Skip to content Skip to navigation Skip to footer

Fortinet annonce sa solution XDR alimentée par l’Intelligence Artificielle, pour une investigation, une détection et une réponse entièrement automatisée face aux menaces

FortiXDR est la seule solution XDR (Extended Detection and Response) du marché capable de traiter les incidents de cybersécurité de manière automatisée, de leur identification à leur remédiation

Paris, France - 29/01/2021


John Maddison, EVP of Products et CMO, Fortinet

« Les cybercriminels utilisent des outils sophistiqués et toujours plus intelligents pour cibler les environnements edge réseau résultant de l’innovation digitale et souvent vulnérables. Pour les entreprises, l’essentiel est de rendre leur sécurité plus intelligente et dynamique pour déjouer une cybercriminalité plus sophistiquée et organisée. À ce jour, FortiXDR est la seule solution XDR qui tire parti de l’intelligence artificielle pour mener des investigations post-incident de manière pratique. Déployée sur l’ensemble de la Fortinet Security Fabric, cette solution aide les entreprises à garder le rythme dans un univers des menaces en forte accélération, même au sein des entreprises contraintes par la taille de leur équipe et leurs outils de sécurité. » 

 

Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, dévoile sa nouvelle solution XDR (Extended Detection and Response) FortiXDR, pour simplifier, coordonner et accélérer la prise en charge des cyberattaques sur l’ensemble du périmètre d’une entreprise. FortiXDR est la seule solution sur le marché à tirer parti de l’intelligence artificielle (IA) pour mener les efforts d’investigation nécessaires à la prise en charge des incidents.

Capitalisant sur les avantages de la plateforme cloud de sécurité endpoint FortiEDR, la nouvelle solution vient en renfort de l’architecture Fortinet Security Fabric des entreprises et de la protection antimalware des services de sécurité FortiGuard Labs. FortiXDR peut ainsi automatiser intégralement les processus opérationnels de sécurité, ceux traditionnellement pilotés par des analystes de sécurité experts pour maîtriser les menaces plus rapidement, sur l’ensemble de la surface d’attaque.

Les solutions XDR relèvent nombre de défis de sécurité critiques

Les multiples produits de sécurité généralement déployés par les entreprises ont induit un volume souvent ingérable d’informations de sécurité qui va jusqu’à masquer les menaces : les équipes de sécurité peinent ainsi à détecter et répondre aux cyberattaques. Une majorité des entreprises envisagent dans les 2 à 3 prochaines années de consolider leur nombre de fournisseurs en produits de sécurité.

Et nombre de ces entreprises misent sur une solution XDR pour concrétiser cette consolidation. Pour Gartner, une solution XDR est une plateforme de détection et de prise en charge des incidents qui recueille et corrèle automatiquement les données à partir de différents produits de sécurité.1 XDR offre un moyen automatisé et intelligent de fédérer des solutions distinctes au sein d’une plateforme consolidée.

Cependant, si les solutions XDR pallient la complexité liée à des outils provenant de multiples éditeurs, elles se focalisent, dans leur majorité, sur la corrélation d’alertes provenant de différents produits et exigent, encore et toujours, des interventions manuelles de la part d’équipes subissant la pénurie persistante de compétences en cybersécurité. Ces professionnels ont plus que jamais besoin d’une solution XDR capable d’automatiser la totalité du processus de traitement des incidents : détection, investigation et remédiation.

Fortinet adosse son XDR à l’intelligence artificielle

Contrairement à d’autres solutions, FortiXDR est optimisé par un moteur IA de contrôle en temps réel des flux (Dynamic Control Flow Engine) en instance de brevet. La solution, alimentée par les données sur les menaces et les recherches menées par les FortiGuard Labs, bénéficie également de l’expertise d’équipes Fortinet dédiées au traitement des incidents. Dans un premier temps, la solution tire parti des différentes informations de sécurité partagées sur l’ensemble de la Fortinet Security Fabric, pour mener analyses et corrélation, et identifier les incidents de sécurité avec fiabilité. Ces derniers font ensuite l’objet d’investigations par le moteur IA, avec un niveau d’expertise similaire à celui d’un analyste sécurité chevronné, pour ainsi classifier la menace et déterminer son périmètre d’impact. Enfin, la restauration post-incident est définie et mise en œuvre automatiquement.

Parmi les avantages de FortiXDR :

  • Réduction drastique du nombre d’alertes provenant des produits, de 77% ou plus en moyenne.
  • Exécution de tâches complexes en quelques secondes, des tâches qui mobiliseraient des experts et des outils spécialisés pendant 30 minutes et plus. Et ce, sans erreur humaine.
  • Consolidation de produits de sécurité indépendants et réponse automatisée et coordonnée aux menaces.
  • Automatisation des tâches d’investigation, une alternative à la mobilisation de ressources humaines.

Détection et réponse accélérées aux menaces

FortiXDR peut également collecter des indicateurs issus de différents périmètres d’une entreprise, pour renforcer les chances de détection et classer les attaques de manière appropriée.

La solution est active à différentes étapes du processus de neutralisation des menaces et propose des axes pour maîtriser l’impact d’une attaque plus efficacement que les outils concurrents. La détection et la prise en charge des menaces s’effectuent ainsi de manière accélérée, tandis que l’efficacité des opérations de sécurité et la posture de sécurité sont renforcées. Avec FortiXDR, les organisations ont moins de chance de passer à côté de cyberattaques furtives associées à des ransomware ou au phishing. Elles bénéficient également d’un allègement de la charge de travail des équipes de sécurité.

FortiXDR et la Fortinet Security Fabric

Fortinet privilégie une approche orientée plateforme, la Fortinet Security Fabric, qui capitalise sur les services de sécurité mondiaux des FortiGuard Labs pour neutraliser un nombre maximal d’attaques sur l’ensemble de la surface digitale. Cette solution constitue également le socle idéal pour une technologie XDR, avec une structure commune de données, des indicateurs corrélés, une visibilité unifiée, des intégrations en natif et une interopérabilité transparente. Désormais, FortiXDR propose des fonctions prêtes à l’emploi et automatisées de traitement analytique et d’investigation post-incident, ainsi que des processus prédéfinis de prise en charge de ces évènements.

Du sur-mesure pour s’adapter à toutes les entreprises, petites ou grandes

FortiXDR est intégré à la gamme de solutions basées sur l’IA de Fortinet dédiées aux opérations de sécurité, qui offre notamment des modules de prise en charge des incidents à toutes les entreprises, quelle que soit leur taille ou leurs besoins. Avec ses fonctions prêtes à l’emploi, FortiXDR s’affirme en tant que solution idéale pour la majorité des entreprises de taille intermédiaire, celles qui précisément sont limitées en termes d’équipes, d’outils et de processus. Pour les entreprises bénéficiant de ressources plus étoffées et de processus, FortiSIEM leur offre une visibilité sur leur environnement hétérogène de produits tandis que FortiSOAR orchestre la réponse aux menaces. Cette gamme de produits permet aux entreprises de toute taille de maîtriser les risques associés aux incidents de sécurité, en neutralisant davantage de menaces et en accélérant les phases de détection et de réponse.

Verbatim

Même les professionnels de la sécurité les plus chevronnés subissent de nombreux défis en matière de détection et de prise en charge des menaces. Dans une étude récente, nous avons identifié que les deux-tiers (67%) des entreprises assurent la détection et la prise en charge des menaces à l’aide d’outils distincts. D’autre part, près de la moitié d’entre eux compte sur des processus manuels de détection et de remédiation et peine à traiter le volume d’alertes de sécurité. Il n’est donc guère surprenant que 23% d’entre eux travaillent déjà sur un projet XDR et que 70% s’attendent à disposer d’un budget qui leur permettrait d’investir dans une telle technologie sur les 12 prochains mois. Avec sa solution FortiXDR, Fortinet s’apprête à devenir un des poids lourds du marché du XDR.

- Jon Oltsik, senior principal analyst, ESG

Nombre de clients, et notamment ceux disposant d’équipes restreintes, souhaitent consolider leurs différents outils distincts déployés au fil du temps et disposer d’une solution intégrée plus simple à gérer et efficace. FortiXDR nous permet d’offrir à nos clients une approche différenciée via la consolidation et des fonctions optimales de détection et de réponse aux menaces, optimisées par des techniques d’intelligence artificielle de tout premier rang. Sur le terrain, là où le temps compte, ceci permet de ne pas passer à côté d’une cyberattaque, même furtive. FortiXDR illustre à nouveau la capacité de Fortinet à innover avec sa Security Fabric.

- Andrew Hammond, Director of Strategic Services, Liquid Networx

"Avant FortiXDR, notre équipe devait prendre une décision entre enquêter sur de nombreuses alertes à travers nos nombreuses plateformes et réaliser d'autres objectifs commerciaux plus visibles. La plateforme FortiXDR est capable de digérer et d'enquêter automatiquement, ce qui nous évite de devoir faire des compromis. Étant donné que chaque incident peut prendre jusqu'à 45 minutes pour faire l'objet d'une enquête, nous avons non seulement gagné la possibilité d'avoir un examen de sécurité plus compétent, mais nous avons également permis au personnel de se concentrer sur ce qu'il fait le mieux. En outre, l'équipe du service de détection et de réponse FortiGuard travaille de concert avec notre direction commerciale pour s'assurer que FortiXDR automatise un manuel standard pour répondre aux menaces et aux programmes indésirables. Ils sont disponibles pour les escalades en cas d'incident immédiat et constituent un formidable complément pour mes administrateurs système et sécurité de haut niveau. Cette optimisation nous a permis de réduire nos frais de rappel pour les incidents survenant en dehors des heures de bureau et me permet de donner à mon personnel du service d'assistance les moyens d'obtenir une résolution rapide sans avoir à passer par nos niveaux d'assistance interne".

- Jay Larson, directeur informatique, Summit Healthcare

Ressources supplémentaires

 

1 Firstbrook et Lawson, “Innovation Insight for Extended Detection and Response” Gartner, 19 mars 2020.  

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus importantes au monde. Fortinet offre à ses clients une visibilité et un contrôle complets sur la surface d’attaque en expansion, et la possibilité de répondre à des exigences de performances toujours plus élevées, aujourd'hui et demain. Seule la plateforme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure, que ce soit dans des environnements réseau, applicatifs, multi-cloud ou périphériques. Fortinet se classe au premier rang des appliances de sécurité commercialisées dans le monde. Plus de 480 000 clients font confiance à Fortinet pour protéger leurs entreprises. À la fois entreprise de technologie et de formation, le Fortinet Network Security Expert (NSE) propose aujourd’hui l'un des programmes de formation en cybersécurité les plus importants et les plus vastes de l'industrie. Pour en savoir davantage : https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.