Selon Fortinet, les fonctionnalités ajoutées à la version 7.2 de sa solution FortiOS, désormais disponible, permettront aux entreprises de fusionner plus étroitement les contrôles de sécurité et de réseau. FortiOS 7.2 s’enrichit de pas moins de 300 services, dont des fonctionnalités d'intelligence artificielle, pour stopper plus rapidement les menaces réseau, de sandboxing, pour lutter contre les ransomwares, et une meilleure orchestration du SD-WAN, des succursales et de l’edge. Le système d'exploitation FortiOS est dédié à la famille de composants matériels et virtuels FortiGate de Fortinet. FortiOS implemente Fortinet Security Fabric et comprend des capacités de sécurité du réseau, notamment des capacités de pare-feu, de contrôle d'accès et d'authentification, en plus des services SD-WAN, de commutation et sans fil.
« La nouveauté de FortiOS 7.2, c’est qu’il fait converger les réseaux et la sécurité, alors que les clients ont très rapidement besoin de faire fonctionner leurs réseaux numériques », a déclaré John Maddison, vice-président exécutif des produits et directeur marketing de Fortinet. « Cette convergence numérique crée beaucoup de nouveaux réseaux de périphérie - le LAN edge, le cloud edge, et maintenant la 5G edge - si bien que la mise en réseau et la sécurité ne peuvent plus être traitées comme des stratégies distinctes et c'est le principal problème que résout FortiOS 7.2 pour les clients », a ajouté M. Maddison.
Prévenir les problèmes
Sur le front de la sécurité, Fortinet a lancé des services de sécurité FortiGuard basés sur l'IA et le ML qui s'appuient sur des informations télémétriques glanées sur le réseau, les applications et les systèmes de sécurité du fournisseur à travers le monde. L'un de ces nouveaux services, appelé Inline Sandbox, va au-delà de la capacité traditionnelle de détection des sandbox, où les administrateurs devaient identifier laborieusement le trafic malveillant qu’il fallait placer dans le bac à sable. « Inline Sandbox utilise les renseignements recueillis pour que les clients puissent arrêter en temps réel les logiciels malveillants connus et inconnus, avec un impact minimal sur les opérations », a déclaré John Maddison. « L'idée, c’est que les entreprises puissent repérer, arrêter et prévenir les problèmes aussi rapidement que possible », a ajouté le vice-président exécutif des produits et directeur marketing de Fortinet.
Un autre service appelé Advanced Device Protection permet à l’OS de Fortinet de découvrir et de segmenter automatiquement les appareils OT et IoT en fonction de leurs caractéristiques réseau uniques. « Le service tient également à jour l'inventaire des actifs et utilise la correspondance des modèles pour appliquer les politiques appropriées et automatiser la remédiation si nécessaire », a précisé M. Maddison. « Nous constatons une grande activité autour des attaques sur les entreprises de technologie opérationnelle, et grâce à ce nouveau service, les entreprises OT peuvent obtenir des informations sur les campagnes actives et les empêcher plus rapidement de causer des dommages », a-t-il encore déclaré.
Simplifier l'intégration des éléments
Ce service est proposé avec le pare-feu Fortinet NGFW et par le biais d'une intégration avec le logiciel de contrôle d'accès au réseau FortiNAC, capable d’orchestrer des réponses automatiques aux problèmes de réseau. Fortinet NGFW est également doté d'un courtier de sécurité d'accès au cloud CASB (Cloud Access Security Broker) qui effectue pour le compte du service une inspection zero-trust en ligne du trafic accédant au réseau. « Un nouveau SOC-as-a-Service peut décharger l'analyse de sécurité de niveau 1 aux analystes de Fortinet, comme la surveillance des journaux d'événements ou du trafic suspect, pour alléger la charge des administrateurs de sécurité », a aussi déclaré John Maddison. Pour ce qui est des mises à jour des réseaux, Fortinet a ajouté un support analytique amélioré à son service SD-WAN, qui mesure la performance des applications voix et vidéo connectées. FortiOS 7.2 comprend aussi des fonctions de déploiement et d'orchestration automatisés qui simplifient la configuration, la sécurisation et la gestion des réseaux de succursales. « Enfin, de nouvelles fonctions d'accueil prennent en charge la découverte des périphériques pour permettre la mise en œuvre de l'accès le moins privilégié du réseau LAN Edge », a précisé M. Maddison.
Dans son rapport de novembre 2021 intitulé « MarketScape : Worldwide SD-WAN Infrastructure 2021 Vendor Assessment », qui s’est intéressé aux capacités de douze fournisseurs d'infrastructures SD-WAN et les a évaluées par rapport à différentes fonctionnalités SD-WAN courantes, comme le routage WAN, la gestion des liens WAN, les contrôles de politiques basés sur les applications, ainsi que le pilotage et la priorisation des applications, IDC a écrit que Fortinet était réputée pour son offre de réseau et de sécurité fortement intégrée. « Dénommées Secure SD-WAN, l’offre de Fortinet consolide les fonctions SD-WAN, NGFW, de routage avancé et de proxy « Zero Trust network acccess » dans son appliance FortiGate. Fortinet propose également des produits LAN et WLAN, ce qui permet aux clients de travailler avec un fournisseur existant pour le LAN et le WAN », indique le rapport. « L'entreprise a réussi à mettre en place une stratégie de partenariat de distribution qui repose sur des relations solides avec les fournisseurs de services de communication, et avec les fournisseurs de services managés et les distributeurs à valeur ajoutée », poursuit encore le rapport.
Intégration à améliorer
Concernant les défis, « Fortinet est avant tout un fournisseur de sécurité et devra peut-être redoubler d’efforts avec certains clients qui recherchent un fournisseur pouvant attester d’une expérience plus reconnue dans le routage et le réseau », a déclaré IDC. « Si Fortinet propose une intégration avec des outils de sécurité tiers, ses principales solutions de sécurité sont proposées par Fortinet lui-même, ce qui peut constituer une limite pour les clients qui souhaitent utiliser Fortinet pour le SD-WAN et l'intégrer avec des outils de sécurité tiers », indique encore le rapport d’IDC.