Fortinet fait évoluer sa Security Fabric et promet une visibilité élargie ainsi qu’une détection des menaces et une prise en charge automatisée.
Le FortiOS 6.0, système d’exploitation orienté sécurité, s’enrichit de 200 nouvelles fonctionnalités qui apportent aux entreprises davantage d’automatisation dans leurs opérations de sécurité et une protection évoluée de leur surface d’attaque qui s’étend.
Disponible au cours de ce premier trimestre 2018, FortiOS 6.0 offre les fonctions critiques pour sécuriser la transformation numérique des entreprises et les nouveaux vecteurs d’attaque qui en découlent. Voici quelques-unes des nouvelles fonctions :
Sécurité réseau :
- Un contrôleur amélioré SD-WAN mesure les transactions des applications critiques des entreprises. Un provisioning VPN et un déploiement automatisé permettent de réduire la complexité et de rapidement s’étendre aux différentes divisions de l’entreprise.
Sécurité multi-cloud :
- La Security Fabric propose de nouveaux connecteurs cloud garants d’une visibilité sur des environnements cloud multiples : les cloud privés (VMware NSX, Cisco ACI et Nokia Nuage), les cloud publics (AWS, Microsoft Azure, Google Cloud Platform et Oracle Cloud) et les plateformes SaaS via des connecteurs CASB (Salesforce.com, Office 365, Dropbox, Box, AWS et davantage).
- Le FortiCASB 1.2 assure l’intégration des fonctions antivirus ainsi que le FortiCloud Sandbox. La solution offre également des fonctions de protection et de détection renforcées, ainsi qu’un reporting sur le Shadow IT. Enfin, le FortiCASB optimise l’interopérabilité avec AWS pour offrir des outils d’analyse, de reporting et de mise en conformité qui constituent des leviers de visibilité et de contrôle pour les utilisateurs d’AWS.
Sécurité des objets connectés et des terminaux :
- Le FortiClient 6.0 améliore sa compatibilité avec Linux et met à disposition de la Security Fabric des informations décisionnelles provenant des systèmes utilisant cet OS. Le FortiClient fournit également une veille plus riche sur tous les terminaux, avec notamment un inventaire des applications installées sur chacun d’entre eux.
- Un nouvel agent logiciel fournit des données télémétriques de chaque endpoint protégé vers la Security Fabric, pour clairement identifier les composants actifs sur les terminaux connectés à un réseau et identifier les éventuelles vulnérabilités. Ce logiciel est également compatible avec les outils de sécurité endpoint des partenaires technologiques certifiés Fabric-Ready.
Protection contre les menaces évoluées :
- RGPD : le service FortiGuard Security Rating Service offre des règles d’audit renforcées, des audits personnalisés aux environnements réseau et un reporting à la demande sur la conformité réglementaire.
- Le service FortiGuard Virus Outbreak Service (VOS) permet d’optimiser la sécurité sur le laps de temps qui court entre deux mises à jour d’antivirus. En tirant parti du FortiCloud Sandbox, ce service analyse, détecte et neutralise les nouveaux malwares découverts au cours de ce délai.
- Le service FortiGuard Content Disarm and Reconstruction Service (CDR) analyse tout contenu malveillant intégré dans des fichiers Microsoft Office et Adobe.
- Le service FortiGuard Indicators of Compromise (IOC) se base sur une liste à jour de composants/éléments identifiés comme étant malveillants. Il analyse les dispositifs connectés à la Security Fabric pour identifier ceux potentiellement compromis.
- Le FortiSandbox ATP pour Amazon Web Services, disponible à la demande ou en mode BYOL, est une arme contre les menaces sophistiquées dans le Cloud, sur les réseaux, véhiculés par email ou sur les terminaux. Cette plateforme peut fonctionner en tant qu’extension de l’architecture de sécurité sur site.
Email & applications Web :
- Le FortiMail est compatible avec le FortiGuard VOS et CDR. Ces nouveaux services préviennent toute prolifération des attaques émergentes et sont capables d’extraire les contenus actifs associés à des attaques exécutant un code logiciel embarqué.
- De nouveau widgets offrent une visibilité centralisée et intégrale sur toutes les applications email et web du réseau et protègent contre les menaces présentes au sein de ces applications.
Gestion de la sécurité et traitement analytique :
- Un workflow de traitement des incidents permet aux utilisateurs de déclencher et d’automatiser les actions de restauration sur la base d’événements définis (événements systèmes, alertes sur les menaces, statut des utilisateurs et des équipements) ou via une intégration directe avec les fonctions de gestion des services informatiques. Les modalités de prise en charge (mise en quarantaine, notifications, modifications de la configuration et rapports personnalisés) permettent aux entreprises de contrôler en temps réel leurs workflows.
- La fonction de protection automatisée de la surface d’attaque offre des recommandations et des tendances sur la conformité de la sécurité en place et sur l’application de meilleurs pratiques. Plus précisément, un benchmark permet de comparer les performances des entreprises utilisatrices à ses homologues en termes de taille, de secteur d’activité ou de région.
Accès unifié :
- La sécurité intégrée au sein des commutateurs et points d’accès Fortinet permet de déclencher automatiquement des actions par rapport à des événements : si un commutateur ou un point d’accès transgresse une règle de sécurité, il peut être mis en quarantaine ou neutralisé.
Auteur : Pierre Saire