L’innovation digitale est un vecteur de risques

L’innovation digitale est un processus disruptif qui transforme tous les secteurs d’activité et permet aux entreprises de doper leur activité commerciale, de maîtriser leurs coûts, d’améliorer leur productivité et d’optimiser l’expérience de leurs clients. Cependant, cela induit également de nouveaux risques, puisque les entreprises subissent une expansion de leur surface d’attaque, des menaces de plus en plus sophistiquées, davantage de complexité, ainsi qu’un environnement réglementaire plus strict. Seule une véritable plateforme de cybersécurité offre les fondamentaux nécessaires à la protection de cette innovation digitale :

 ? Une visibilité élargie sur l’ensemble de la surface d’attaque pour mieux juguler les risques
_ ? Des solutions intégrées qui sont une alternative à la gestion complexe de multiples produits autonomes et hétérogènes
_ ? Des workflows automatisés pour accélérer les opérations de sécurité et la prise en charge des menaces

 ?

Pour répondre aux risques actuels et déployer une cybersécurité intégrale qui facilite l’innovation numérique, Fortinet continue de renforcer la Fortinet Security Fabric, comme l’atteste la sortie de la toute dernière version de son système d’exploitation FortiOS 6.4. Résultat de plus de 20 années d’innovation signée Fortinet, elle a été conçue en interne ex nihilo pour aujourd’hui s’imposer en tant que plateforme étendue, étroitement intégrée et automatisée. Tous les éléments de cette Fortinet Security Fabric, qu’il s’agisse des pare-feux nouvelle-génération, des points d’accès, des commutateurs, ou encore des solutions de contrôle d’accès au réseau (NAC), collaborent et s’intègrent avec les solutions des multiples partenaires de notre alliance technologique.

Les nouveautés de FortiOS 6.4

FortiOS 6.4 propose de nouvelles fonctionnalités qui aident les entreprises à tenir leurs objectifs en matière d’innovation digitale, sur les 4 axes majeurs qui sous-tendent la Fortinet Security Fabric et les travaux des FortiGuard Labs :

 ? Un réseau orienté sécurité : sécuriser et accélérer le réseau, renforcer l’expérience utilisateur

– Un nouvel outil d’orchestration intuitif pour le SD-WAN et un traitement analytique granulaire des données applicatives dans le Fabric Management Center, pour simplifier et automatiser les environnements Secure SD-WAN.
– Une optimisation en temps réel des applications sur le SD-WAN par FortiGate pour une expérience optimale et pérenne vis-à-vis des applications métiers.
– Une visibilité plus large sur la segmentation réseau : FortiGate interconnecte les VDOM multi-tenant au sein de la Fortinet Security Fabric pour se protéger des risques internes aux entreprises.
– De nouveaux cas d’utilisation en matière de passerelle de sécurité web et d’IPS, pour renforcer la protection et simplifier les tâches d’administration.
– Des fonctionnalités SD-Branch renforcées avec FortiAP Controller, et une exploitation simplifiée des liens 4G, grâce à la gestion intégrée qu’offre FortiExtender et à une offre de FortiAP enrichie de modèles WiFi 6.

 ? Accès réseau de type Zero-trust : identifier et sécuriser les utilisateurs et les dispositifs présents sur et hors du réseau d’entreprise

– Une visibilité sur l’ensemble de la Fortinet Security Fabric, grâce à l’intégration de FortiNAC au sein de la Fabric Topology Map et avec FortiAnalyzer.
– Meilleur profiling des dispositifs sur FortiNAC, avec une visibilité renforcée sur les dispositifs Linux. Mise en œuvre plus simple des accès zero-trust au réseau grâce à une détection et une segmentation automatisées des objets connectés, ce qui simplifie leur protection.
– Amélioration de l’identification et de la gestion des utilisateurs avec FortiManager docker pour FortiAnalyzer Cloud. Ce module améliore les workflows, le protocole SAML dans FortiAuthenticator et permet une authentification à double facteur avec FortiToken Cloud.
– Des fonctions de gestion et une visibilité sur et hors du réseau, avec des indicateurs de l’agent Fabric pour les dispositifs présents sur le réseau, des tunnels VPN sécurisés par FortiClient et un accès sécurisé hors site avec FortiGuard Cloud pour les dispositifs hors du réseau.

 ? Une sécurité dynamique du cloud : sécurité et contrôle de l’infrastructure et des applications cloud

– Protection plus large des applications cloud avec une sécurité renforcée pour Office 365 grâce à des intégrations avec FortiMail et FortiCASB. De nouvelles fonctions d’apprentissage de FortiWeb protègent les applications déployées en différents endroits. FortiWeb est proposé en tant qu’appliance physique et virtuelle, dans un format SaaS au sein de clouds publics et privés ou en tant que conteneur Docker.
– Sécurité des réseaux cloud plus efficace, grâce à de nouveaux cas d’utilisation pour le cloud hybride (SD-WAN for AWS Outposts et GCP Anthos grâce à FortiGate VM) et des fonctions de restauration autonome avec FortiGate VM Cloud IDS.
– Fonctions renforcées de protection des workloads et visibilité sur le multi-cloud via la fonction d’inventaire des ressources de FortiCWP et à une simplification des workflows de la sécurité opérationnelle.

 ? L’intelligence artificielle au service des opérations de sécurité : prévention, détection et prise en charge automatisées des cybermenaces

– De nouvelles fonctions évoluées de prévention et de détection des menaces au niveau des endpoints, via des fonctions d’antivirus de nouvelle génération. Ces fonctions sont complémentaires de celles de FortiClient, avec une utilisation du machine learning, une protection en temps réel et la capacité de neutraliser les menaces dans FortiEDR.
– Davantage d’automatisation dans FortiAnalyzer et FortiSIEM, et des fonctions d’orchestration de notre nouvelle solution FortiSOAR, pour simplifier les tâches opérationnelles de sécurité et l’exposition des entreprises aux risques. Si FortiAnalyzer est le module de traitement analytique de la Fortinet Security Fabric et que FortiSIEM prend en charge les environnements hétérogènes, FortiSOAR, de son côté, recueille automatiquement des éléments de contexte et des données pertinentes pour mieux prendre en charge les incidents, favoriser la collaboration au sein de l’équipe de sécurité du client, et guider/orchestrer la prise en charge des menaces.
– Enrichit la Fortinet Security Fabric grâce à des fonctions temps-réel de recherche sur les menaces. Permet également de mieux accompagner des équipes de sécurité souvent restreintes grâce à un service de monitoring à distance et de réponse aux incidents, disponible en 24x7.

 ? FortiGuard Labs : le bundle Fortinet 360 Protection proposé par FortiGuard Labs est un package complet de services opérationnels, de support et de sécurité, qui se déploie simplement et tire parti de la puissance de la Fortinet Security Fabric. Ce bundle est optimisé pour les environnements SD-WAN.

– Le bundle Fortinet 360 Protection apporte aux entreprises une orchestration intuitive du SD-WAN, une identification et une segmentation automatisées des objets connectés et une exploitation optimisée avec une fonction IPAM (IP Address Management) active sur l’ensemble de la Fortinet Security Fabric.
– Les nouveautés du service Security Rating permettent d’identifier et de restaurer proactivement les erreurs et carences de configuration, de règles, de sécurité et de conformité. Ce service permet également à chaque entreprise client de se comparer aux pairs de son secteur d’activité sur les critères de niveau de sécurité et de stratégie d’investissement.

L’engagement de Fortinet pour une cybersécurité innovante

Pierre angulaire de la Fortinet Security Fabric, FortiOS est le système d’exploitation orienté sécurité le plus adopté, avec plus de 5,4 millions d’unités livrées aujourd’hui. Fortinet est le seul acteur de la sécurité à concevoir ses propres processeurs de sécurité SPU pour optimiser les performances tout en maitrisant les coûts. Le constructeur présente un score SCR (Security Compute Rating) qui est de 3 à 47 fois plus élevé que celui des autres approches logicielles. Chaque jour, FortiGuard Labs capitalise sur des systèmes efficaces et éprouvés, basés sur l’intelligence artificielle et le machine learning, pour traiter et analyser plus de 10 milliards d’évènements et offrir à ses clients une veille en temps réel sur les menaces. En associant FortiOS, sa technologie SPU et une veille sur les menaces basée sur l’IA, Fortinet témoigne de son engagement à innover et exceller en matière de cybersécurité.