FortiOS, la base de la Security Fabric de Fortinet
FortiOS, le système d’exploitation de Fortinet, est la base de la la Security Fabric de Fortinet, la plateforme de cybersécurité la plus performante et la plus étendue du secteur, construite organiquement sur un cadre de gestion et de sécurité commun. FortiOS relie tous les composants de sécurité et de mise en réseau de la Security Fabric pour garantir une intégration transparente. Cela permet la convergence des fonctions de mise en réseau et de sécurité pour offrir une expérience utilisateur cohérente et une politique de sécurité résiliente dans tous les types d’environnements, y compris sur site, dans le cloud, les environnements hybrides et l’infrastructure IT/OT/IoT convergente.
FortiOS 7.4 abonde en nouvelles fonctionnalités qui améliorent la capacité de la Fabrique à offrir une visibilité et une application sans précédent dans les environnements hybrides. Elle accélère également les opérations de sécurité grâce à la prévention, l’automatisation et la réponse en temps réel basées sur l’IA.
Parallèlement aux améliorations de la Security Fabric de Fortinet, FortiOS 7.4 offre une gestion et une mise en réseau sécurisées, une prévention améliorée, une détection précoce et une réponse en temps réel, ainsi qu’une réduction des risques pour les systèmes de contrôle cyberphysiques et industriels.
|
Les responsables informatiques peuvent désormais unifier la gestion et appliquer des analyses sur l’ensemble de leur réseau hybride via FortiOS 7.4 et des améliorations sur l’ensemble de notre portefeuille de réseaux sécurisés de pare-feu à maillage hybrides, de SD-WAN sécurisé, de SASE à fournisseur unique, du Universal ZTNA et de solutions LAN/WLAN sécurisées.
Regarder maintenantDe nouvelles capacités de prévention des menaces, d’automatisation et de réponse en temps réel sur l’ensemble de la Security Fabric aident les équipes de sécurité à optimiser les opérations de sécurité et à accélérer la résolution. Nous offrons une protection contre les attaques les plus sophistiquées et les plus rapides, y compris les attaques par IA armées, les ransomwares ciblés et les menaces persistantes avancées (APT). Les améliorations englobent la veille sur les menaces alimentées par l’IA, la sécurité des endpoints, l’automatisation des SOC, l’identité et l’accès, ainsi que la sécurité des applications.
Voir
|
Les équipes informatiques et les équipes de sécurité peuvent exploiter les nouvelles capacités dans le cadre de la Security Fabric de Fortinet pour l’OT. Les équipes peuvent désormais corréler et cartographier les événements de sécurité sur le modèle de Purdue, obtenir une visibilité en temps réel grâce à notre tableau de bord OT aligné sur MITRE ATT&CK pour ICS, et utiliser l’analyse des menaces et les playbooks spécifiques aux OT pour accélérer la correction des menaces.
VoirLes nouvelles innovations apportées au portefeuille de réseaux sécurisés de Fortinet et à FortiOS 7.4 couvrent FortiManager, un pare-feu à maillage hybride, un SD-WAN sécurisé, un SASE à fournisseur unique, le Universal ZTNA et un WLAN/LAN sécurisé.
| Améliorations | Détails |
|---|---|
| Gestion et analyse unifiées sur l’ensemble des réseaux hybrides | FortiManager offre aux responsables informatiques une visibilité et une application sans précédent sur tous les éléments de mise en réseau sécurisée, y compris le pare-feu à maillage hybride, le SASE à fournisseur unique, le Universal ZTNA, le SD-WAN sécurisé et le WLAN/LAN sécurisé. |
Pare-feu à maillage hybride pour les data centers et le cloud | FortiGate 7080F est une nouvelle gamme de pare-feu nouvelle génération (NGFW) qui élimine les produits ponctuels, réduit la complexité et offre des performances supérieures grâce à la technologie ASIC spécialement conçue et à une sécurité avancée alimentée par l’IA/ML. FortiFlex est un programme de consommation basé sur des points qui prend en charge les déploiements de pare-feu à maillage hybrides et divers produits, tels que les machines virtuelles, les appliances FortiGate et les services SaaS. |
| SD-WAN sécurisé pour les succursales | Fortinet Secure SD-WAN offre une sécurité cohérente et une expérience utilisateur supérieure pour les applications stratégiques, que ce soit dans le cloud ou sur site, et prend en charge une transition transparente vers le SASE à fournisseur unique. Les nouvelles améliorations incluent l’automatisation de l’orchestration des couches superposées pour accélérer les déploiements de sites et une refonte de la vue de la carte de surveillance pour fournir un statut WAN mondial. |
| SASE à fournisseur unique pour les utilisateurs distants et les succursales | FortiSASE converge la sécurité et la mise en réseau cloud pour simplifier les opérations sur l’ensemble des réseaux hybrides. FortiSASE s’intègre désormais à FortiManager, ce qui permet une gestion unifiée des règles pour le SD-WAN et le SASE sécurisés, ainsi qu’une visibilité inégalée sur l’ensemble des utilisateurs sur site et à distance. |
| Universal ZTNA pour les utilisateurs distants et les sites de campus | Fortinet Universal ZTNA offre le contrôle d’accès aux applications zero-trust le plus flexible du secteur, quel que soit l’endroit où se trouve l’utilisateur ou l’application. Universal ZTNA offre désormais une notation des risques basée sur les utilisateurs dans le cadre de nos vérifications continues pour un accès continu aux applications. |
| WLAN/LAN pour les succursales et les sites de campus | Les point d’accès sans fil FortiAP sécurisés s’intègrent désormais à FortiSASE, marquant la première intégration des points d’accès du secteur avec SASE. Cela permet aux micro-succursales sécurisées où un point d’accès est déployé d’envoyer du trafic vers une solution FortiSASE et garantit une sécurité complète de tous les appareils sur le site. |
Fortinet a ajouté de nouvelles capacités de réponse et d’automatisation en temps réel à l’ensemble de la Security Fabric afin de permettre aux équipes SOC de se protéger et de réduire le temps de résolution des attaques sophistiquées telles que les attaques d’IA armées, les ransomwares ciblés et les APT parrainés par des criminels. Les nouvelles solutions et améliorations dans cinq domaines clés comprennent les éléments suivants :
| Améliorations | Détails |
|---|---|
| Sécurité des endpoints et réponse précoce | FortiEDR et FortiXDR fournissent désormais une visualisation interactive supplémentaire des incidents avec des données contextuelles enrichies sur les incidents à l’aide de plusieurs flux de veille sur les menaces pour permettre aux clients de simplifier et d’accélérer les enquêtes. FortiNDR Cloud combine une intelligence artificielle robuste, complétée par une analyse pragmatique et une technologie de protection contre les violations. La solution offre une rétention et une visibilité de 365 jours sur les données réseau, les playbooks intégrés et les capacités de recherche des menaces pour détecter les comportements anormaux et malveillants sur le réseau. Choisissez entre un déploiement autonome sur site optimisé par Fortinet Virtual Security Analyst ou une nouvelle offre SaaS guidée gérée par des experts en menaces avancées de FortiGuard Labs. FortiRecon, prise en charge par les experts en menaces de FortiGuard Labs, fournit désormais une veille sur les menaces proactive améliorée par rapport aux risques critiques associés aux fournisseurs et partenaires de la chaîne d’approvisionnement, y compris les actifs exposés externes, les données divulguées et les informations sur les attaques de ransomware. FortiDeceptor offre désormais une défense contre les vulnérabilités. Lorsqu’une vulnérabilité est signalée par FortiGuard Labs, elle fait automatiquement l’objet d’un push vers le leurre pour rediriger les attaquants vers de faux actifs et mettre l’attaque en quarantaine de façon précoce dans la chaîne cybercriminelle. De plus, un playbook SOAR peut automatiquement initier la création d’actifs trompeurs et les placer stratégiquement pour recueillir des informations granulaires et arrêter les activités suspectes. FortiDeceptor propose également désormais un nouveau programme d’échange d’attaques qui permet aux utilisateurs de FortiDeceptor d’échanger anonymement des informations précieuses sur les attaques les plus récentes et de prendre des mesures proactives pour éviter une violation. |
Automatisation et augmentation des SOC |
FortiAnalyzer permet une corrélation d’événements plus sophistiquée entre différents types de sources de journaux à l’aide d’un nouvel éditeur de règles intuitif qui peut être cartographié sur les cas d’utilisation MITRE ATT &CK. FortiSOAR propose désormais une option d’abonnement SaaS clé en main, des recommandations de playbook en ligne basées sur l’apprentissage automatique, des fonctionnalités et des playbooks de sécurité OT étendus, ainsi que des améliorations uniques de création de playbook no/low code. FortiSIEM inclut désormais une nouvelle technologie de graphique de liaison qui permet une visualisation facile des relations entre les utilisateurs, les appareils et les incidents. La solution est également désormais alimentée par un cadre d’apprentissage automatique avancé, qui améliore la protection en détectant les anomalies et les valeurs aberrantes qui peuvent être manquées par les méthodes traditionnelles. FortiGuard SOC-as-a-Service propose désormais le tri des incidents assisté par l’IA, ainsi que la préparation des nouvelles opérations SOC et les services d’évaluation des compromissions de FortiGuard Labs. |
| Veille sur les menaces alimentée par l’IA | Le service de sécurité industrielle FortiGuard réduit considérablement le délai de protection grâce à des correctifs virtuels automatisés améliorés pour les appareils OT et IT basés sur la veille sur les menaces mondiale, la recherche zero-day et le service de requête CVE. FortiGuard IoT Service améliore la sécurité OT granulaire au niveau du secteur grâce à la convergence des appareils avec l’Internet des objets industriel (IIoT) et l’Internet des objets médicaux (IoMT). Les tableaux de bord d’analyse de la sécurité FortiSIEM intègrent désormais la cartographie des appareils industriels et des chemins de communication à la hiérarchie du modèle de référence de Purdue, incluent de nouveaux playbooks spécifiques à l’OT pour la correction des menaces et l’utilisation de la matrice ICS MITRE ATT&CK pour l’analyse des menaces OT. |
| Identité et accès | La gestion des comptes privilégiés FortiPAM fournit un accès distant aux réseaux IT et OT. Il inclut désormais les contrôles Zero-Trust Network Access (ZTNA) lorsque les utilisateurs tentent d’accéder aux actifs critiques. Les balises ZTNA peuvent être appliquées pour vérifier en permanence la posture de l’appareil pour détecter les vulnérabilités, les signatures AV mises à jour, l’emplacement et les groupes de machines. |
| Sécurité des applications | FortiDevSec fournit des tests de sécurité des applications complets pour le code des applications et les applications d’exécution. La solution intègre SAST, DAST et SCA, pour une détection précoce des vulnérabilités et des erreurs de configuration, ainsi qu’une protection, y compris la découverte des secrets. |
Le portefeuille de solutions de Fortinet et notre Security Fabric pour l’OT sont conçus spécifiquement pour la sécurité cyberphysique. Les nouvelles améliorations comprennent les éléments suivants :
| Améliorations | Détails |
|---|---|
| Pare-feu nouvelle-génération Rugged | Le pare-feu nouvelle-génération (NGFW) FortiGate 70F Rugged est le dernier-né de la gamme robuste de Fortinet conçue pour les environnements difficiles. Il présente une nouvelle conception compacte avec des capacités de mise en réseau convergente et de sécurité sur un seul processeur. |
FortiDeceptor | FortiDeceptor Rugged 100G est désormais disponible en tant qu’appareil robuste renforcé pour le secteur, idéal pour les environnements industriels difficiles. |
| FortiPAM | FortiPAM offre une gestion des accès privilégiés de niveau entreprise pour les écosystèmes IT et OT. |
| FortiSIEM | Les tableaux de bord d’analyse de sécurité unifiés FortiSIEM incluent désormais la corrélation d’événements et la cartographie des événements de sécurité sur le modèle de Purdue. |
| FortiSOAR | FortiSOAR offre désormais des fonctionnalités pour réduire la fatigue liée aux alertes et permettre l’automatisation et l’orchestration de la sécurité dans les environnements IT et OT. |
| Service de sécurité industrielle FortiGuard | Le service de sécurité industrielle FortiGuard comprend désormais plus de 2 000 signatures de contrôle applicatif pour les applications et protocoles OT qui prennent en charge l’inspection approfondie des paquets. |
| Évaluation des cybermenaces | Le Cyber Threat Assessment Program (CTAP) de Fortinet pour l’OT valide l’efficacité de la sécurité réseau OT, les flux d’applications et inclut des conseils d’experts. |
| Exercices sur table | Les exercices sur table, OT Tabletop Exercises pour les équipes de sécurité OT sont dirigés par des animateurs de l’équipe d’intervention en cas d’incident FortiGuard ayant une expertise dans l’analyse des menaces, la neutralisation et la réponse aux incidents. |
