Gardez la main sur les menaces avec Advanced Threat Protection (ATP)

Stop Sophisticated Threats to Prevent Breaches and Data Loss

Pourquoi une approche intégrée s'impose
How to Close Security Gaps to Stop Ransomware and Other Threats

How to Close Security Gaps to Stop Ransomware and Other Threats

Download the eBook
Stop Targeted Attacks with Advanced Threat Protection

Stop Targeted Attacks with Advanced Threat Protection

Voir
NSS Labs BPS Test Report FortiSandbox, FortiGate, FortiMail, FortiClient

NSS Labs BPS Test Report FortiSandbox, FortiGate, FortiMail, FortiClient

Lire

Fortinet ATP (avec sandboxing)

Les menaces actuelles sont plus sophistiquées et redoutables que jamais.  Selon notre étude Fortinet Threat Landscape Report (Q4 2016), les organisations ont été ciblées, en moyenne, par plus de six bots actifs communiquant avec leur serveur C&C (Command & Control).  Compte tenu de l'analyse des botnets, 36 % des organisations ont subi un ransomware. Il n’est donc guère surprenant qu’environ 850 millions de dollars aient été versés en 2016 au titre de rançons.  

Ces chiffres impliquent également que les 64 % des organisations restantes victimes de botnets ont été impactées par d’autres programmes malveillants, d’où l’importance de mesures plus strictes pour affronter des menaces actuelles plus sophistiquées et nombreuses.  

Avec une surface d’attaque qui s'étend dans le droit fil de la montée en puissance de l'Internet des Objets (IoT) et des services cloud, aucune technologie n’est capable, à elle seule, de contrer toutes les menaces. Pour protéger votre entreprise contre des menaces sophistiquées, il est essentiel de mettre en place une infrastructure de sécurité complète et homogène, suffisamment large pour couvrir tous les vecteurs d’attaque, assez puissante pour activer les technologies de sécurité les plus récentes et automatisée pour suivre le rythme des attaques rapides.

C’est exactement ce qu’apporte Fortinet Advanced Threat Protection dont les composants intégrés assurent les fonctions de prévention, de détection et de remédiation : CE WEBCAST ILLUSTRE CETTE APPROCHE.

Fortinet ATP

Challenges

The cybersecurity challenge never ends. Even as we secure certain attack vectors, cybercriminals find new ways to enter. In 2016, ransomware like Locky was primarily delivered via email. In 2017, WannaCry was delivered via network. 

In 2017, over the course of 3 months, FortiGuard Labs reported 14,904 unique pieces of malware. That’s an average of 160 per day, with techniques continually evolving. The malware at the heart of most incidents was seen for only 58 seconds or less.

While the goal is to block 100% of all cyberattacks, the reality is (as leading analysts note) that we must shift cybersecurity investment to detection and response.

Unique Benefits of Fortinet ATP Framework

Sandboxing is an important new technology to combat advanced threats. This video further outlines the unique advantages of a tightly integrated combination of technologies, unified with Fortinet threat intelligence into a complete solution, to counter cyberattacks.

Voir
solution-atp-prevent

Prévention : agir contre les menaces connues

La façon la plus efficace de protéger votre organisation est de neutraliser immédiatement toutes les menaces connues, sans impact sur les performances du réseau, des applications et des endpoints.  Cet objectif est possible grâce à des pare-feux nouvelle génération, des passerelles de sécurité email, des pare-feux d’applications Web et des clients de sécurité pour endpoints. C'est ce large panel fonctionnel qui permet de contrer les malwares, les intrusions, les botnets, etc.

Comme le souligne le rapport de l'étude de sécurité, si les attaques ciblées font régulièrement la une des médias, le constat est néanmoins que la majorité des organisations subissent des attaques opportunistes. Vous pouvez déjouer de nombreuses menaces furtives en réduisant la surface d’attaque accessible et visible de l'extérieur.

solution-atp-detect

Détection : identifier les menaces auparavant inconnues

Pour autant, les attaques de type zero day et les menaces sophistiquées sont souvent conçues pour contourner les outils traditionnels de sécurité. Les technologies de détection des menaces avancées doivent être déployées pour identifier automatiquement les menaces jusque-là inconnues et contribuer à une veille décisionnelle sur ces menaces. Le sandboxing teste des objets inconnus dans un environnement sécurisé et cloisonné, afin d’analyser leur comportement et de comprendre leur fonctionnement. La prévention doit être étendue à toutes les couches grâce à cette inspection en profondeur qui identifie les menaces les plus sophistiquées.

solution-carrier-IMS-Network

Mitigation : pris en charge des incidents

Quand une nouvelle menace est identifiée, elle doit être immédiatement maîtrisée. Cette prise en charge peut être automatique , grâce au partage d’informations de veille entre les plateformes de détection et de prévention, ou via une remédiation qui associe des ressources humaines et technologiques. 

Par ailleurs, la protection contre les menaces auparavant inconnues doit être appliquée à toutes les couches pour renforcer l'arsenal de sécurité de l’organisation en amont des attaques futures.

 

Profitez d’une protection de bout en bout avec la Security Fabric de Fortinet

Fortinet propose des plateformes de sécurité éprouvée, à l'intention des endpoints, des accès réseau, des centres de données et du cloud. Ces composants sont pensés pour fonctionner ensemble dans le cadre d'un framework de sécurité intégré et offrant une protection de bout en bout. Nos pare-feux d’entreprise collaborent avec les outils de sécurité des endpoints, des applications, de l'email et du Web, ainsi qu'avec le sandboxing et autres offres de Fortinet. L'intégration avec des produits de sécurité tiers est assurée via des API standards et ouvertes. 

Tous les modules de l'offre Advanced Threath Protection de Fortinet bénéficient des services de veille sur les menaces des FortiGuard Labs. Ils tirent également parti des informations générées en temps réel par FortiSandbox et mises à disposition de l'ensemble de l’infrastructure de sécurité interconnectée. Ce partage d'informations permet de contrer les attaques ciblées les plus récentes, d'améliorer de façon constante le niveau de sécurité d’une organisation, d'améliorer la collaboration entre les produits provenant de différents fournisseurs et d'accélérer la gestion de la sécurité informatique.

 

La solution ATP intègre les modules suivants :

award_NSS_recommended

Solution

Sandboxing is an emerging threat-facing technology that includes purpose-built products that run files within an instrumented virtual environment. These products analyze behaviors to identify new malware not identified by traditional static inspection. However, due to analysis time, sandboxes on their own are typically deployed for detection, and require response actions.

Fortinet takes a different approach. We deliver sandboxing as an integrated feature of established security technologies already in place across network, email, web application, and endpoint inspection points. Not only can this ensure that almost all malware gets routed for inspection, but, once detected, new intelligence about unknown malware can be returned for automated response and improved protection.

Fortinet Advanced Threat Protection is the only solution available today that is NSS Labs Recommended for network, email, web application, and endpoint security.

Fortinet Advanced Threat Protection enables the Security Fabric to leverage integrated detection of advanced threats for automated response and mitigation.