Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet dévoile les innovations de FortiOS 7.2

avril 2022 par Marc Jacob

Fortinet annonce la disponibilité de FortiOS 7.2, nouvelle version de son système d’exploitation phare et clé de voûte de la Fortinet Security Fabric. Plus de 300 nouvelles fonctionnalités permettent à Fortinet de déployer une sécurité sur tous les edges du réseau, avec les niveaux de performances et d’évolutivité requis pour détecter et prévenir les menaces sur l’ensemble d’une infrastructure d’entreprise.

Il est aujourd’hui critique, mais aussi complexe, d’encourager la croissance et l’évolutivité dans un contexte d’infrastructure multisite. Les réseaux actuels sont hybrides : présents sur site, sur les multiples edges et dans le cloud, ils contribuent à la réussite des projets digitaux. Selon Brandon Butler, Responsable d‘études sur les réseaux d’entreprise chez IDC, “ le réseau est essentiel pour permettre une utilisation sécurisée, évolutive et efficace du cloud, de l’edge et de l’IoT. Les réseaux hybrides permettent aux applications et aux workflows de se rendre disponible sur l’ensemble des edges : les informations critiques sont ainsi à disposition de tous les utilisateurs et dispositifs, où qu’ils se trouvent. Gérer de manière unifiée les fonctions avancées de réseau et de sécurité permet d’accélérer les initiatives numériques. “

FortiOS 7.2 propose de nouveaux services de sécurité FortiGuard, optimisés par l’Intelligence Artificielle pour sa plateforme convergente de sécurité et réseau, tout en consolidant davantage des produits de sécurité distincts sur les réseaux, les Endpoints et les environnements cloud. Ces nouveautés permettent à FortiOS de mieux protéger les réseaux hybrides actuels face à des menaces toujours plus virulentes, tout en permettant aux entreprises d’accélérer leur transformation numérique.

Des services de sécurité FortiGuard, optimisés par l’IA et disponibles en natif
Le riche panel des services de sécurité FortiGuard, piloté par FortiGuard Labs, est intégré en natif sur l’ensemble de la Fortinet Security Fabric pour garantir une sécurité automatisée et coordonnée en temps réel. Les services FortiGuard bénéficient d’un machine learning de confiance, ainsi que de fonctions basées sur l’intelligence artificielle. Celles-ci capitalisent sur des données provenant de réseaux, d’endpoints et du cloud et par des données de recherches indépendantes. Elles bénéficient également de nombreuses collaborations avec des partenaires du secteur. Avec FortiOS 7.2, de nouveaux services et des améliorations permettent de neutraliser les menaces connues et inconnues plus rapidement et efficacement qu’auparavant.

Parmi les nouveaux services :

• Une sandbox intégrée : la sandbox classique devient une fonction temps réel, étroitement intégrée au réseau, pour neutraliser les malware connus et inconnus, avec un impact maîtrisé sur l’opérationnel. Il en résulte une protection renforcée contre les ransomware par rapport aux solutions qui acceptent des fichiers suspects au sein du réseau et qui, par la suite, doivent tracer le malware une fois identifié.
• Protection évoluée contre les menaces : ce service détecte automatiquement et segmente les dispositifs IT et OT compte tenu de leur fonction sur le réseau. Ce service procède également à un inventaire des ressources et utilise le pattern matching pour appliquer les règles pertinentes et automatiser la remédiation. Ce service est actif sur notre solution NGFW et sur le LAN Edge grâce à une intégration avec FortiNAC. L’utilisation de playbooks dédiés au contrôle d’accès au réseau (NAC – Network Access Control) permet de détecter et de traiter les menaces au plus proche des ressources protégées.
• Détection des épidémies : accélère la prise en charge des attaques qui provoquent des épidémies, grâce à des alertes immédiates et à des scripts permettant de traquer les menaces. Ces scripts vérifient automatiquement la présence de menaces et les traitent le cas échéant : les équipes de sécurité accélèrent ainsi leurs opérations de détection des menaces et de remédiation.
• SOC-as-a-Service : donnez à vos équipes de sécurité davantage de temps pour se focaliser sur leurs projets stratégiques, grâce à une délégation des analyses de premier niveau auprès des experts mondiaux de Fortinet. Ce service est tarifié de manière pratique, à savoir un coût fixe pour les environnements de pare-feu NGFW.
• IPS dédié : conçue pour le secteur de la finance et autres environnements réglementés, cette solution permet de migrer d’un outil IPS autonome vers un pare-feu NGFW, tout en pérennisant l’opérationnel et les bonnes pratiques.
• CASB : ce nouveau service de pare-feu NGFW FortiGate collabore étroitement avec le module Fabric Agent de FortiClient pour inspecter le trafic selon les principes de ZTNA, et vérifier le statut ZTNA.

Ces services bénéficient d’améliorations, parmi lesquelles :
• Un score Fabric Rating : ce service accompagne les clients qui conçoivent, déploient et améliorent leur infrastructure de sécurité, avec prise en compte des audits, identification des vulnérabilités critiques et optimisation des configurations.
• Sécurité Web : un filtrage d’URL, de DNS et de vidéo permet de déployer une protection intégrale qui jugule de multiples menaces : ransomware, détournement d’identifiants, phishing et autres attaques issues du web.

Des améliorations à la seule plateforme de convergence sécurité et réseau du marché

L’approche Fortinet d’un réseau orienté sécurité est conçue pour des technologies réseau modernes sur l’ensemble des edges du réseau. Ceci assure des fonctions de sécurité optimisées par l’IA et intégrées qui accélèrent la transformation numérique des entreprises. FortiOS 7.2 unifie davantage la convergence des fonctions réseau et de sécurité sur un périmètre large : pare-feu NGFW, SD-WAN, LAN Edge, 5G, ZTNA et davantage.
• SD-WAN : la solution de SD-WAN sécurisé de Fortinet bénéficie d’améliorations qui accélèrent et automatisent la couche d’orchestration et encouragent l’évolutivité des architectures WAN mondiales. Grâce à un monitoring des analyses des données applicatives et de la note moyenne d’opinion pour les applications voix et données, les entreprises peuvent mesurer la qualité d’expérience d’une application dans la perspective de l’utilisateur final.
• SD-Branch : cette solution complète de sécurisation des sites distants, du WAN edge au LAN Edge, propose des fonctions de WAN sur 5G, de SD-WAN, de sécurité par pare-feu NGFW, ainsi que des équipements LAN, à partir d’une seule solution unifiée et convergente. FortiOS 7.2 propose de nouvelles fonctions automatisées de déploiement et d’orchestration qui sécurisent la gestion des réseaux sur les sites distants, à l’échelle mondiale.
• Edge du LAN (commutateur et Wi-Fi) : sécuriser le réseau en faisant converger les fonctions réseau et de sécurité au sein d’une seule solution adaptée à tous les profils de dispositifs. Les nouvelles fonctions d’intégration permettent d’identifier les dispositifs et de mettre en œuvre un accès à privilège moindre au niveau de l’edge du LAN, sans avoir à déployer de nouveaux systèmes.
• NGFW : avec FortiOS 7.2, FortiGate devient le tout premier pare-feu compatible avec HTTP/3.0. La solution offre davantage de visibilité et de protection pour les nouveaux standards HTTP qui apportent la rapidité et l’agilité nécessaires à l’accélération numérique.
• Identité : avec ses options d’authentification forte et flexible, Fortinet renforce FortiAuthenticator, déployé sur site ou au format VM, à l’aide de nouveaux services cloud d’authentification adaptés aux applications et aux ressources dans le cloud. D’autre part, avec son nouveau module d’authentification à facteurs multiples, sans mot de passe et conforme FIDO, Fortinet offre des services d’authentification plus sécurisés et conviviaux à l’intention des environnements hybrides actuels.
• ZTNA : le module ZTNA intégré au pare-feu nouvelle-génération (appliance, VM ou fourni depuis le cloud) se rend disponible sur l’ensemble des sites accueillant des collaborateurs, permettant ainsi un télétravail en tout endroit, à tout moment. Cette fonction est encore plus simple à gérer grâce à une interface unique de configuration des règles, pour chaque connexion et chaque amélioration apportée au portail de service ZTNA.
• Micro-segmentation : Fortinet renforce ses fonctions de segmentation et micro segmentation de sa Security Fabric pour offrir un réseau IBN (Intent-based network) et contrôler le trafic interne.
• Secure Remote Access – SASE : offre un accès privé sécurisé aux applications corporate, grâce à une fonction ZTNA intégrée en natif dans FortiSASE et assurant la protection des endpoints et la redirection de trafic. La validation en continu des identités et du contexte permet aux entreprises d’offrir aux utilisateurs distants un accès explicite à chaque application, palliant ainsi les carences des VPN traditionnels.
• Gestion et monitoring simplifiés et centralisés : les améliorations apportées simplifient et automatisent le déploiement des environnements d’envergure, grâce à un provisioning automatisé. Elles intègrent plus étroitement l’IA au sein des opérations réseau, offrent une gestion centralisée avec FortiManager et proposent un monitoring de l’expérience numérique via FortiMonitor.

Une consolidation renforcée des produits de sécurité distincts sur les réseaux, endpoints et environnements cloud

Fortinet renforce la capacité de la Fortinet Security Fabric à consolider différents produits individuels de sécurité sur une surface d’attaque en expansion.
• Des améliorations sur l’ensemble de la Security Fabric : les mises à jour qu’offre FortiOS 7.2 pour toutes ses solutions réseau, endpoint et cloud améliorent la Fortinet Security Fabric et renforcent la capacité de Fortinet à consolider les produits de sécurité individuels au sein d’une plateforme qui se veut large, intégrée et automatisée.
• Intégration avec l’un des écosystèmes technologiques les plus importants du secteur : le programme de partenariat technologique Fabric-Ready de Fortinet fédère une communauté de partenaires technologiques mondiaux disposant d’une expertise spécialisée. Avec plus de 480 possibilités d’intégration, les clients peuvent définir une plateforme de solutions intégrées pour rendre leur sécurité plus efficace et simplifier l’opérationnel.


Voir les articles précédents

    

Voir les articles suivants