FortiGuard Labs
Organisme de recherche et de veille sur les menaces de Fortinet
Global Threat Landscape Report, 2H 2022
Présentation
Visibilité + innovation = veille décisionnelle sur les menaces
FortiGuard Labs est l’organisme de recherche et la plateforme de veille sur les menaces de Fortinet. Il se compose de chercheurs sur les menaces, d’analystes, d’ingénieurs et de data scientists expérimentés. Sa mission est de fournir aux clients la meilleure plateforme de veille sur les menaces pour les protéger des cyberattaques. La plateforme s’articule autour de trois axes :
- FortiGuard Labs – Grâce aux efforts en matière de veille sur les menaces, les produits de sécurité Fortinet disposent des meilleures informations disponibles pour la protection et l’identification des menaces. Son site de recherche sur les menaces tient nos clients informés des dernières menaces, campagnes, acteurs et tendances. Ainsi, ils peuvent prendre des mesures proactives pour mieux sécuriser leurs environnements.
- Abonnements de sécurité FortiGuard – Il existe différentes options de sécurité que vous pouvez ajouter à vos dispositifs Fortinet, pour adapter vos choix de sécurité à votre environnement. FortiGuard Labs offre des capacités de détection et de prévention à ces options de sécurité.
Téléchargez la fiche technique
Services de sécurité FortiGuard
Pour interrompre la séquence d’attaque et protéger votre entreprise, vous devez détecter rapidement les dernières menaces découvertes et adapter votre posture de sécurité en conséquence sur une surface d'attaque qui ne cesse d'augmenter.
La suite de services de sécurité FortiGuard se compose de fonctionnalités de sécurité optimisées par l'IA, leaders du marché. Elle est conçue pour assurer la sécurité des contenus, du Web, des appareils et des utilisateurs. Elle évalue en permanence les risques et adapte automatiquement la protection sur l'ensemble de la plateforme Fortinet Security Fabric. Elle offre une défense en temps réel à la fois coordonnée et homogène contre les dernières attaques.
Pourquoi choisir FortiGuard
Solution complète
Vous ne pouvez vous protéger que contre ce que vous voyez et uniquement dans les endroits où vous pouvez appliquer des règles en temps réel. Nous comblons les lacunes en matière de sécurité.
- Être partout. Détection et réponse coordonnées et cohérentes en matière de sécurité sur l'ensemble de la surface d'attaque et tout au long du cycle d'attaque, avec le plus grand portefeuille de produits prenant en charge des modèles hybrides de matériel, de logiciels et de solutions en tant que services.
- Avoir un impact global. Le plus grand écosystème de technologies et d'informations de veille sur les menaces, avec une intégration en natif basée sur des API.
Qualité de l'analyse
La qualité des systèmes analytiques et d'IA dépend des données et de l'entraînement associés. Nous fournissons des résultats d'analyse de la sécurité crédibles, qui s'appuient sur un ensemble de données unifié.
- Importance de l'entraînement. Notre intelligence artificielle (IA) est entraînée par l'un des organismes de recherche en sécurité les plus importants et les plus expérimentés du secteur, FortiGuard Labs.
- Importance des données. Notre IA est entraînée sur l'un des ensembles de données les plus vastes et les plus diversifiés du secteur, qui couvre des informations provenant d'endpoints, de réseaux et de clouds.
- Importance de l'échelle. Notre plateforme ingère et analyse, en moyenne, plus de 100 milliards d'événements par jour. Elle transmet ainsi plus d'un milliard de mises à jour de sécurité par jour par le biais de l'écosystème et de la plateforme Fortinet Security Fabric.
- Importance de la communauté. Nous détectons et vous protégeons contre des millions d'événements provenant de nos déploiements mondiaux de fabrics et de nos partenaires, ce qui permet d'éviter un « deuxième » patient zéro propageant des menaces connues de la communauté.
Le facteur temps dans la protection contre les nouvelles menaces
Vous ne pouvez interrompre la séquence d'attaque qu'en mettant à jour à temps votre posture de sécurité. Nous assurons une protection coordonnée et automatisée quasiment en temps réel.
- Interrompre la séquence. Nous générons quasiment en temps réel un ensemble global de nouveaux dispositifs de protection couvrant l'ensemble des technologies de sécurité concernées, pour une application coordonnée et adaptée à la séquence d'attaque.
- Avoir une portée globale. Nous distribuons automatiquement les nouveaux dispositifs de protection, en adaptant l'écosystème et la plateforme Fortinet Security Fabric grâce à une défense coordonnée, à la pointe du secteur.
- Outiller les équipes. Nous investissons constamment dans des outils, des formations et des capacités SOC et NOC de pointe, afin que vos équipes soient parées pour réussir.
Simplicité
La rapidité d'action est essentielle pour soutenir le rythme de l'innovation digitale. Nous proposons des solutions de sécurité extrêmement performantes, qui sont faciles à choisir, à connecter et à utiliser.
- Utilisation. Combinez et adaptez les fonctions de sécurité selon vos cas d'utilisation au sein de l'entreprise, et connectez-les au produit souhaité dans les modèles matériels, de machines virtuels et en tant que services. Soyez assurés qu'ils ont tous été conçus dès le départ pour fonctionner en synergie. Tirez parti de Fabric Management Center pour obtenir une vue unifiée de votre déploiement.
- Modalités d'achat. Nous vous offrons la possibilité de choisir des offres à la carte, optimisées pour les pare-feux NGFW, le cloud, la messagerie, les endpoints, etc. ET le contrat d'entreprise.
Fonctions de sécurité intégrées leaders du marché
Sécurité web
Solution optimisée pour surveiller et protéger les données et les applications contre les tactiques d'attaque basées sur le web, tout en facilitant la mise en conformité des entreprises
Sécurité des contenus
Solution optimisée pour surveiller et lutter contre les tactiques d'attaque basées sur les fichiers, tout en facilitant la mise en conformité des entreprises
Sécurité des appareils
Solution optimisée pour surveiller et lutter contre les tactiques d'attaque basées sur les vulnérabilités et ciblant les appareils, tout en facilitant la mise en conformité des entreprises
Outil de pointe
Conçu par nos chercheurs sur les menaces pour les vôtres. Évaluez et perfectionnez en permanence votre posture de sécurité, et donnez toutes les chances de réussite à votre équipe
En savoir plus sur nos fonctions de sécurité leaders du marché
& Comment nous assurons la sécurité coordonnée adaptée au contexte au sein de notre fabric et de notre écosystème
Recherche proactive de menaces
BLOGS MENACES
Recherche approfondie pour les professionnels de la sécurité sur les nouveaux logiciels malveillants et leurs variantes, les exploits « zero-day », les systèmes ciblés et les vulnérabilités critiques actuellement exploitées. Vous y trouverez une analyse détaillée des logiciels malveillants/vulnérabilités/exploits, de l’impact de la situation, des suggestions pour réduire les risques, et toutes les protections disponibles basées sur les produits Fortinet.
SIGNAUX DE MENACE
Les signaux de menace donnent un aperçu des problèmes émergents dans le paysage des menaces. Ils offrent des détails techniques sur un problème, des recommandations pour réduire les risques, et une analyse de l’équipe FortiGuard Labs dans une FAQ.
RECHERCHES ZERO-DAY
Les chercheurs analysent de manière proactive les produits et les applications logicielles tierces à la recherche de poins faibles et de vulnérabilités exploitables. Lorsqu’une vulnérabilité est découverte, l’équipe élabore des mesures de protection et met à jour les éléments correspondants de Fortinet Security Fabric. FortiGuard Labs est un des leaders du secteur en matière de découvertes de « zero-days », avec plus de 1 000 vulnérabilités découvertes à ce jour.
RÉCAPITULATIFS DE VEILLE SUR LES MENACES
FortiGuard Labs utilise son infrastructure mondiale de capteurs de menaces, de leurres (« honeypots ») et de collecteurs pour établir un récapitulatif hebdomadaire des incidents et des menaces en cours dans le cyberespace.
PODCASTS SUR LA VEILLE SUR LES MENACES
Les experts en menaces de FortiGuard Labs apportent des informations et des commentaires sur l’actualité de la veille sur les menaces et sur le paysage en constante évolution des cybermenaces.
VIDÉOS FORTIGUARDS
Experts from FortiGuard Labs discuss topical and trending cybersecurity subjects, providing insight from their back-end intelligence operations and the extensive experience of the team.
Pourquoi FortiGuard Labs ?
What sets the FortiGuard Labs team apart are three key differentiators: breadth of visibility into the threat landscape, ground-breaking use of innovation, and rapid delivery of actionable threat intelligence to the Fortinet Security Fabric. Some specifics:
L’équipe de FortiGuard Labs se distingue grâce à trois éléments clés : une visibilité étendue sur le paysage des menaces, une utilisation révolutionnaire de l’innovation, et des renseignements décisionnels fournis rapidement à Fortinet Security Fabric. Quelques détails :
- La télémétrie recueillie à partir des millions de capteurs de Fortinet (plus de 5,6 millions d’appareils déployés dans le monde) donne à FortiGuard Labs une visibilité sur les menaces réelles auxquelles nos clients sont confrontés et couvre les menaces présentes sur le réseau, les endpoints, les appareils IoT, la messagerie électronique, les applications et les vecteurs de menaces Web.
- Fortinet Distribution Network est un réseau bidirectionnel innovant qui collecte des données télémétriques sur les menaces auprès de Fortinet. Il a aussi été conçu pour distribuer des mises à jour de sécurité directement efficaces aux composants Fortinet Security Fabric déployés dans les réseaux de nos clients du monde entier, et ce plusieurs fois par jour.
- Les recherches sur les « zero-days » démontrent l’efficacité de nos recherches et fournissent une analyse proactive et des renseignements décisionnels sur les vulnérabilités découvertes, avant qu’elles ne deviennent des exploits. À ce jour, nos équipes ont découvert plus de 900 vulnérabilités. Nos concurrents ne peuvent pas en dire autant.
- Notre leadership dans le secteur et le partage d’informations découle de notre utilisation précoce de l’IA, et de notre conviction que le partage de renseignements avec d’autres organisations de veille sur les menaces profite à la protection des clients, et à l’ensemble du secteur de la cybersécurité. Les points forts sont :
- La co-fondation de la Cyber Threat Alliance (CTA) en 2014
- La co-fondation du Centre pour la cybersécurité du Forum économique mondial créé en 2018
- L’appartenance à l’organisation de réponse aux incidents informatiques FIRST depuis 2012
- La contribution au développement des protocoles STIX/TAXII, ainsi qu’à la plateforme MISP. Reçoit et traite plus de 200 sources individuelles de renseignements sur les menaces provenant de partenaires
Validation par un tiers indépendant
Les tests indépendants réalisés par des tiers fournissent une évaluation critique et impartiale de la qualité d’un produit, ainsi qu’une référence fiable pour les clients qui prennent une décision d’achat. Fortinet s’engage à participer à des tests crédibles et impartiaux afin que les clients puissent comparer les solutions Fortinet aux produits d’autres fournisseurs, et choisir ce qui répond à leurs besoins.
Voir les certifications des produitsAbonnements de sécurité FortiGuard
Comment utiliser FortiGuard Labs pour optimiser les performances et maximiser la protection de vos solutions Fortinet ? Il suffit d’ajouter les abonnements et services FortiGuard adaptés à vos déploiements Fortinet Security Fabric. Disponibles sous forme d’abonnements individuels ou groupés.
Des opérations de sécurité basées sur l’intelligence artificielle
Vous voulez plus d’informations sur les systèmes d’intelligence artificielle et d’apprentissage automatique éprouvés de FortiGuard Labs ?
