Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les nouveaux pare-feux réseau FortiGate et solutions FortiClient dédiées offre une protection contre les cybermenaces

avril 2015 par Marc Jacob

Fortinet® protège ses clients à chaque point d’entrée du réseau grâce à sa Protection contre les Menaces Avancées (ATP), qui s’étend des terminaux jusqu’au centre de données. L’entreprise annonce une version renforcée de sa solution FortiClient, qui permet à tous les dispositifs – locaux ou distants, fixes ou mobiles - d’être parfaitement protégés en toutes circonstances. De plus, les deux nouveaux pare-feux hautes performances de la série FortiGate 3000, déployés en topologie frontale, contribuent à protéger le trafic interne et à neutraliser les mouvements latéraux des menaces au sein du réseau d’entreprise. Cette approche de sécurité multicouche est essentielle pour identifier et juguler les attaques sophistiquées actuelles, celles qui contournent les défenses du périmètre du réseau. Seul Fortinet est aujourd’hui capable d’offrir une telle protection étendue et intégrée dans une plateforme de sécurité, des terminaux jusqu’au cloud, de mégabits au térabit, et peut être déployé dans une organisation, du petit bureau distant jusqu’au plus grand centre de données.

La protection contre les menaces avancées : optimiser la sécurité des terminaux
Les piratages de données d’envergure font régulièrement la une de l’actualité, révélant la complexité croissante des réseaux et la prolifération des dispositifs en entreprise qui peuvent entrainer des surfaces d’attaque avec de nombreux points d’entrée vers le réseau d’entreprise, trop souvent laissés sans protection.

La plateforme ATP de Fortinet s’enrichit d’une solution FortiClient de nouvelle génération et assure une intégration transparente avec la FortiSandbox, pour neutraliser rapidement les menaces s’immisçant sur le réseau via des équipements présents sur ou hors du réseau. Le FortiClient a d’ailleurs été récemment récompensé en décrochant la mention Advanced+ d’AV Comparatives pour la détection de fichiers, suite à des performances de premier ordre obtenus lors d’un test de protection en environnement réel mené en décembre dernier.

Logiciel FortiClient capitalise sur des moteurs de détection évolué pour les virus et les spyware, et assure des analyses comportementales et de réputation : les menaces nouvelles ou en évolution sont ainsi neutralisées, sur un équipement, un site Web et même sur un périphérique connecté de type clé USB. Associé au FortiSandbox, le FortiClient transfère les objets suspects à des fins d’inspection supplémentaire : cette approche identifie les nouveaux logiciels malveillants et les menaces de type zero-day pour s’en protéger, tout en mettant en quarantaine les fichiers malveillants, voire les équipements dans leur totalité si nécessaire. Un nouveau module de gestion est également proposé pour aider les organisations à assurer le provisioning, la surveillance et l’administration de cette sécurité dédiée aux terminaux.

Les pare-feux sur le réseau interne protègent vos données les plus sensibles
Les attaques sophistiquées actuelles contournent les défenses du périmètre du réseau grâce, notamment, au piratage des terminaux. Alors que d’autres attaques proviennent parfois de l’intérieur. Lorsqu’elles réussissent et s’immiscent au cœur du réseau, les informations confidentielles sont à risque. Pourtant, la majorité des systèmes de sécurité ne sont pas conçus pour maîtriser ce type d’attaques. Cette capacité à protéger le réseau de l’intérieur n’est possible qu’avec une solution dotée de fonctionnalités nécessaires, et dont les performances sont en phase avec celles de l’environnement réseau à sécuriser. Le trafic interne de type “ latéral” peut représenter jusqu’à 4 fois le volume du trafic qui traverse le réseau.

Les nouveaux pare-feux FortiGate 3000D et FortiGate 3100D sont conçus pour se déployer en topologie frontale. Ils tirent parti des performances optimales des processeurs FortiASIC de Fortinet et sont dotés d’une très forte densité de ports, pour ainsi concrétiser un niveau de visibilité et de protection sur le réseau interne inégalé à ce jour.

Proposant jusqu’à 30 ports en 10-Gigabit Ethernet (GbE) pour un format d’appliance 2U, les FortiGate 3000D et 3100D déploient une visibilité sur le trafic interne et préviennent les mouvements latéraux des logiciels malveillants au sein d’un réseau d’entreprise. Cette couche de sécurité, intégrée avec au FortiSandbox, détecte et stoppe les cybercriminels dans leur intention d’explorer le réseau interne, à la recherche de données de valeurs stockées sur des serveurs liés aux activités de R&D, RH, financières ou encore commerciales. La solution FortiGate signale également les nouvelles menaces zero-day et les codes malveillants à FortiGuard Labs, pour des analyses et la réponse en matière de sécurité. Ce processus permet ainsi une propagation en temps réel de cette sécurité vers toutes les plateformes de sécurité de Fortinet.

 Disponibilité
La nouvelle version du FortiClient sera disponible au troisième trimestre 2015.


Voir les articles précédents

    

Voir les articles suivants