Skip to content Skip to navigation Skip to footer

FortiGuard Labs

L’organisation de la recherche et de la veille sur les menaces

Analyse plus approfondie de FortiGuard Labs

Visibilité + innovation = veille décisionnelle sur la menace

FortiGuard Labs est l’organisation de recherche et de veille sur les menaces de Fortinet. Elle est composée de chasseurs de menaces expérimentés, de chercheurs, d'analystes, d'ingénieurs et de spécialistes des données. Sa mission est de fournir aux clients la meilleure veille sur les menaces du secteur afin de les protéger contre les cyberattaques malveillantes. Elle a trois domaines d’intérêt :

  • FortiGuard Labs : Ses efforts de veille sur les menaces permettent aux produits de sécurité Fortinet d'être armés des meilleures informations disponibles d'identification et de protection contre les menaces. Ses recherches sur les menaces tiennent nos clients informés des dernières menaces, campagnes, acteurs et tendances afin qu'ils puissent prendre des mesures proactives pour mieux sécuriser leur environnement.
  • Abonnements de sécurité FortiGuard : Ce sont différentes options de sécurité que vous pouvez choisir d'ajouter à vos dispositifs Fortinet, ce qui vous permet d'adapter vos choix de sécurité à votre environnement. FortiGuard Labs fournit les détections de sécurité et les capacités de prévention à ces options de sécurité. En savoir plus.
  • FortiGuard Labs Consulting – Les services de conseil sont conçus pour apporter une valeur de veille sur les menaces aux organisations qui n’en disposent pas. FortiGuard Labs Consulting aide les organisations à mieux comprendre les menaces auxquelles elles sont confrontées, à identifier les lacunes de leur infrastructure de sécurité et à s'assurer que leur personnel dispose des compétences nécessaires. Des engagements personnalisés sont également proposés. Besoin d'aide ?

Les ressources mis en évidence

Recherche préventives sur les menaces

Recherche approfondie pour les professionnels de la sécurité sur les nouveaux logiciels malveillants et leurs variantes, les exploits du jour zéro, les systèmes ciblés et les vulnérabilités critiques exploitées dans la nature. Ils comprennent une analyse détaillée des malware/vulnérabilités/exploits, l’impact de la situation, des suggestions de neutralisation et des protections basées sur les produits Fortinet disponibles.

Les signaux de menaces fournissent des informations sur les problèmes émergents dans le paysage des menaces. Ils offrent des détails techniques sur le problème, des recommandations concernant sa neutralisation et un point de vue de l’équipe FortiGuard Labs au format FAQ.

Ces manuels sur les stratégies détaillent l'activité de campagnes de cyberattaques spécifiques et précisent les outils, techniques et procédures (Tools, Techniques and Procedures, TTP) que les adversaires utilisent pour les déployer. Ces manuels sont mis en correspondance avec le cadre MITRE ATT&CK et aident les organisations à comprendre le cycle de vie des campagnes de cybermenaces, ainsi qu’à en conclure les meilleures technologies et pratiques qui peuvent être utilisées pour s’en protéger.

Des chercheurs analysent de manière proactive les produits et les applications logicielles de tiers afin de détecter les faiblesses et les vulnérabilités exploitables. Lorsqu’une vulnérabilité est trouvée, l’équipe crée des mesures de protection et met à jour les éléments appropriés du Fortinet Security Fabric. FortiGuard Labs est un leader dans les découvertes de jour zéro avec plus de 900 vulnérabilités découvertes à ce jour.

FortiGuard Labs utilise son infrastructure mondiale de pointe en matière de capteurs de menaces, de honeypots et de collecteurs pour fournir un récapitulatif hebdomadaire des incidents et des tendances en matière de menaces dans le cyberespace.

Pourquoi avoir recours à FortiGuard Labs

L'équipe de FortiGuard Labs se distingue par trois éléments clés : une grande visibilité du panorama de la menace, une utilisation révolutionnaire de l'innovation et la fourniture rapide de veille sur les menaces pouvant donner lieu à une action au sein de la structure de sécurité Fortinet. Quelques précisions :

  • Les indicateurs recueillies par les millions de capteurs de Fortinet (plus de 5,6 millions de dispositifs déployés dans le monde) donnent une visibilité à FortiGuard Labs sur les menaces réelles auxquelles nos clients sont confrontés et couvrent les menaces présentes dans le réseau, les endpoints, les dispositifs IoT, les courriels, les applications et les vecteurs de menaces Web.
  • Le réseau de partenaires distributeurs Fortinet est un réseau bidirectionnel innovateur qui recueille les données de menaces télémétriques de Fortinet et qui a également été conçu pour distribuer efficacement les mises à jour de protection de sécurité des composants de la structure de sécurité Fortinet déployés dans les réseaux de clients à travers le monde plusieurs fois par jour.
  • La recherche jour zéro démontre l'efficacité de notre recherche et fournit une analyse proactive et des renseignements utiles sur les vulnérabilités découvertes avant qu'elles ne deviennent des exploits découverts. Les plus de 900 vulnérabilités découvertes à ce jour nous distinguent de nos concurrents.
  • Notre leadership en matière d'industrie et de partage d'informations résulte de notre utilisation précoce ou de l’IA et de la conviction que le partage de renseignements avec d'autres organisations de veille sur les menaces améliore la protection des clients ainsi que l'efficacité de l'ensemble du secteur de la cybersécurité. Parmi les points forts, citons :
    • La cofondation de la Cyber Threat Alliance (CTA) en 2014
    • Cofondateur du Centre pour la cybersécurité du Forum économique mondial créé en 2018
    • Membre de l'organisation de réponse aux incidents informatiques FIRST depuis 2012
    • Le contributeur à l'élaboration des protocoles STIX/TAXII, ainsi qu'à la plate-forme MISP. La réception et le traitement de plus de 200 sources individuelles de veille sur les menaces provenant de partenaires

Validation tierce indépendante

Les tests indépendants réalisés par des tiers fournissent une mesure critique et impartiale de la qualité d'un produit, et constituent une référence fiable pour les clients qui décident d'un achat. Fortinet s'engage à participer à des tests crédibles et impartiaux afin que les clients puissent voir comment les solutions Fortinet se comparent aux autres fournisseurs et choisir la solution qui convient à leurs besoins.

Voir les certifications de produits

Abonnements de sécurité FortiGuard

Vous voulez savoir comment exploiter FortiGuard Labs pour optimiser les performances et maximiser la protection de vos solutions Fortinet ? Ajoutez simplement les abonnements et services FortiGuard appropriés à vos déploiements de Security Fabric de Fortinet. Disponible en abonnements individuels et groupés.

Opérations de sécurité axées sur l’IA

Vous voulez en savoir plus sur les systèmes d'intelligence artificielle et d'apprentissage machine éprouvés de FortiGuard Labs ?

 

 

Cartographie des menaces FortiGuard Labs

Abonnements de sécurité FortiGuard

Protégez votre organisation contre des menaces en constante évolution


Les abonnements de sécurité FortiGuard renvoient aux différentes options de sécurité que vous pouvez choisir d'ajouter à vos dispositifs Fortinet. Les abonnements de sécurité FortiGuard peuvent aider les clients à arrêter les menaces au vol, éliminer les attaques à partir de points d'entrée communs, prévenir et détecter de manière préventive les violations, et sécuriser leurs surfaces d'attaque élargies. FortiGuard Labs, la veille sur les menaces et l’organisation de la recherche de Fortinet, fournit les mises à jour de sécurité aux détections et aux capacités de prévention à ces options de sécurité. Les abonnements de sécurité FortiGuard :

  • Sont étroitement intégrés pour maximiser la protection à travers le Security Fabric Fortinet.
  • Fournissent une protection sur l'ensemble du spectre des vecteurs d'attaque.
  • Vous permettent d'adapter vos choix en matière de sécurité à votre environnement.
  • Valident l'efficacité de la menace par des tests indépendants en situation réelle.
  • Sont disponibles en abonnements individuels et en pack.

Détails des abonnements

Les abonnements de sécurité FortiGuard comprennent la prévention d’intrusion, le filtrage Web, l'antivirus/anti-spyware, l'antispam, la sécurité des bases de données, le service de protection contre les épidémies de virus, les mises à jour de la réputation IP, la désinfection du contenu et la reconstruction, les services d’évaluation de sécurité et les capacités de contrôle applicatif des réseaux et Web. Voici quelques-unes des différentes options de sécurité que nous proposons pour aider à protéger nos clients :

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

Systèmes de contrôle industriels

FortiGuard Industrial Security Service met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de systèmes de contrôle industriel.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Service IoT

Le service IoT FortiGuard contribue à réduire la surface d'attaque des dispositifs IoT. Grâce à ce service, Security Fabric Fortinet utilisera les renseignements de FortiGuard pour identifier, segmenter et attribuer automatiquement des politiques aux dispositifs IoT, qu'ils soient connus ou non.

Security Rating Service

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

Si vous avez besoin d'une assistance immédiate en cas d'incident de sécurité potentiel, découvrez comment le Service de réponse aux incidents FortiGuard peut vous aider.

Quels sont les abonnements applicables

En raison de considérations de plate-forme et de technologie, tous les abonnements de sécurité FortiGuard ne fonctionnent pas sur toutes les solutions Fortinet. Pour voir les options de sécurité FortiGuard disponibles pour les différents produits, veuillez suivre les liens ci-dessous.

Sécurité réseau

SD-WAN

NGFW

IPS

Passerelle de sécurité web

Sécurité d’infrastructures cloud

Cloud public

Cloud privé

Sécurité des applications

Adresse électronique

Pare-feu d’applications Web (WAF)

Fourniture applicative

Sécurité des endpoints

Point de terminaison

Gestion Fabric et Opérations de sécurité

Outils d'administration et de traitement et analytiques

SIEM

Environnement de test

Deception

 

 

Packs de sécurité FortiGuard

Les abonnements de sécurité FortiGuard couvrent le domaine de la protection de la sécurité nécessaire pour répondre plus rapidement et s’attaquer efficacement au panorama complexe et évolutif des menaces. De notre service d'abonnement inégalé Advanced Malware Protection (AMP) à l'IPS, en passant par le filtrage Web, l’évaluation de sécurité et bien d'autres, les services FortiGuard sont conçus pour offrir une couverture de sécurité complète contre les dernières menaces. Avec Fortinet, les clients ont l'assurance de savoir qu'ils sont protégés contre l'évolution du paysage des menaces actuelles et contre les menaces sophistiquées soutenues par FortiGuard Labs.

Fortinet offre un modèle de consommation flexible à utiliser avec les abonnements de sécurité FortiGuard qui permet aux entreprises de choisir ces options de sécurité en utilisant soit un modèle à la carte en sélectionnant des abonnements individuels, soit un abonnement dans le cadre de packs prédéfinis construits et recommandés pour des cas d'utilisation spécifiques.

 

Packs d’abonnement FortiGuard

Nos packs sont conçus pour aider les clients à améliorer facilement leur niveau de sécurité, à réduire leur cybermenace, à simplifier leurs opérations et leur gestion, et à relever leurs défis en matière de conformité et d'application des politiques. Pour assurer la continuité d’activité, tous nos packs comprennent des services de support FortiCare 24x7.

360 Protection

Le pack 360 Protection offre le niveau de sécurité et les services opérationnels les plus complets qui soient. Il aide les entreprises à simplifier leur réseau, tout en protégeant intégralement la surface d'attaque. Ceci inclut des capacités Secure SD-WAN et un support FortiCare mis à niveau pour une résolution plus rapide des problèmes et une meilleure continuité d’activité.

Pack de protection pour entreprise

Le pack de protection pour entreprise propose des fonctions globales nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Il comprend également les technologies requises pour répondre aux préoccupations actuelles liées à la complexité de l'OT, aux risques, à la conformité et à la gestion.

Pack Unified Threat Protection

Pack Unified Threat Protection

Le pack Unified Threat Protection (UTP) déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTP protège contre les attaques menées par e-mail.

Pack Advanced Threat Protection

Pack Advanced Threat Protection

Le pack Advanced Threat Protection offre les technologies de sécurité fondamentales en matière d'antivirus, de prévention d’intrusion et de contrôle applicatif nécessaires à la lutte contre les cyber-menaces connues et inconnues.

Quelle est l'offre qui me convient le mieux ?

Nos packs d'abonnement FortiGuard ont la bonne taille pour aider à armer les clients de Fortinet avec tous les services nécessaires pour atteindre facilement les résultats souhaités et tirer le meilleur parti de leur Security Fabric Fortinet.

Ci-après figurent nos packs recommandés et les cas d'utilisation :

  ATP UTP ENT 360
Pare-feu nouvelle génération (NGFW)

Passerelle de sécurité web

 

Conformité et benchmarking

 

 

SD-WAN

 

   

 

 

Cas d'utilisation des déploiements supplémentaires

Les abonnements de sécurité de FortiGuard sont optimisés pour fonctionner avec le Security Fabric de Fortinet afin de protéger tous les besoins de cas d'utilisation de déploiement.  

Pour en savoir plus sur les différentes options d'abonnement de sécurité, visitez la page web Abonnements de sécurité de FortiGuard.

Pour en savoir plus sur les abonnements de sécurité individuels FortiGuard disponibles pour travailler avec les différentes solutions Fortinet, veuillez suivre les liens ci-dessous.

FortiGuard Labs Consulting

Les services de veille sur les menaces fournis par l'équipe de FortiGuard Labs


FortiGuard Labs offre des services de conseil conçus pour aider votre organisation à faire face à vos menaces spécifiques et à améliorer la capacité de votre organisation à utiliser la veille sur les menaces pour relever ce défi.

Face à l'évolution du panorama des menaces, à des adversaires de plus en plus avancés et à un déficit chronique de compétences en matière de cybersécurité, de nombreuses organisations se tournent vers des équipes externes pour les aider à résoudre des questions de sécurité de base et avancées :

  • Quelles sont les menaces actuelles et les plus importantes sur lesquelles je dois me concentrer ?
  • Mon environnement est-il aussi sécurisé qu'il devrait l'être ?
  • Mes collaborateurs sont-ils correctement formés pour nous défendre contre les menaces auxquelles nous sommes confrontés ?

FortiGuard Labs Consulting est un ensemble de services de conseil spécialisés conçus pour fournir des informations sur les menaces avérées aux organisations qui n'ont pas cette fonction en interne. Ces services s'appuient sur l'expertise et l'expérience de l'équipe de FortiGuard Labs pour offrir les avantages que les RSSI recherchent en matière de veille sur les menaces, sans les coûts habituels de veille sur les menaces.

Veille sur les menaces et analyse ciblées

Identifiez et comprenez votre ennemi. Comprendre les menaces et les acteurs auxquels vous êtes confrontés vous permet de concentrer vos actions défensives sur les menaces qui comptent le plus. Cela vous permet également de hiérarchiser vos dépenses de sécurité en fonction des solutions qui correspondent à vos menaces les plus probables. Ce service de conseil vous permet de choisir le sujet de votre analyse détaillée et comprend :

  • Les rapports et analyses détaillés
  • Les données télémétriques mondiales de FortiGuard Labs, les honeypots spécialisés et les journaux SIEM
  • L'expertise et les connaissances de FortiGuard Labs pour identifier les menaces cachées actuelles, les lacunes en matière de protection et les mesures de réduction appropriées

Évaluation de l'architecture de sécurité

Le service d'évaluation de l'architecture de sécurité analyse votre spectre de menaces et utilise ensuite différentes méthodes pour évaluer l'efficacité de votre infrastructure de sécurité déployée pour résister aux menaces auxquelles vous êtes confronté. Cela vous permet d'apporter les modifications nécessaires à vos technologies de sécurité afin de combler les lacunes et de simplifier les opérations. Cette mission de conseil effectuera ce qui suit :

  • Évaluer et documenter votre conception actuelle de la sécurité, notamment les systèmes, les outils, les propriétaires et les processus.
  • Utiliser des exercices de simulation de violation et d'attaques pour découvrir les lacunes de l'architecture de sécurité.
  • Évaluer votre architecture de sécurité par rapport aux cadres de mesure/conformité de l'industrie (par exemple, NIST).
  • Développer des runbooks opérationnels et une feuille de route pour vous aider à améliorer votre architecture de sécurité intégrale, y compris la conception et les priorités

Ateliers sur la cybersécurité

Les organisations sont confrontées à un panorama de menaces en évolution, à des adversaires de plus en plus avancés et à un déficit chronique de compétences en interne. FortiGuard Labs propose un certain nombre d'ateliers de sécurité d'une journée et d'une demi-journée pour aider à combler ce déficit de compétences, s'assurer que vos employés sont suffisamment formés pour les rôles qu'ils doivent jouer et les aider à devenir des experts en matière de cybersécurité.

Les organisations bénéficieront de l'expérience et de l'expertise des membres de l'équipe FortiGuard Labs pour former votre personnel à mieux comprendre les concepts et les outils spécifiques de la cybersécurité. Les ateliers prédéfinis reflètent les sujets sur lesquels on nous demande le plus et ils comprendront une formation pratique sur les sujets suivants :

Introduction au cadre MITRE ATT&CK

Cette introduction fournit une vue d'ensemble du cadre MITRE ATT&CK et de la base de connaissances qui est utilisée pour développer des modèles et des méthodologies de menace spécifiques. Les laboratoires pratiques comprennent des exercices couvrant l'accès initial, l'exécution, l'escalade et la persistance des privilèges, l'accès aux Informations d’identification, la découverte et le mouvement latéral.



Cyber-chasse avec les Blockchains

Les technologies de la Blockchain sont utilisées pour la recherche de logiciels malveillants, la catégorisation et l'analyse des fichiers. Cet atelier permettra aux participants de mieux comprendre la blockchain, la technologie qui sous-tend le bitcoin et d'autres cryptomonnaies. L'accent sera mis sur les aspects de la cybersécurité de la Blockchain et sur la façon dont les organisations commencent à utiliser les aspects de recherche des menaces de la Blockchain.

 

Recherche des logiciels malveillants et analyse

Ce cours rapide et pratique, centré sur le laboratoire, vous introduira au monde des logiciels malveillants de Windows, aux concepts des logiciels malveillants mobiles et à une compréhension de base des logiciels malveillants de Mac. Plus important encore, vous apprendrez comment extraire des logiciels malveillants de veille sur les menaces, des IOC et d'autres informations sur les menaces afin de mieux protéger votre environnement.



Recherche des menaces du SOC

FortiGuard Labs développera et formera votre équipe aux techniques de recherche et d'atténuation des menaces de l'Équipe Rouge spécifiquement applicables à votre centre des opérations de sécurité (SOC). Cela inclut l'élaboration de procédures opérationnelles standard (POS) sur la manière dont votre SOC devrait réagir aux attaques par rançon et par hameçonnage, ou tout autre type d'attaque choisi par votre organisation. Cela permettra à votre équipe de suivre/identifier/répondre à ces attaques, de déterminer si l'organisation est en danger, d’identifier les méthodes pour atténuer les risques et pour recueillir des preuves médico-légales lorsque des menaces se produisent.

Et ce n'est pas tout

Nous comprenons tous la valeur que les organisations tirent d’une bonne veille sur les menaces, mais beaucoup d'entre elles ne peuvent pas assurer cette fonction essentielle en interne. C'est la raison pour laquelle FortiGuard Labs propose ces services de conseil conçus pour aider votre organisation à faire face à vos menaces spécifiques et à améliorer la capacité de votre organisation à utiliser la veille sur les menaces pour relever ce défi. Mais si vous avez un besoin lié à la veille sur les menaces qui n'est pas couvert ici, FortiGuard Labs Consulting peut facilement concevoir un engagement sur mesure. Faites-le nous savoir.

Si vous souhaitez en savoir plus, contactez votre représentant commercial Fortinet local.