Entre autres choses, la dernière version de l’OS de Fortinet bénéficie d’une intégration plus étroite entre les offres SASE et SD-WAN de l’équipementier. La version 7.4 de FortiOS comprend également une meilleure automatisation de son environnement Security Fabric, ainsi que des fonctions de gestion améliorées. Le système d'exploitation FortiOS fait tourner les composants matériels et virtuels de la famille FortiGate. Il implémente l’environnement Security Fabric de Fortinet et comprend le pare-feu, le contrôle d'accès, le Zero Trust et l'authentification, en plus de la gestion des services SD-WAN, de commutation et sans fil. « Les clients ont constaté que les produits de sécurité et de réseau cloisonnés, y compris de nouvelles technologies comme le SD-WAN et le SASE, ne fonctionnent pas bien ensemble. Avec cette version, nous continuons à intégrer étroitement la sécurité et le réseau pour donner aux utilisateurs une meilleure visibilité, une meilleure gestion et un meilleur contrôle de leurs environnements d'entreprise à partir d'une seule console », a déclaré John Maddison, vice-président exécutif des produits et directeur du marketing chez Fortinet. « FortiManager intègre désormais l'offre SASE FortiSASE, ce qui permet aux utilisateurs de gérer et de sécuriser leurs environnements SASE et SD-WAN à partir d'une seule console. FortiSASE comprend un SD-WAN, une passerelle web sécurisée (Secure Web Gateway, SWG), un pare-feu en tant que service (Firewall as-a-service, FaaS), un courtier de sécurité d'accès au cloud (Cloud access security broker, CASB) et un accès réseau Zero Trust, le tout fonctionnant au-dessus de son système d'exploitation FortiOS », a-t-il ajouté. FortiManager permet d'automatiser et de centraliser les politiques de sécurité et de réseau de la gamme de produits Fortinet.
Selon Chris DePuy, analyste technologique et cofondateur du 650 Group, la possibilité de gérer et de contrôler les systèmes principaux de l'entreprise à partir d'une seule console est importante. « Grâce au système de gestion unique, les clients de Fortinet commettront moins d’erreurs de configuration, amélioreront le dépannage et simplifieront les opérations », a-t-il déclaré. « Le marché du SASE va dans le sens de la tendance actuelle à la fusion entre la sécurité et les réseaux, et Fortinet occupe une place de choix sur ce marché », a ajouté M. DePuy. Dans une récente étude du 650 Group, celui-ci a estimé que, selon ses recherches, les industries de la sécurité et des réseaux devraient continuer à se consolider à mesure que les silos DevOps, NetOps et SecOps continueraient à converger et que les offres de produits se rejoindraient.
Parmi les autres améliorations apportées à FortiOS, on peut citer :
- Des capacités de réponse en temps réel et d'automatisation pour le Security Fabric de Fortinet afin d'améliorer la détection des menaces et la protection en temps réel.
- La fonction de sécurité des points d'extrémité FortiEDR et le package d'identification des incidents FortiXDR affichent des informations supplémentaires de visualisation interactive des incidents et peuvent intégrer automatiquement les données d'incidents en utilisant de multiples flux de renseignements sur les menaces pour que les clients soient au fait des menaces actuelles.
- Une offre FortiNDR Cloud qui comprend de l'intelligence artificielle, de l'analyse et de la protection contre les fuites de données, avec une mémoire et une visibilité de 365 jours sur les données du réseau, des playbooks intégrés et des capacités de chasse aux menaces pour détecter les comportements anormaux et malveillants sur le réseau.
- L’amélioration de FortiRecon, le produit Digital Risk Protection Service (DRPS) de Fortinet, afin de délivrer des renseignements sur les risques associés aux fournisseurs et partenaires de la chaîne d'approvisionnement, y compris les actifs externes exposés, les fuites de données et les renseignements sur les attaques de ransomware. Les données sont fournies par FortiGuard Labs.
- L’amélioration du signalement des vulnérabilités. « Désormais, quand une vulnérabilité est signalée par FortiGuard Labs, elle est automatiquement transmise à un leurre, afin de détourner les attaquants des actifs réels vers de faux actifs et de mettre l'attaque en quarantaine à un stade précoce de la chaîne d'exécution », a expliqué John Maddison.
- L’amélioration des FortiGuard AI-powered Device Security Services pour faciliter la convergence IT/OT, notamment des correctifs virtuels automatisés pour les appareils OT et IT, basés sur des renseignements sur les menaces mondiales et des recherches sur les vulnérabilités « zero-day ».
Commentaire