de minimiser les risques associés aux cyber-menaces et d’offrir davantage de visibilité et de sécurité aux environnements complexes.

Verbatims du marché 
"Il est tout simplement impossible de surveiller et de protéger des équipements qui vous sont inconnus. FortiNAC nous donne une perspective claire de notre réseau, pour identifier rapidement les ressources et fermer les ports d’accès de manière individuelle lorsque nécessaire. Cette visibilité granulaire prévient les pertes de données et favorise la conformité réglementaire. FortiNAC, c’est un peu comme de disposer de verrous sur les portes et fenêtres de sa maison. Sans cette protection, votre maison devient vulnérable. Aujourd’hui, nous n’avons plus à subir les infections en interne liées à des malwares, puisque nous pouvons déconnecter les ports utilisés pour propager l’infection. Aujourd’hui, seuls les dispositifs légitimes peuvent se connecter à notre réseau et nous pouvons identifier et contrôler l’ensemble de nos ports" Rob Fountaine, manager of information security, Atrius Health

"Le marché du contrôle d’accès au réseau connaît une croissance à deux chiffres, tirée par ce besoin de disposer d’une visibilité sur le réseau et par des préoccupations vis-à-vis de la sécurité aléatoire des objets connectés. FortiNAC est un atout majeur de la Security Fabric de Fortinet. La solution déploie une solution efficace face aux risques de sécurité liés à l’IoT et est adaptée aux environnements hétérogènes. La détection des menaces et l’application des règles de sécurité gagnent en efficacité, tandis que l’évolutivité est au rendez-vous pour assurer un déploiement économique" Zeus Kerravala, ZK Research    

Ressources complémentaires

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 360 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage http://www.fortinet.com, , le blog Fortinet ou FortiGuard Labs.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.