Selon une étude récente de Gartner, 75 % des entreprises consolident le nombre de leurs fournisseurs technologiques, contre 29 % en 2020. "Les professionnels de la sécurité et de la gestion des risques sont de plus en plus déçus des carences de productivité opérationnelle et d’intégration parmi leur panel hétérogène d’outils de sécurité," observe John Watts, VP Analyst chez Gartner, et de préciser "Il en résulte une volonté de consolider le nombre de leurs éditeurs et outils de sécurité."1

Fortinet facilite la consolidation des outils de sécurité grâce sa plateforme Security Fabric qui fédère plus de 50 produits professionnels. L’éditeur s’investit davantage sur cet axe en intégrant de nouvelles fonctions d’automatisation et de réponse en temps réel sur l’ensemble de sa Security Fabric, pour optimiser la détection et la protection contre les menaces. De nouveaux produits et améliorations sont disponibles, dont FortiOS 7.4, sur les cinq domaines suivants :
Sécurité des endpoints et réponse proactive aux menaces

Simplifier et accélérer l’analyse des incidents : les solutions cloud-native FortiEDR et FortiXDR proposent désormais une visibilité interactive sur chaque incident, enrichie de données contextuelles provenant de différentes sources de veille sur les menaces.
Neutraliser les activités réseau suspectes et malveillantes : avec sa nouvelle offre FortiNDR Cloud, Fortinet active des fonctions d’intelligence artificielle et une technologie d’analyse et de protection contre les intrusions. La solution offre une visibilité sur les données réseau, avec conservation des informations pendant 365 jours, ainsi que des playbooks de sécurité, des capacités de traque des menaces et une technologie de protection contre les intrusions. Autant de leviers pour détecter les comportements malveillants ou suspects. Les clients peuvent choisir entre un déploiement sur site optimisé par la solution Virtual Security Analyst de Fortinet et une nouvelle offre SaaS dont la maintenance est assurée par les experts en menaces de FortiGuard Labs.
Maîtrise des risques liés à la supply chain : FortiRecon, solution qui bénéficie de l’expertise de FortiGuard Labs, déploie une veille proactive sur les risques critiques provenant des partenaires de la supply chain : ressources externes exposées aux risques, fuites de données et veille sur les attaques par ransomware.
Leurrer les cybercriminels en temps réel et à grande échelle : FortiDeceptor propose désormais une protection contre les vulnérabilités. Lorsqu’une vulnérabilité est signalée par FortiGuard Labs, l’information est automatiquement prise en compte pour duper les assaillants en les attirant vers un leurre. Les tentatives d’attaque furtives sont ainsi révélées au grand jour et neutralisées dès les premières étapes de leur chaîne de frappe. De plus, un playbook SOAR permet d’initier automatiquement la création d’un leurre et de le positionner de manière stratégique. Ceci permet de recueillir des informations précises sur une éventuelle attaque en cours et neutraliser les activités suspectes.
Partage d’informations de veille avec la communauté mondiale : FortiDeceptor propose un nouveau programme d’échange d’informations qui permet aux clients de FortiDeceptor de partager de manière anonyme des données de veille sur les attaques les plus récentes, et ainsi prendre des décisions pour mettre en échec les assaillants.

Automatisation et expansion des SOC

Simplification des opérations de sécurité et détection accélérée des menaces : FortiAnalyzer assure une corrélation sophistiquée d’événements issus de différentes sources de logs, à l’aide d’un éditeur intuitif de règles qui peut être mis en correspondance avec les cas d’utilisation du framework MITRE ATT&CK®. De plus, FortiSOAR, désormais proposé sous la forme d’un abonnement SaaS, s’enrichit d’une capacité de machine learning, ainsi que de fonctions de sécurité OT et de conception de playbooks (coding minimal).
Simplifier le tri des alertes et améliorer la traque des menaces : FortiSIEM propose une technologie qui restitue visuellement les relations entre les utilisateurs, les dispositifs et les incidents. La solution, optimisée par un Machine Learning efficace, améliore la protection en détectant les anomalies qui sont rarement détectées par les méthodes traditionnelles.
Une longueur d’avance sur l’adversaire : Fortinet propose désormais une gestion des incidents optimisée par IA, avec son offre FortiGuard SOC-as-a-Service, ainsi que de nouveaux services d’évaluation des compromissions et d’optimisation des opérations des SOC, fournis par FortiGuard Labs.

Une veille sur les menaces optimisée par IA

Déjouer efficacement les attaques cyber-physiques qui s’exécutent en plusieurs étapes : Fortinet a renforcé ses services FortiGuard optimisés par IA et dédiés à la sécurité des dispositifs, pour mieux accompagner la convergence entre IT et OT. La protection est activée plus rapidement tandis que des dispositifs IT et OT sont protégés par un Virtual Patching fonctionnant sur la base d’une veille mondiale sur les menaces, d’études sur les vulnérabilités zero-day et d’un service de requête des vulnérabilités CVE. La sécurité OT englobe l’Internet des objets industriels et l’Internet des objets médicaux.
Accélérer les opérations de remédiation et rendre la traque des menaces plus efficace, grâce à un mapping des environnements de communication et des dispositifs industriels au modèle de référence Purdue, ainsi que de nouveaux playbooks OT pour neutraliser les menaces et l’utilisation de la matrice ICS MITRE ATT&CK® pour analyser les menaces OT.

Identité et accès

Accès sécurisé aux ressources critiques : en offrant un accès distant sécurisé aux réseaux IT et OT, FortiPAM, une composante de l’offre Fortinet de gestion des identités et des accès - qui comprend également FortiAuthenticator et FortiToken - bénéficie d’une fonction de contrôle d’accès réseau Zero Trust (ZTNA) qui encadre les accès des utilisateurs aux ressources critiques. Le processus ZTNA peut être appliqué en continu pour valider la posture de sécurité des dispositifs (recherche de vulnérabilités, mise à jour des signatures antivirales, localisation des dispositifs).

Sécurité applicative

Identifier et restaurer les vulnérabilités et erreurs de configuration pour les applications en pré-production et en production : FortiDevSec est une nouvelle solution de test de sécurité applicative intégrant des fonctionnalités SAST, DAST et SCA. Elle assure une détection précoce des vulnérabilités et des erreurs de configuration. L’outil analyse le code applicatif dans les pipelines CI/CD et fournit des informations pertinentes de correction aux développeurs. L’outil s’intègre nativement avec Jenkins, Bamboo, Azure DevOps, etc.