Fortinet renforce les capacités de FortiEDR

juin 2021 par Marc Jacob

Fortinet annonce les nouveautés de sa solution FortiEDR qui séduit toujours plus de clients sur le marché. De nouveaux tags MITRE ATT&CK dédiés aux activités systèmes, un nouveau service MDR (Managed Detection and Response) proposé en option et les capacités XDR (eXtended Detection and Response) comptent parmi les innovations de la solution.

Avec ce nouveau panel fonctionnel, les entreprises bénéficient d’une protection sophistiquée de leurs endpoints avec un EDR automatisé, et notamment :

• Une sécurité des endpoints qui protège les ordinateurs des collaborateurs sur et hors du réseau, offrant ainsi une visibilité sur la surface d’attaque associée aux endpoints, grâce à un agent logiciel léger et totalement transparent vis-à-vis des utilisateurs.

• Une protection des endpoints intégrée à EDR. Cette approche neutralise les attaques avant et après leur exécution, mais peut également détecter les menaces qui contournent la couche de prévention, pour y répondre rapidement, avant tout dommage majeur.

• Un service MDR (Managed Detection and Response) qui offre un monitoring des menaces en 24/7, le tri des alertes, ainsi qu’une réponse à distance et un paramétrage affiné des environnements, pour davantage d’expertise et de visibilité.

Une demande plus marquée pour une protection temps-réel qui neutralise les ransomware

Les attaques par ransomware évoluent et impactent davantage d’entreprises. Sur le dernier semestre 2020, FortiGuard Labs a constaté que ces attaques ont été multipliées par 7. Face à des ransomware qui mettent en péril des données, si ce n’est des vies, les entreprises doivent sécuriser leurs environnements et protéger leurs infrastructures critiques. Pour répondre à ces défis, FortiEDR, en tant que module de la Fortinet Security Fabric déploie une protection brevetée contre les ransomware, une protection qui ne dépend en aucun cas des processus de sauvegarde (shadow copy) en arrière-plan, ces derniers étant d’ailleurs désactivés par la majorité des cyberattaques sophistiquées. D’autres fonctions de détection et désamorçage permettent de neutraliser les différents profils de menaces, tout en assurant la haute disponibilité, même lors d’un incident de sécurité. Ceci donne aux équipes le temps nécessaire pour une prise en charge intégrale des incidents.