Garder une longueur d'avance sur les menaces avancées
FortiOS 7.2 introduit de nombreuses innovations dans Fortinet Security Fabric afin de bloquer les attaques avec plus d'efficacité.
Synthèse
Alors que les entreprises accélèrent leurs projets d'innovation digitale, elles doivent s'assurer de pouvoir suivre le rythme face aux menaces complexes actuelles en forte évolution. Les edges réseau se sont disséminés, faisant éclater le périmètre réseau sur l'ensemble de l'infrastructure.
Cette expansion rapide de l'edge réseau a exacerbé les problèmes issus d'un déploiement graduel de produits de sécurité hétérogènes, dédiés à des problématiques spécifiques et sans stratégie de protection globale. Cette diversité d'outils rend impossible toute collaboration et tout échange d'informations entre eux, ce qui empêche le déploiement de règles de sécurité uniformes et une visibilité de bout en bout. En outre, la maintenance et la surveillance de solutions hybrides, matérielles, logicielles ou fournies depuis le cloud (X-as-a-Service) pèsent lourdement sur les équipes de sécurité.
FortiOS, le système d'exploitation de Fortinet, est la clé de voûte de Fortinet Security Fabric. Il consolide un grand nombre de technologies et de cas d'utilisation au sein d'un framework de gestion simplifié et soumis à des règles de sécurité identiques.
Nouveautés de FortiOS 7.2
Depuis plus de 20 ans, Fortinet donne la priorité à la recherche et au développement en interne. Cela lui a permis de devenir un véritable moteur de l'innovation en matière de cybersécurité. Avec la commercialisation de FortiOS 7.2, Fortinet établit de nouvelles normes industrielles en matière de convergence entre réseaux et sécurité.
Pour en savoir plus sur les trois principaux défis du secteur et leurs solutions, prêtez une oreille attentive aux réflexions de John Maddison, directeur marketing et vice-président exécutif, Produits. Regardez les vidéos ci-dessous pour avoir un aperçu de la situation et assistez à notre webinaire du 12 avril pour une présentation détaillée.
|
|
Convergence de la sécurité et des réseaux
FortiOS 7.2 améliore nos solutions SD-Branch, ZTNA et SASE dans le but d'offrir l'expérience d'accélération digitale la plus complète et la plus simplifiée possible.
|
Consolidation avec l'automatisation pragmatique
Pour parvenir à une automatisation de bout en bout, FortiOS 7.2 étend la capacité de Fortinet Security Fabric à consolider plusieurs produits de sécurité individuels sur une surface d'attaque qui ne cesse d'augmenter.
La suite de services de sécurité FortiGuard de Fortinet, riche en fonctionnalités, est optimisée par FortiGuard Labs et intégrée en natif dans Fortinet Security Fabric. Une sécurité automatisée et coordonnée est assurée en temps réel. Dans FortiOS 7.2, Fortinet étoffe son offre en proposant plusieurs nouveaux services et diverses améliorations dans le but de neutraliser plus rapidement et plus efficacement les menaces connues et inconnues.
Nouveaux services :
Inline Sandbox
Cette innovation transforme les capacités traditionnelles de détection en environnement sandbox en prévention en temps réel au sein du réseau afin de neutraliser les malwares connus et inconnus, avec un impact minimal sur les opérations. Il en résulte une meilleure protection contre les ransomwares par rapport aux solutions qui laissent les fichiers suspects pénétrer dans le réseau et qui doivent ensuite traquer les malwares une fois qu'ils ont été identifiés.
Inline Cloud Access Security Broker (CASB)
Sécurise les applications SaaS utilisées par les entreprises, en offrant une large visibilité et un contrôle granulaire des accès, de l'utilisation et des données SaaS. Ce service pour FortiGate NGFW s'intègre dans FortiClient Fabric Agent, permettant l'inspection du trafic ZTNA en ligne et la vérification de la posture ZTNA.
Protection avancée des équipements
Ce service détecte et segmente automatiquement les équipements OT et IoT en fonction de leurs caractéristiques réseau uniques, tient à jour l'inventaire des ressources et utilise la correspondance des modèles pour appliquer les règles appropriées et automatiser les corrections. Ce service est proposé dans le cadre de notre solution NGFW et à l'edge du réseau LAN via l'intégration dans FortiNAC.
Détection des attaques
Permet de réagir plus rapidement aux attaques grâce à des alertes immédiates et des scripts de chasse aux menaces qui identifient et contrent automatiquement les nouvelles menaces, afin de donner aux équipes SOC plus de temps pour détecter et corriger les problèmes.
SOC-as-a-Service
Les équipes SOC peuvent se concentrer sur les exécutions majeures en se déchargeant des analyses de niveau un auprès des équipes d'experts mondiales de Fortinet. Ce service annexe est proposé à un prix fixe dans le cadre des déploiements NGFW.
Prévention des intrusions (IPS) dédiée
Conçue pour le secteur de la finance et d'autres déploiements réglementés, cette solution permet de migrer à partir d'un matériel individuel vers NGFW tout en préservant les opérations et les pratiques de conformité.
Principales améliorations apportées aux services existants :
Fabric Rating
Ce service assiste les clients lors de la conception, de la mise en œuvre et de l'amélioration continue de la posture de sécurité de leur entreprise, en tenant compte des audits, de l'identification des vulnérabilités critiques et des points faibles de la configuration.
Sécurité web
Les services de filtrage d'URL, de DNS et de vidéos pilotés par l'IA offrent une protection complète contre diverses menaces, notamment les ransomwares, le vol d'identifiants, le phishing et d'autres attaques circulant sur le web.
L'approche réseau de Fortinet, axée sur la sécurité, est spécialement conçue pour les technologies modernes, sur tous les edges réseau. Les fonctions de sécurité optimisées par l'IA sont donc assurées d'être intégrées pour permettre une accélération digitale sécurisée. FortiOS 7.2 unifie davantage la convergence des réseaux et de la sécurité à travers NGFW, SD-WAN, LAN Edge, la 5G, le ZTNA et bien d'autres fonctionnalités.
SD-WAN
La solution Secure SD-WAN la plus complète du secteur comprend désormais des améliorations destinées à accélérer et à automatiser davantage l'orchestration des couches superposées, afin de simplifier l'évolutivité des architectures WAN mondiales. Grâce à la surveillance améliorée du traitement analytique des applications et à l'ajout du score d'opinion moyen (MOS, Mean Opinion Score) relatif aux applications vocales et vidéo, les entreprises peuvent facilement mesurer la qualité de l'expérience d'une application par les utilisateurs finaux.
SD-Branch : la solution la plus complète du secteur en matière de sécurisation des sites distants, de l'edge WAN à l'edge LAN, comprend un réseau étendu sans fil 5G, un SD-WAN, une sécurité par pare-feu de nouvelle génération (NGFW) et des équipements LAN au sein d'une solution de convergence unique. FortiOS 7.2 introduit de nouvelles fonctions automatisées de déploiement et d'orchestration, afin de faciliter et de mieux protéger la configuration et la gestion des réseaux de sites distants à l'échelle mondiale.
LAN Edge (commutateur et Wi-Fi)
Protégez le réseau en adoptant une solution de convergence entre réseaux et sécurité qui simplifiera l'intégration sécurisée de tous les types d'équipements. Grâce à ces nouvelles fonctions, la détection intégrée des équipements permet d'appliquer la règle du « moindre privilège » d'accès à l'edge du réseau LAN, sans surcharger davantage le système.
NGFW
FortiOS 7.2 fait de FortiGate le premier pare-feu de nouvelle génération à prendre en charge le protocole HTTP/3.0. Il offre une visibilité et une protection accrues pour les normes HTTP émergentes qui promettent la vitesse et l'agilité requises par l'accélération digitale.
Identité
Grâce à ses options d'authentification fortes et flexibles, Fortinet complète FortiAuthenticator sur site et sur machine virtuelle (VM, Virtual Machine). Il propose de nouveaux services d'authentification cloud, parfaitement adaptés aux applications et ressources hébergées dans le cloud. En les associant à notre nouvelle méthode d'authentification multifactorielle (MFA) sans mot de passe, basée sur FIDO, Fortinet fournit des services d'authentification plus conviviaux et plus sûrs pour les environnements hybrides actuels.
ZTNA
La seule solution ZTNA universelle intégrée dans un pare-feu de nouvelle génération (appliance, VM ou via le cloud) est disponible dans tous les environnements de travail, pour permettre une véritable flexibilité sur site/en télétravail. De plus, elle est désormais encore plus simple à gérer grâce à une nouvelle configuration unifiée des règles au sein d'une interface graphique unique pour chaque connexion, sans compter les améliorations apportées au portail de services ZTNA.
Micro-segmentation
Fortinet développe ses fonctions de segmentation et de micro-segmentation de Security Fabric pour proposer des réseaux de type « intent-based » et un contrôle du trafic est-ouest.
Accès à distance sécurisé (SASE)
Mettez en place un accès privé sécurisé pour les applications de l'entreprise grâce à l'intégration native de ZTNA dans FortiSASE. Vous bénéficierez ainsi d'un agent unifié pour la protection des endpoints et la redirection du trafic. La validation continue de l'identité et du contexte permet aux entreprises de passer facilement d'un accès implicite à un accès explicite par application pour les utilisateurs distants, afin de surmonter les défis traditionnels des VPN.
Gestion et surveillance simplifiées et centralisées
Le déroulement des grands déploiements bénéficie d'améliorations récentes visant à le simplifier et à l'automatiser via un provisioning sans contact optimisé. Ces améliorations ont également permis une intégration plus poussée de l'IA dans les opérations réseau (AIOps), avec une gestion centralisée via FortiManager et la surveillance de l'expérience digitale à l'aide de FortiMonitor.
Fortinet continue à étendre la capacité de Fortinet Security Fabric à consolider plusieurs produits de sécurité individuels sur une surface d'attaque qui ne cesse d'augmenter.
Améliorations à tous les niveaux de la Fabric
Les nouvelles mises à niveau de l'ensemble du portefeuille de solutions réseau, endpoint et cloud que Fortinet a introduites dans FortiOS 7.2 améliorent Fortinet Security Fabric et la capacité de Fortinet à consolider les produits de sécurité individuels au sein d'une plateforme étendue, intégrée et automatisée.
Alliances technologiques
Le programme de partenariat de l'alliance technologique Fortinet Fabric-Ready rassemble une communauté de partenaires technologiques mondiaux possédant une expertise spécialisée. Grâce à plus de 500 intégrations, les utilisateurs ont la possibilité de créer facilement une plateforme de solutions intégrées dans le but de renforcer la sécurité, de réduire la complexité et de simplifier les opérations.
Contactez-nous pour en savoir plus sur la nouvelle version FortiOS 7.2 !
