La Protection contre les menaces avancées

Neutralisez les menaces sophistiquées pour prévenir les piratages et les pertes de données

Une approche intégrée s'impose
How to Close Security Gaps to Stop Ransomware and Other Threats

How to Close Security Gaps to Stop Ransomware and Other Threats

Télécharger
Stop Targeted Attacks with Advanced Threat Protection

Stop Targeted Attacks with Advanced Threat Protection

Voir
NSS Labs BPS Test Report FortiSandbox, FortiGate, FortiMail, FortiClient

NSS Labs BPS Test Report FortiSandbox, FortiGate, FortiMail, FortiClient

Lire

Fortinet ATP (avec sandboxing)

Défis

La cybersécurité est un défi permanent. Même en sécurisant nombre de vecteurs d'attaques, les cybercriminels finissent par identifier de nouvelles passerelles d'intrusion. En 2016, les ransomwares comme Locky étaient acheminés par email, pour l'essentiel. En 2017, Wannacry était véhiculé par le réseau. 

En 2017, sur une période de 3 mois, les FortiGuard Labs avaient identifié 14 904 échantillons uniques de malware. Ce sont, en moyenne, 160 échantillons qui sont identifiés par jour utilisant des techniques en évolution permanente. Le malware à l'origine de la plupart des incidents a été vu pendant 58 secondes au maximum.

Si l'objectif est de neutraliser 100 % de toutes les cyber-attaques, la réalité, comme le soulignent nombre d'analystes, est d'investir davantage dans les technologies et processus de détection et de prise en charge des menaces.

 

Solution

Le sandboxing est une technologie de lutte contre les menaces qui intègre des produits capables d'exécuter les fichiers suspects au sein d'un environnement virtualisé et personnalisé. Ces produits analysent les comportements pour identifier les malwares qui ont su contourner la fonction d'inspection statique classique. Cependant, compte tenu des délais d'analyse, les sandbox autonomes sont essentiellement déployées pour la détection, en amont de la prise en charge des menaces.

L'approche de Fortinet est, quant à elle, foncièrement différente. Nous offrons le sandboxing en tant que fonctionnalité intégrée à des technologies de sécurité déjà en place pour sécuriser le réseau, l'email, les applications web et les endpoints. Les malwares, dans leur quasi-totalité, sont redirigés vers la fonction d'inspection. Après identification, cette information sur les nouveaux malwares découverts est partagée afin d'automatiser la prise en charge et de renforcer la protection.

Fortinet Advanced Threat Protection est la seule solution à ce jour dont les fonctions de sécurité du réseau, des emails, des applications web et des endpoints bénéficient du label "Recommended" du NSS Labs.

NSS Labs Recommended logo

Fortinet Advanced Threat Protection apporte à la Security Fabric une détection intégrée des menaces évoluées pour une prise en charge et une restauration automatisées.  

Fortinet ATP

La solution ATP de Fortinet propose :

Une détection des menaces évoluées

Une intégration sur l'ensemble de la surface d'attaque digitale

Nous intégrons des fonctionnalités issues de technologies de sécurité proposées par nos partenaires Fabric-Ready.