Fortinet renforce sa Security Fabric et met le cap vers la 3ème génération de la Cybersécurité : le Security-Driven Networking

La toute dernière version de FortiOS livre plus de 300 innovations sur l’ensemble de la Security Fabric, pour une protection de l’IoT, de la périphérie de réseau, du cœur de réseau et des environnements multi-cloud

Paris, France - 10/04/2019


Ken Xie, fondateur, chairman of the board et CEO de Fortinet

“Avec cette transformation numérique permanente, la périphérie de réseau (Edge) devient essentielle aux activités métiers, au même titre que le Cloud. Le défi majeur consiste à sécuriser l’expansion exponentielle de la surface d’attaque numérique qui résulte de la prolifération des dispositifs en périphérie de réseau. La réussite est parfois une question de microseconde et les entreprises n’ont donc pas à choisir entre performances et sécurité. Bien au contraire, les besoins en sécurité doivent évoluer au rythme rapide qu’impose le business, même en périphérie de réseau. Pour y parvenir, les organisations doivent opter pour une Security Fabric étroitement intégrée, qui va au-delà des équipements et plateformes cloisonnés et qui porte sur l’ensemble du système d’information, même si celui-ci évolue. D’où l’intérêt d’une protection large, intégrée et automatisée.“

Fortinet® (NASDAQ : FTNT), un leader des solutions de cybersécurité automatisées, intégrales et intégrées, annonce, à l’occasion d’Accelerate 2019, la disponibilité de la toute dernière version de son système d’exploitation : FortiOS 6.2. Cette version contribue à l’évolution de la Fortinet Security Fabric et livre plus de 300 innovations pour ses produits et solutions, permettant ainsi aux entreprises d’opter pour un réseau qui fait de la sécurité une priorité. Cette approche se veut essentielle à la protection en périphérie de réseau, mais aussi des environnements multi-cloud qui évoluent au rythme de la transformation digitale.

Fortinet répond ainsi aux principaux défis de ses clients

Une visibilité étendue, sur l’ensemble de la surface d’attaque : Fortinet élargit sa visibilité et simplifie les opérations de déploiement et de gestion sur l’ensemble de la Fortinet Security Fabric, grâce à des intégrations plus étroites entre les solutions proposées par Fortinet et ses 70 partenaires d’alliance. Le pare-feu NGFW FortiGate, la solution FortiGate de SD-WAN sécurisé, et les différentes plateformes cloud de l’éditeur s’enrichissent de nouvelles fonctionnalités, et notamment d’une segmentation de type intent-based. Les clients peuvent tirer parti de la visibilité étendue qu’offre FortiOS 6.2 grâce aux packs 360 Protection de Fortinet qui proposent un large panel de services professionnels.

Protection intégrée et détection avancée des menaces : Fortinet mise sur l’innovation, produit et intègre les nouveaux standards du marché : TLS 1.3 pour sécuriser le trafic Internet, de nouvelles technologies de leurre pour juguler les intrusions, ainsi qu’une segmentation de confiance et transparente sur l’ensemble de la Fortinet Security Fabric, du cœur de réseau à sa périphérie et jusqu’au cloud. La technologie FortiDeceptor de Fortinet déploie une ligne de défense robuste, avec des protocoles automatisés pour neutraliser les malwares et maîtriser les utilisateurs qui accèdent et exploitent les ressources informatiques de manière illégitime.

Automatisation des opérations, de l’orchestration et de la remédiation : L’intégration étroite et l’automatisation avancée qu’offre la Fortinet Security Fabric aide les clients à simplifier leurs opérations grâce à une visibilité et des fonctions de gestion, proposées à partir d’une interface unique et sur toutes les solutions de la Fortinet Security Fabric. L’appel à des fonctions d’automatisation et au Machine Learning permet de maîtriser la complexité, d’étendre le périmètre de contrôle et d’automatiser les fonctions critiques, pour, in fine, accélérer la prise en charge des menaces. Enfin, ce sont des flux de veille proposés par les FortiGuard Labs qui rendent la détection des menaces plus rapide et précise, tout en automatisant leur prise en charge.

FortiOS 6.2 dans le détail

La Fortinet Security Fabric offre la suite la plus complète de solutions de sécurité du secteur, proposées sous différents formats et exploitées sur de nombreuses plateformes. Les innovations de FortiOS 6.2 viennent étayer le panel fonctionnel de la Security Fabric de Fortinet, pour une protection de bout en bout contre les menaces. La plateforme contribue également à simplifier les opérations de conception, de déploiement, de gestion et de mise à jour pour les architectures de sécurité. Voici les temps forts de cette nouvelle version :

Une expansion de la Security Fabric

  • FortiOS 6.2 améliore les modules suivants de la Fortinet Security Fabric:
    • FortiADC — Contrôleur de fourniture applicative
    •  FortiToken — Outil d’authentification des utilisateurs et des équipements
    • FortiCWP — Solution CASB (cloud access security broker) pour le cloud public
    • FortiDDoS — Protection contre les DDoS
    • FortiNAC — Contrôle d’accès au réseau
    • VDOM — Domaines virtuels

SD-WAN sécurisé

  • Le module SD-WAN de la Fortinet Security Fabric proposent désormais davantage de fonctions et de services WAN étroitement intégrés. Ces nouveautés offrent aux clients de meilleures performances pour leurs applications métiers critiques, grâce à une connectivité économique avec leurs sites distants. Les avantages de cette approche sont les suivants :
    • Restauration des liens WAN grâce à un système FEC (Forward Error Correction) de correction des erreurs, pour garder la main sur les connexions WAN des applications de communications unifiées, particulièrement versatiles.
    • Mesure à la demande de la bande passante du WAN.
    • Couche de contrôle pour gérer les problématiques majeures et complexes en matière de connectivité.
    • Agrégation et attribution de la bande passante entre les différentes connexions, pour doper les performances et réduire la latence.
    • Identification des applications à très haut débit, pour accélérer le transit des paquets et offrir aux utilisateurs finaux une expérience optimale et de hautes performances applicatives.

Sécurité des environnements multi-cloud

  • Le pare-feu NGFW s’intègre désormais avec Kubernetes via les Fabric Connectors de FortiOS 6.2, dans l’optique de sécuriser les conteneurs. Il devient possible de sécuriser le trafic entrant et sortant, ou sortant d’un cluster de conteneurs, en définissant des règles de manière logique, sur la base de méta-données issues des conteneurs et des ressources cloud.
  • FortiMail s’intègre désormais avec O365 Exchange online, pour mieux protéger les emails transitant via O365 Exchange grâce à des informations actualisées de veille sur les menaces. Cette intégration n’exige pas de reconfigurer le trafic email ou réseau puisque la connexion avec les API d’O365 est directe. Les entreprises bénéficient ainsi d’une protection évoluée contre les menaces et d’une sécurité optimale de leurs emails.
  • La nouvelle architecture virtualisée de FortiGate–VM est parfaitement adaptée aux applications cloud hautes-performances. Les nouveaux processeurs vSPU (virtual Security Processor Units) de la plateforme dopent les performances au sein des clouds privés et publics, permettant ainsi aux clients de migrer en toute confiance leurs applications hautes-performances vers le cloud. En tirant parti de cette architecture, FortiGate VM continue à prendre en charge les technologies de virtualisation hautes-performances à l’image des instances AWS C5n, d’Intel QAT, d’Oracle Native Acceleration et davantage.

Ecosystèmes ouverts

  • FortiOS 6.2 améliore les fonctions de gestion de la console unifiée de Fortinet ainsi que la visibilité sur les produits de sécurité Fortinet, les solutions des partenaires Fabric-Ready et les connecteurs tiers. L’intégration de nouvelles fonctions de sécurité et d’automatisation au sein de la Fortinet Security Fabric, rendue possible par l’écosystème ouvert de Fortinet, permet :
    • D’automatiser la détection des menaces et leur prise en charge.
    • De favoriser la mise en conformité via une analyse et une notation des risques selon les normes sectorielles en vigueur.

Automatisation et orchestration

  • FortiOS 6.2 renforce les fonctionnalités d’automatisation, d’orchestration et de remédiation sur l’ensemble de la Fortinet Security Fabric avec FortiManager et FortiAnalyzer, avec de réels avantages à la clé :
    • Fonctions d’orchestration à partir d’une interface unifiée : la gestion des configurations et du provisioning se révèle plus simple sur l’ensemble de la Security Fabric. Parmi les nouveautés : provisioning automatisé des équipements FortiGate, FortiSwitch et FortiAP, SD-WAN sécurisé et connecteurs Fabric qui améliorent les services et l’orchestration au sein du Cloud.
    • Automatisation : les processus manuels et chronophages sont automatisés de bout en bout pour simplifier les opérations. Cette automatisation porte également sur une analyse historique des indicateurs de compromission, à la recherche de menaces, et sur des tableaux de bord sur les incidents de sécurité à des fins d’analyse et de classification.
    • Remédiation : les données des ressources et d’identité sont prises en compte pour améliorer la détection et la corrélation des menaces, mais aussi accélérer les opérations de remédiation. Les utilisations de scripts, de webhooks ou encore de ServiceNow sont autant de leviers pour accélérer les opérations de remédiation.

Sécurité basée sur l’intelligence artificielle

  • FortiGuard Labs présente son système d’analyse et de détection FortiGuard AI, dont le réseau de neurones artificiels, constitué de plus de 9 milliards de nœuds, détecte et classifie les menaces à très haute vitesse. Les solutions Fortinet bénéficient ainsi d’une veille ultra-précise.
  • Le système de détection des FortiGuard Labs, qui capitalise sur l’intelligence artificielle, illustre les récentes innovations qui équipent les technologies de détection des menaces. Ces nouveautés sont intégrées au pare-feu NGFW FortiGate, à FortiWeb, à FortiMail, à FortiClient, à FortiSandbox et à FortiSIEM, dans l’optique d’accélérer la détection et la prise en charge des menaces.
  • L’orchestration automatisée capitalise sur des informations de veille issues de multiples sources : veille sur les menaces des FortiGuard Labs, veille proposée par des tiers et veille en local issue de la Fortinet Security Fabric. Cette orchestration exécute également des actions précises en réponse à des anomalies détectées au sein de FortiSIEM, à la suite d’analyses comportementales des utilisateurs et des équipements (UEBA).

Verbatims du marché :

« Nous protégeons notre réseau à l’aide de la Security Fabric de Fortinet et de ses solutions, parmi lesquelles le pare-feu NGFW FortiGate, FortiMail, FortiSIEM, FortiWeb, FortiClient, FortiSandbox, FortiManager et FortiAnalyzer. L’INTA (Institute of Aerospace Technology) dispose désormais d’une visibilité granulaire sur chacun des segments de son réseau, et sur ses équipements, sur site ou dans le cloud. Nous avons constaté un gain d’efficacité dans nos opérations qui, par ailleurs, sont devenues plus simples puisque notre architecture se gère à partir d’une seule console. Nous sommes particulièrement séduits par les innovations qu’apporte FortiOS 6.2 à la Fortinet Security Fabric. Elles nous garantissent une protection pérenne contre les menaces sur l’ensemble de la surface d’attaque. »

Jesús Garrido Antonio, CIO-Director Department of Information Technology and Communications, INTA (National Institute of Aerospace Technology)

« Les environnements de sécurité actuels exigent une visibilité sur l’ensemble de la surface d’attaque digitale. Dimension Data propose son expertise en matière de services managés, de support et d’intégration. Notre partenariat avec Fortinet permet d’activer différentes couches de protection contre les menaces, ainsi que les fonctions de gestion requises. Nous favorisons également la flexibilité en matière de déploiement et offrons cette possibilité de dimensionner nos solutions selon les besoins métiers. »

Joshua Knight, Vice President and General Manager, Cybersecurity, Dimension Data

« Les entreprises sont davantage à la recherche d’outils et de méthodes pour simplifier leurs opérations réseau. Fortinet propose une console unifiée pour activer et piloter une sécurité intégrale, tout en répondant aux besoins de ses clients au travers de sa Security Fabric. Avec les innovations de FortiOS 6.2, Le constructeur renforce son offre de sécurité et rend cette sécurité bien simple pour ses clients. »

Zeus Kerravala, Principal Analyst, ZK Research

Ressources supplémentaires

À propos de Fortinet

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées aux réseaux décloisonnés actuels et à venir. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Fortinet est le leader parmi de nombreuses appliances de sécurité commercialisées dans le monde. Plus de 385 000 clients mondiaux font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : http://www.fortinet.com, le blog Fortinet ou FortiGuard Labs.

Copyright © 2019 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.