Fortinet fait évoluer sa Security Fabric pour une sécurité réseau de nouvelle génération

Le FortiOS 6.0 offre plus de 200 nouvelles fonctionnalités au sein de la Security Fabric pour automatiser les opérations de sécurité et protéger la surface d’attaque

LAS VEGAS, Nevada – Accelerate 18 - Mar 2, 2018



“La transformation numérique favorise de nouveaux modèles opérationnels et de fourniture de services, au travers des objets connectés, des technologies mobiles et des services cloud qui sont autant de nouveaux gisements de valeur pour les utilisateurs. Alors que la surface d’attaque s’élargit et que les cybermenaces sont plus rapides et évolutives, la sécurité doit opérer sa propre transformation et s’intégrer au sein de tous les domaines technologiques et numériques, avec comme objectif de mettre en œuvre une approche de type « intent-based » (traduction de l’intention de l’utilisateur en une opération métier automatisée). Le FortiOS 6.0 offre des centaines de nouvelles fonctionnalités pour une visibilité plus large, une veille intégrée sur les menaces et un niveau d’automatisation adapté à l’ère du numérique”  Michael Xie, fondateur, President et Chief Technology Officer de Fortinet

L’essentiel 
Fortinet (NASDAQ: FTNT), leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, dévoile les évolutions de sa Security Fabric et la disponibilité du FortiOS 6.0, à l’occasion d’Accelerate 18, sa conférence mondiale dédiée à ses partenaires et clients. Le FortiOS 6.0, système d’exploitation orienté sécurité le plus déployé au monde, s’enrichit de 200 nouvelles fonctionnalités qui apportent aux entreprises davantage d’automatisation dans leurs opérations de sécurité et une protection évoluée de leur surface d’attaque qui s’étend.  

  • Fortinet propose de nouvelles fonctions de sécurité dédiées aux différents volets de son architecture Security Fabric : administration et traitement analytique, environnements multi-cloud, réseau, protection contre les menaces évoluées, accès unifié, applications web et email, Internet des Objets et terminaux. 
  • Les fonctions de sécurité dédiées au SD-WAN, les services de détection de menaces et une visibilité étendue – de l’Internet des Objets jusqu’aux réseaux multi-cloud – constituent autant de leviers pour protéger une surface d’attaque qui s’élargit au rythme de la transformation numérique.  
  • De nouveaux workflows automatisés et des services de protection de la surface d’attaque, associés à un benchmark de l’entreprise utilisatrice par rapport à ses homologues du secteur, favorisent des opérations réseau et de sécurité de nouvelle génération.  • Une fonction de marquage à l’échelle des entités, du réseau et des fonctions métiers permet une segmentation précise et encourage une sécurité réseau de type intent-based.


Visibilité élargie, détection des menaces et prise en charge automatisée  

Selon une enquête de Gartner réalisée sur la zone EMEA, 47 % des DSI interrogés disposent d’une équipe dédiée au numérique. L’étude révèle également que seuls 16% de ces équipes sont constitués uniquement de collaborateurs IT. "Si la fourniture de services technologiques reste de la responsabilité du DSI, la croissance de l’activité et l’accompagnement de la transformation numérique sont cités plus souvent comme étant des priorités métiers pour les entreprises en 2018," précise Gartner*  

Les entreprises souhaitent transformer leur modèle économique et leurs méthodes de fourniture de services. Dans ce contexte, elles font appel à des technologies de mobilité, aux objets connectés ou encore aux réseaux multi-cloud pour encourager l’agilité, l’automatisation et l’évolutivité de leur activité. L’interconnexion numérique toujours plus forte entre les entreprises alimente le besoin de transformer la sécurité. Cette sécurité intégrée au sein des applications, des équipements et des réseaux cloud vise à protéger les données métiers disséminées sur ces environnements complexes. 

La Security Fabric de Fortinet représente un framework de sécurité intégré et automatisé, conçu pour protéger les réseaux actuels. Elle offre une visibilité étendue, une détection des menaces évoluées, une prise en charge automatisée de ces menaces, ainsi qu’une évaluation permanente du niveau de confiance et de sécurité pour l’entreprise numérique actuelle. 

Disponible au premier trimestre 2018, la version du FortiOS 6.0 offre les fonctions critiques pour sécuriser la transformation numérique des entreprises et les nouveaux vecteurs d’attaque qui en découlent. Voici quelques-unes de ces nouvelles fonctions :   

Sécurité réseau : 


Sécurité multi-cloud:

  • La Security Fabric propose de nouveaux connecteurs cloud garants d’une visibilité sur des environnements cloud multiples : les cloud privés (VMware NSX, Cisco ACI et Nokia Nuage), les cloud publics (AWS, Microsoft Azure, Google Cloud Platform et Oracle Cloud) et les plateformes SaaS via des connecteurs CASB (Salesforce.com, Office 365, Dropbox, Box, AWS et davantage). Avec ces connecteurs cloud, les entreprises disposent d’une visibilité en matière de sécurité de tous leurs réseaux cloud : elles gèrent ainsi la sécurité de leur trafic, hors et sur le réseau, à partir d’une console d’administration unifiée. 

  • Le FortiCASB 1.2 assure l’intégration des fonctions antivirus ainsi que le FortiCloud Sandbox. La solution offre également des fonctions de protection et de détection renforcées, ainsi qu’un reporting sur le Shadow IT. Enfin, le FortiCASB optimise l’interopérabilité avec AWS pour offrir des outils d’analyse, de reporting et de mise en conformité qui constituent des leviers de visibilité et de contrôle pour les utilisateurs d’AWS.

Sécurité des objets connectés et des terminaux :

  • Le FortiClient 6.0 améliore sa compatibilité avec Linux et met à disposition de la Security Fabric des  informations décisionnelles provenant des systèmes utilisant cet OS. Le FortiClient fournit également une veille plus riche sur tous les terminaux, avec notamment un inventaire des applications installées sur chacun d’entre eux.  
  • Un nouvel agent logiciel fournit des données télémétriques de chaque endpoint protégé vers la Security Fabric, pour clairement identifier les composants actifs sur les terminaux connectés à un réseau et identifier les éventuelles vulnérabilités. Ce logiciel est également compatible avec les outils de sécurité endpoint des partenaires technologiques certifiés Fabric-Ready. 

Protection contre les menaces évoluées :

  • Le RGPD, le nouveau Règlement Général sur la Protection des Données de l’Union Européenne entre en vigueur en mai 2018 et ses dispositions s’imposeront à nombre d’entreprises dans le monde. Les audits automatisés compteront parmi les meilleures pratiques à mettre en œuvre pour sécuriser les réseaux. Le nouveau service FortiGuard Security Rating Service offre des règles d’audit renforcées, des audits personnalisés aux environnements réseau et un reporting à la demande sur la conformité réglementaire.  

  • Le nouveau service FortiGuard Virus Outbreak Service (VOS) permet d’optimiser la sécurité sur le laps de temps qui court entre deux mises à jour d’antivirus. En tirant parti du FortiCloud Sandbox, ce service analyse, détecte et neutralise les nouveaux malwares découverts au cours de ce délai.  

  • Le nouveau service FortiGuard Content Disarm and Reconstruction Service (CDR) analyse tout contenu malveillant intégré dans des fichiers Microsoft Office et Adobe, et s’assure ainsi de l’innocuité de fichiers dont le format est souvent utilisé pour propager les malwares. Il devient ainsi possible de maîtriser les infections résultant de techniques d’ingénierie sociale ou d’erreurs humaines. 

  • New FortiGuard Indicators of Compromise (IOC) Service uses a continuously updated list of known bad elements and scans devices connected to the Security Fabric to identify compromised devices for immediate action.

  • Le FortiSandbox ATP pour Amazon Web Services, disponible à la demande ou en mode BYOL, est une arme contre les menaces sophistiquées dans le cloud, sur les réseaux, véhiculés par email ou sur les terminaux. Cette plateforme peut fonctionner en tant qu’extension de l’architecture de sécurité sur site. 

Email & applications Web:

  • Le FortiMail est compatible avec le FortiGuard VOS et CDR. Ces nouveaux services préviennent toute  prolifération des attaques émergentes et sont capables d’extraire les contenus actifs associés à des attaques exécutant un code logiciel embarqué.  
  • De nouveau widgets offrent une visibilité centralisée et intégrale sur toutes les applications email et web du réseau et protègent contre les menaces présentes au sein de ces applications. 

Gestion de la sécurité et traitement analytique:

  • Un nouveau workflow de traitement des incidents permet aux utilisateurs de déclencher et d’automatiser les actions de restauration sur la base d’événements définis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements) ou via une intégration directe avec les fonctions de gestion des services informatiques. Les modalités de prise en charge (mise en quarantaine, notifications, modifications de la configuration et rapports personnalisés) permettent aux entreprises de contrôler en temps réel leurs workflows.
  • La fonction de protection automatisée de la surface d’attaque offre des recommandations et des tendances sur la conformité de la sécurité en place et sur l’application de meilleurs pratiques. Plus précisément, un benchmark permet de comparer les performances des entreprises utilisatrices à ses homologues en termes de taille, de secteur d’activité ou de région.

Accès unifié : 

  • Avec le FortiOS 6.0, la sécurité intégrée au sein des commutateurs et points d’accès Fortinet permet de déclencher automatiquement des actions par rapport à des événements : si un commutateur ou un point d’accès transgresse une règle de sécurité, il peut être mis en quarantaine ou neutralisé. 


Une segmentation précise et orientée métier pour une sécurité réseau de type intent-based  
Fortinet propose une fonction de tagging (marquage) pour assurer une segmentation orientée métiers qui donne aux entreprises les moyens de migrer vers une sécurité réseau de type intent-based. Les entreprises taggent ainsi les équipements, les interfaces et les objets au niveau métier, des entités ou du réseau et définissent des règles globales et automatiques de sécurité qui s’appliquent à tout nouvel objet créé sur le réseau. Cette précision dans le marquage est essentielle à une sécurité réseau de type intent-based, puisqu’elle permet une segmentation pertinente en fonction des métiers et une gestion automatisée de tous les éléments sur le réseau.


Verbatims de marché 

« Nous le savons : nos clients exigent de la fiabilité, de la rapidité et un haut niveau de services. Nous avons opté pour Fortinet afin de sécuriser notre migration vers un réseau SD-WAN. Fortinet nous apporte en effet des fonctions réseau et une sécurité optimales, ainsi qu’une seule interface d’administration pour nos accès LAN et notre SD-WAN. De plus, avec la Security Fabric de Fortinet, nous savons que nous sommes protégés contre des risques de sécurité en constante évolution, que ce soit sur notre réseau local ou dans le cloud, grâce à une détection et une prise en charge proactives. Fortinet s’est engagé sur le terrain d’une sécurité innovante, comme l’illustre la nouvelle version du FortiOS 6.0 : nous sommes d’autant plus confiants dans la robustesse et la pérennité de notre infrastructure de sécurité. »- Jonathan Merrell, chief information officer at Alorica

« Nos clients estiment déjà que gérer leur infrastructure informatique est un défi. Avec le déploiement d’environnements multi-cloud, les technologies SD-WAN sur le marché, et l’afflux d’objets connectés dans les réseaux d’entreprise, cette tâche de gestion devient plus complexe. Assurer une visibilité constante, un contrôle efficace, et une gestion sur tous ces environnements est devenu la priorité de beaucoup de directeurs informatiques. Fortinet est un leader dans le domaine de la sécurité, ainsi qu’un partenaire de confiance, apportant une forte valeur ajoutée avec leur Security Fabric, une architecture permettant d’unifier les différentes briques de gestion et d’intégrer non seulement les technologies Fortinet, mais également tierces. Avec le FortiOS 6.0, nous pouvons désormais répondre plus efficacement aux besoins grandissants de nos clients, en leur fournissant des technologies permettant des capacités de sécurité plus avancées, intégrées et automatisées au sein de leur système dynamique »  - Josh King, director of Security Solutions at Carousel Industries

« Chez ShipServ, nous souhaitons ne faire appel qu’à un seul partenaire pour protéger les multiples vecteurs de menaces, des applications dans le cloud public aux plateformes SaaS d’email. Fortinet propose une cybersécurité intégrée et intégrale, avec une interface intuitive et unifiée qui gère l’ensemble des solutions constitutives de la Security Fabric. Le support devient ainsi plus simple. La protection d’un environnement hybride (cloud et sur site) peut être particulièrement complexe. Sans les solutions de la Security Fabric, nous n’aurions pu atteindre un tel niveau d’intégration et d’automatisation en matière de sécurité. » - Dominic Aslan, vice president of IT operations at ShipServ

Ressources complémentaires 

*Gartner Press Release, “Gartner Survey Shows Digital Business Is Turning CIOs Into Business Leaders,” 7 November 2017. https://www.gartner.com/newsroom/id/3824763.

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 330 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger.  Pour en savoir davantage https://www.fortinet.com, the Fortinet Blog, or FortiGuard Labs.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.