Communiqués de presse

John Maddison, EVP of Products and CMO, Fortinet

“Dès ses origines, FortiEDR a été élaborée en tant que solution unifiée, ce qui la rend unique par rapport aux plateformes de protection endpoints (EPP) classiques qui ajoutent l’EDR (Endpoint Detection and Response), ou aux solutions EDR de première génération qui ont intégré une protection EPP ultérieurement. FortiEDR propose une protection, une détection et une réponse aux menaces basées sur le comportement, avant ou après infection par une menace. Ces capacités ont été mises en exergue par les résultats de la récente évaluation MITRE ATT&CK. Sur l’année écoulée, l’adoption de FortiEDR a progressé de plus de 300%. Notre innovation en matière de sécurité endpoint est essentielle pour juguler la sophistication et la malveillance des cyberattaques d’ampleur, ainsi que des ransomware en pleine évolution.”

L’essentiel

Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce les nouveautés de sa solution FortiEDR qui séduit toujours plus de clients sur le marché. De nouveaux tags MITRE ATT&CK dédiés aux activités systèmes, un nouveau service MDR (Managed Detection and Response) proposé en option et les capacités XDR (eXtended Detection and Response) comptent parmi les innovations de la solution. 

Avec ce nouveau panel fonctionnel, les entreprises bénéficient d’une protection sophistiquée de leurs endpoints avec un EDR automatisé, et notamment : 

• Une sécurité des endpoints qui protège les ordinateurs des collaborateurs sur et hors du réseau, offrant ainsi une visibilité sur la surface d’attaque associée aux endpoints, grâce à un agent logiciel léger et totalement transparent vis-à-vis des utilisateurs.
• Une protection des endpoints intégrée à EDR. Cette approche neutralise les attaques avant et après leur exécution, mais peut également détecter les menaces qui contournent la couche de prévention, pour y répondre rapidement, avant tout dommage majeur.
• Un service MDR (Managed Detection and Response) qui offre un monitoring des menaces en 24/7, le tri des alertes, ainsi qu’une réponse à distance et un paramétrage affiné des environnements, pour davantage d’expertise et de visibilité.

Une demande plus marquée pour une protection temps-réel qui neutralise les ransomware

Les attaques par ransomware évoluent et impactent davantage d’entreprises. Sur le dernier semestre 2020, FortiGuard Labs a constaté que ces attaques ont été multipliées par 7. Face à des ransomware qui mettent en péril des données, si ce n’est des vies, les entreprises doivent sécuriser leurs environnements et protéger leurs infrastructures critiques. Pour répondre à ces défis, FortiEDR, en tant que module de la Fortinet Security Fabric déploie une protection brevetée contre les ransomware, une protection qui ne dépend en aucun cas des processus de sauvegarde (shadow copy) en arrière-plan, ces derniers étant d’ailleurs désactivés par la majorité des cyberattaques sophistiquées. D’autres fonctions de détection et désamorçage permettent de neutraliser les différents profils de menaces, tout en assurant la haute disponibilité, même lors d’un incident de sécurité. Ceci donne aux équipes le temps nécessaire pour une prise en charge intégrale des incidents.  

FortiEDR : une protection contre les menaces sophistiquées

FortiEDR se distingue des outils de protection endpoint qui font appel à une veille sur les menaces connues pour neutraliser les attaques, ainsi que des outils peu précis de détection et de réponse. La solution offre en effet une protection durable et basée sur les comportements, ainsi qu’une analyse permanente, qui restaure toute modification malveillante, sans pour autant mettre à l’arrêt les machines ciblées. De plus, les playbooks de réponse aux incidents qu’offre FortiEDR permettent aux entreprises de prédéfinir des mesures et actions communes sur la base de différents critères : groupes d’endpoints, valeur des ressources protégées et catégories de menaces. Ceci permet aux entreprises d’adopter une approche fondée sur les risques de sécurité des endpoints, tout en accélérant le processus de réponse aux incidents.

Comme le révèlent les derniers tests MITRE, FortiEDR tire pleinement avantage d’une technologie brevetée de tracking de code pour suivre toutes les activités systèmes, identifier les comportements à risques et intervenir avant tout dommage majeur. FortiEDR peut également restaurer les dommages sur les systèmes infectés. Cette approche, plus précise, permet de détecter les menaces nouvelles et zero-day, ainsi que les attaques ciblant la supply chain.  

Les clients adhèrent aux fonctions de réponse personnalisée et automatisée de FortiEDR et à ses actions de remédiation

Voici le témoignage de clients ayant retenu FortiEDR pour identifier et neutraliser les menaces en temps réel, automatiquement et efficacement.

“Notre équipe d’infrastructure souhaitait protéger nos 330 serveurs hébergés dans nos deux data centers et les fonctions sophistiquées de détection et de réponse de FortiEDR ont su faire la différence. La protection avancée que propose la solution pour détecter les menaces potentielles en temps réel et l’automatisation qu’offrent les playbooks personnalisés faisaient partie de nos critères de choix. Nous sommes bien plus sereins en sachant que la solution de Fortinet est en place pour protéger nos endpoints. Et nous apprécions le service managé de sécurité qui constitue un filet de sécurité supplémentaire.”

- Joe Kuehl, District Technology Manager, Millard Public Schools

“Avec FortiEDR et la Fortinet Security Fabric, notre infrastructure de sécurité traite les menaces de manière automatisée. Auparavant, lorsque notre outil endpoint détectait une anomalie, les équipes internes devaient le mentionner sur le portail de help desk du MSP. Il fallait une bonne demi-journée avant que la remédiation ne soit initiée, et nous devions attendre plus d’une journée, parfois, que la restauration soit finalisée. Avec FortiEDR, en revanche, toute problématique détectée est traitée en quasi-temps réel. D’autre part, FortiEDR étant étroitement intégré avec le reste de la Fortinet Security Fabric, nous disposons d’une meilleure connaissance de nos endpoints. Fortinet propose une technologie optimale à un coût maîtrisé, ainsi qu’une visibilité précise sur notre infrastructure de sécurité endpoint.”

- Shaun Guthrie, Senior Director, IT, Alberta Urban Municipalities Association (AUMA)

Ressources complémentaires

• Découvrez comment Fortinet concrétise un univers digital de confiance.
• Découvrez comment la Security Fabric de Fortinet déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque digitale.
• Plus d’informations sur FortiGuard Labs et l’offre des services et d’abonnement de sécurité FortiGuard
• Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
• Découvrez notre formation gratuite à la cybersécurité, une initiative de Training Advancement Agenda (TAA) de Fortinet, ainsi que nos programmes de certification NSE, Network Security Academy et le Veterans Program
• Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de vos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
• Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à la chaîne YouTube de Fortinet.