Convergence réseau et sécurité
Une nouvelle version de Fortios
La nouvelle version du système d’exploitation de Fortinet ajoute de multiples fonctionnalités à la plate- forme et renforce la convergence entre réseau et sécurité.
Le fournisseur de solutions de sécurité annonce la version 7.2 de Fortios. La version embarque plus de 300 nouvelles fonctionnalités pour déployer la sécurité de la périphérie du réseau au Cloud. Performance et détection et réponses aux menaces sont aussi présentes.
Une forte présence de L’IA
Fortios 7.2 propose de nouveaux services de sécurité Fortiguard, optimisés par l'intelligence Artificielle pour sa plateforme convergente de sécurité et réseau, tout en consolidant davantage des produits de sécurité distincts sur les réseaux, les terminaux et les environnements cloud. Ces nouveautés permettent à Fortios de mieux protéger les réseaux hybrides actuels face à des menaces toujours plus virulentes, tout en permettant aux entreprises d'accélérer leur transformation numérique. De plus, le panel des services de sécurité Fortiguard, piloté par Fortiguard Labs, est intégré en natif sur l'ensemble de la Fortinet Security Fabric pour garantir une sécurité automatisée et coordonnée en temps réel. Les services Fortiguard bénéficient d'un apprentissage machine de confiance, ainsi que de fonctions basées sur l'intelligence artificielle. Celles- ci capitalisent sur des données provenant de réseaux, des terminaux et du cloud et par des données de recherches indépendantes. Elles bénéficient également de nombreuses collaborations avec des partenaires du secteur.
Des exemples de nouveaux services
Parmi les nouveaux services de la version, on peut distinguer un bac à sable intégré qui devient une fonction temps réel, étroitement intégrée au réseau, pour neutraliser les malware connus et inconnus, avec un impact maîtrisé sur l'opérationnel. Il en résulte une protection renforcée contre les ransomware par rapport aux solutions qui acceptent des fichiers suspects au sein du réseau et qui, par la suite, doivent tracer le malware une fois identifié.
Un service détecte automatiquement et segmente les dispositifs IT et OT compte tenu de leur fonction sur le réseau. Ce service procède également à un inventaire des ressources et utilise le pattern matching pour appliquer les règles pertinentes et automatiser la remédiation. Ce service est actif sur la solution NGFW et sur le LAN Edge grâce à une intégration avec Fortinac. L'utilisation de playbooks dédiés au contrôle d'accès au réseau ( NAC – Network Access Control) permet de détecter et de traiter les menaces au plus proche des ressources protégées.
Conçue pour le secteur de la finance et autres environnements réglementés, une solution D'IPS dédié permet de migrer d'un outil IPS autonome vers un pare- feu NGFW, tout en pérennisant l'opérationnel et les bonnes pratiques.
Un nouveau service de pare- feu NGFW Fortigate collabore étroitement avec le module Fabric Agent de Forticlient pour inspecter le trafic selon les principes de ZTNA ( Zero Trust Network Access) et vérifier le statut ZTNA.
Un filtrage D'URL, de DNS et de flux vidéo permet de déployer une protection intégrale qui jugule de multiples menaces : ransomware, détournement d'identifiants, phishing et autres attaques issues du web.
Un renforcement de la convergence
Fortios 7.2 unifie davantage la convergence des fonctions réseau et de sécurité sur un périmètre large : pare- feu NGFW, SD- WAN, LAN Edge, 5G, ZTNA et davantage. La solution de SD- WAN sécurisé de Fortinet bénéficie d'améliorations qui accélèrent et automatisent la couche d'orchestration et encouragent l'évolutivité des architectures WAN. Par un monitoring des analyses des données applicatives et de la note moyenne d'opinion pour les applications voix et données, les entreprises peuvent mesurer la qualité d'expérience d'une application dans la perspective de l'utilisateur final. SD- Branch est une solution de protection des sites distants du WAN Edge au LAN Edge et propose des fonctions de WAN sur 5G, de SD- WAN, de sécurité par pare- feu NGFW ainsi que des équipements LAN à partir d'une seule solution unifiée et convergente. Fortios 7.2 propose de nouvelles fonctions automatisées de déploiement et d'orchestration qui sécurisent la gestion des réseaux sur les sites distants.
Avec la nouvelle version de Fortios, Fortigate devient le tout premier pare- feu compatible avec HTTP/ 3.0. La solution offre davantage de visibilité et de protection pour les nouveaux standards HTTP qui apportent la rapidité et l'agilité nécessaires à l'accélération numérique.
Le module ZTNA intégré au pare- feu nouvelle génération ( appliance, VM ou fourni depuis le cloud) se rend disponible sur l'ensemble des sites accueillant des collaborateurs, permettant ainsi un télétravail en tout endroit, à tout moment. Cette fonction est encore plus simple à gérer grâce à une interface unique de configuration des règles, pour chaque connexion et chaque amélioration apportée au portail de service ZTNA.
FORTISASE offre un accès privé sécurisé aux applications corporate, grâce à une fonction ZTNA intégrée en natif et assure la protection des terminaux et la redirection de trafic. La validation en continu des identités et du contexte permet aux entreprises d'offrir aux utilisateurs distants un accès explicite à chaque application, palliant ainsi les carences des VPN traditionnels.
Une gestion centralisée
Les améliorations apportées simplifient et automatisent le déploiement des environnements d'envergure, grâce à un provisioning automatisé. Elles intègrent plus étroitement L'IA au sein des opérations réseau, offrent une gestion centralisée avec Fortimanager et proposent un monitoring de l'expérience numérique via Fortimonitor. ☐