Fortinet dévoile les innovations de FortiOS 7.2 pour accentuer la convergence entre réseau et sécurité

De nouvelles fonctionnalités font converger les fonctions réseau et de sécurité pour unifier davantage SD-WAN, ZTNA, passerelle de sécurité web et pare-feu NGFW. La sécurité se veut cohérente et coordonnée sur tous les edges réseau

Diegem, le 13 avril – Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la disponibilité de FortiOS 7.2, nouvelle version de son système d’exploitation phare et clé de voûte de la Fortinet Security Fabric. Plus de 300 nouvelles fonctionnalités permettent à Fortinet de déployer une sécurité sur tous les edges du réseau, avec les niveaux de performances et d’évolutivité requis pour détecter et prévenir les menaces sur l’ensemble d’une infrastructure d’entreprise.

John Maddison, EVP of Products et CMO chez Fortinet: "De nouveau, Fortinet repousse les limites de la convergence des fonctions réseau et de sécurité, pour de réels avantages au sein de l’univers numérique actuel. Plus que jamais, réseau et sécurité doivent faire l’objet d’une stratégie commune. Les réseaux actuels sont hybrides et le resteront. Seule une sécurité intégrée au cœur de ces réseaux permettra à ceux-ci de s’adapter rapidement et de se rendre suffisamment évolutifs pour sécuriser tous les edges. Depuis 20 ans, Fortinet met l’accent sur la recherche et développement en interne, ce qui fait du constructeur un vrai moteur d’innovation en matière de cybersécurité. Désormais, avec FortiOS 7.2, Fortinet définit de nouveaux standards en matière de convergence réseau et sécurité."

Réseaux hybrides et demandes métiers plus pointues

Il est aujourd’hui critique, mais aussi complexe, d’encourager la croissance et l’évolutivité dans un contexte d’infrastructure multisite. Les réseaux actuels sont hybrides : présents sur site, sur les multiples edges et dans le cloud, ils contribuent à la réussite des projets digitaux.

Selon Brandon Butler, Responsable d‘études sur les réseaux d’entreprise chez IDC, “ le réseau est essentiel pour permettre une utilisation sécurisée, évolutive et efficace du cloud, de l’edge et de l’IoT. Les réseaux hybrides permettent aux applications et aux workflows de se rendre disponible sur l’ensemble des edges : les informations critiques sont ainsi à disposition de tous les utilisateurs et dispositifs, où qu’ils se trouvent. Gérer de manière unifiée les fonctions avancées de réseau et de sécurité permet d’accélérer les initiatives numériques. “

FortiOS 7.2 propose de nouveaux services de sécurité FortiGuard, optimisés par AI à l’intention de la seule plateforme convergente de sécurité et réseau du marché actuel, tout en consolidant davantage des produits de sécurité distincts sur les réseaux, les Endpoints et les environnements cloud. Ces nouveautés permettent à FortiOS de mieux protéger les réseaux hybrides actuels face à des menaces toujours plus virulentes, tout en permettant aux entreprises d’accélérer leur transformation numérique.

Des services de sécurité FortiGuard, optimisés par IA

Le riche panel des services de sécurité FortiGuard est piloté par FortiGuard Labs et intégré en natif sur l’ensemble de la Fortinet Security Fabric pour garantir une sécurité automatisée et coordonnée en temps réel. Les services FortiGuard bénéficient d’un machine learning de confiance, ainsi que de fonctions basées sur l’intelligence artificielle. Celles-ci capitalisent sur des données provenant de réseaux, d’endpoints et du cloud et par des données de recherches indépendantes. Elles bénéficient également de nombreuses collaborations avec des partenaires du secteur. Avec FortiOS 7.2, Fortinet étend : de nouveaux services et des améliorations permettent de neutraliser les menaces connues et inconnues plus rapidement et efficacement qu’auparavant.

Parmi les nouveaux services :

Une sandbox intégrée : la sandbox classique devient une fonction temps réel, étroitement intégrée au réseau, pour neutraliser les malware connus et inconnus, avec un impact maîtrisé sur l’opérationnel. Il en résulte une protection renforcée contre les ransomware par rapport aux solutions qui acceptent des fichiers suspects au sein du réseau et qui, par la suite, doivent tracer le malware une fois identifié.
Protection évoluée contre les menaces : ce service détecte automatiquement et segmente les dispositifs IT et OT compte tenu de leur fonction sur le réseau. Ce service procède également à un inventaire des ressources et utilise le pattern matching pour appliquer les règles pertinentes et automatiser la remédiation. Ce service est actif sur notre solution NGFW et sur le LAN Edge grâce à une intégration avec FortiNAC. L’utilisation de playbooks dédiés au contrôle d’accès au réseau (NAC – Network Access Control) permet de détecter et de traiter les menaces au plus proche des ressources protégées.
Détection des épidémies : accélère la prise en charge des attaques qui provoquent des épidémies, grâce à des alertes immédiates et à des scripts permettant de traquer les menaces. Ces scripts vérifient automatiquement la présence de menaces et les traitent le cas échéant : les équipes de sécurité accélèrent ainsi leurs opérations de détection des menaces et de remédiation.
SOC-as-a-Service : donnez à vos équipes de sécurité davantage de temps pour se focaliser sur leurs projets stratégiques, grâce à une délégation des analyses de premier niveau auprès des experts mondiaux de Fortinet. Ce service est tarifié de manière pratique, à savoir un coût fixe pour les environnements de pare-feu NGFW.
IPS dédié : conçue pour le secteur de la finance et autres environnements réglementés, cette solution permet de migrer d’un outil IPS autonome vers un pare-feu NGFW, tout en pérennisant l’opérationnel et les bonnes pratiques.
CASB : ce nouveau service de pare-feu NGFW FortiGate collabore étroitement avec le module Fabric Agent de FortiClient pour inspecter le trafic selon les principes de ZTNA, et vérifier le statut ZTNA.

Ces services bénéficient d’améliorations, parmi lesquelles :

Un score Fabric Rating : ce service accompagne les clients qui conçoivent, déploient et améliorent leur infrastructure de sécurité, avec prise en compte des audits, identification des vulnérabilités critiques et optimisation des configurations.
Sécurité Web : un filtrage d’URL, de DNS et de vidéo permet de déployer une protection intégrale qui jugule de multiples menaces : ransomware, détournement d’identifiants, phishing et autres attaques issues du web.

Des améliorations à la seule plateforme de convergence sécurité et réseau du marché

L’approche Fortinet d’un réseau orienté sécurité est conçue pour des technologies réseau modernes sur l’ensemble des edges du réseau. Ceci assure des fonctions de sécurité optimisées par IA et intégrées qui accélèrent la transformation numérique des entreprises. FortiOS 7.2 unifie davantage la convergence des fonctions réseau et de sécurité sur un périmètre large : pare-feu NGFW, SD-WAN, LAN Edge, 5G, ZTNA et davantage.

SD-WAN : la solution de SD-WAN sécurisé de Fortinet bénéficie d’améliorations qui accélèrent et automatisent la couche d’orchestration et encouragent l’évolutivité des architectures WAN mondiales. Grâce à un monitoring des analyses des données applicatives et de la note moyenne d’opinion pour les applications voix et données, les entreprises peuvent mesurer la qualité d’expérience d’une application dans la perspective de l’utilisateur final.
SD-Branch : cette solution complète de sécurisation des sites distants, du WAN edge au LAN Edge, propose des fonctions de WAN sur 5G, de SD-WAN, de sécurité par pare-feu NGFW, ainsi que des équipements LAN, à partir d’une seule solution unifiée et convergente. FortiOS 7.2 propose de nouvelles fonctions automatisées de déploiement et d’orchestration qui sécurisent la gestion des réseaux sur les sites distants, à l’échelle mondiale.
Edge du LAN (commutateur et Wi-Fi) : sécuriser le réseau en faisant converger les fonctions réseau et de sécurité au sein d’une seule solution adaptée à tous les profils de dispositifs. Les nouvelles fonctions d’intégration permettent d’identifier les dispositifs et de mettre en œuvre un accès à privilège moindre au niveau de l’edge du LAN, sans avoir à déployer de nouveaux systèmes.
NGFW : avec FortiOS 7.2, FortiGate devient le tout premier pare-feu compatible avec HTTP/3.0. La solution offre davantage de visibilité et de protection pour les nouveaux standards HTTP qui apportent la rapidité et l’agilité nécessaires à l’accélération numérique.
Identité : avec ses options d’authentification forte et flexible, Fortinet renforce FortiAuthenticator, déployé sur site ou au format VM, à l’aide de nouveaux services cloud d’authentification adaptés aux applications et aux ressources dans le cloud. D’autre part, avec son nouveau module d’authentification à facteurs multiples, sans mot de passe et conforme FIDO, Fortinet offre des services d’authentification plus sécurisés et conviviaux à l’intention des environnements hybrides actuels.
ZTNA : le module ZTNA intégré au pare-feu nouvelle-génération (appliance, VM ou fourni depuis le cloud) se rend disponible sur l’ensemble des sites accueillant des collaborateurs, permettant ainsi un télétravail en tout endroit, à tout moment. Cette fonction est encore plus simple à gérer grâce à une interface unique de configuration des règles, pour chaque connexion et chaque amélioration apportée au portail de service ZTNA.
Micro-segmentation : Fortinet renforce ses fonctions de segmentation et micro segmentation de sa Security Fabric pour offrir un réseau IBN (Intent-based network) et contrôler le trafic interne.
Secure Remote Access – SASE : offre un accès privé sécurisé aux applications corporate, grâce à une fonction ZTNA intégrée en natif dans FortiSASE et assurant la protection des endpoints et la redirection de trafic. La validation en continu des identités et du contexte permet aux entreprises d’offrir aux utilisateurs distants un accès explicite à chaque application, palliant ainsi les carences des VPN traditionnels.
Gestion et monitoring simplifiés et centralisés : les améliorations apportées simplifient et automatisent le déploiement des environnements d’envergure, grâce à un provisioning automatisé. Elles intègrent plus étroitement l’IA au sein des opérations réseau, offrent une gestion centralisée avec FortiManager et proposent un monitoring de l’expérience numérique via FortiMonitor.

Une consolidation renforcée des produits de sécurité distincts sur les réseaux, endpoints et environnements cloud

Fortinet renforce la capacité de la Fortinet Security Fabric à consolider différents produits individuels de sécurité sur une surface d’attaque en expansion.

Des améliorations sur l’ensemble de la Security Fabric : les mises à jour qu’offre FortiOS 7.2 pour toutes ses solutions réseau, endpoint et cloud améliorent la Fortinet Security Fabric et renforcent la capacité de Fortinet à consolider les produits de sécurité individuels au sein d’une plateforme qui se veut large, intégrée et automatisée.
Intégration avec l’un des écosystèmes technologiques les plus importants du secteur : le programme de partenariat technologique Fabric-Ready de Fortinet fédère une communauté de partenaires technologiques mondiaux disposant d’une expertise spécialisée. Avec plus de 480 possibilités d’intégration, les clients peuvent définir une plateforme de solutions intégrées pour rendre leur sécurité plus efficace et simplifier l’opérationnel.

Le leadership technologique de Fortinet sur le terrain de la cybersécurité

Fortinet, acteur majeur de l’innovation dans la cybersécurité, offre le portefeuille de solutions de sécurité le plus étoffé du marché, capitalisant sur des années d’innovation en interne au sein de ses centres R&D d’Amérique du Nord et du Canada. Avec ses 1 255 brevets accordés, Fortinet dispose de près de 3 fois plus de brevets que ses concurrents directs. D’autre part, Fortinet valide la pertinence de ses produits de manière indépendante, en les soumettant à des tests de performance et d’efficacité, réalisés de manière impartiale par des laboratoires de premier rang. Ces tests révèlent des résultats particulièrement positifs dans la durée.

^{Disponibilité}

^{FortiOS 7.2 est disponible dès à présent.}

^{Webinaire FortiOS 7.2}

^{Découvrez les toutes dernières innovations de Fortinet le 12 avril prochain à l’occasion d’un}^{webinaire dédié à FortiOS 7.2}^.

^{Rejoignez Fortinet à l’occasion d’Accelerate 2022}

^{Fortinet organise sa grande messe annuelle}^Accelerate^{dans un format virtuel, du 11 au 13 mai prochain (zone EMEA & APAC). Les clients, partenaires, analystes et médias sont invités à nous}^{rejoindre en ligne}^{pour découvrir les nouveautés en matière de réseau et de sécurité, en compagnie des dirigeants de Fortinet et d’experts du secteur.}

^{Ressources complémentaires}

^{Consultez notre}^blog^{pour mieux comprendre comment FortiOS 7.2 aide ses clients à relever leurs principaux défis réseau et de sécurité qui pèsent sur leur entreprise.}
^Découvrez^{notre formation gratuite à la cybersécurité}^{qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la}^{certification Network Security Expert (NSE}⁾^{et les programmes}^{Academic Partner}^et^{Education Outreach}
^Participez^{à la communauté Fuse des utilisateurs Fortinet. Faites part de nos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.}
^{Suivez Fortinet sur}^Twitter^,^LinkedIn^,^Facebook^et^Instagram^{. Abonnez-vous à notre chaîne}^YouTube^.

^{À propos de Fortinet}

^{Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, plus de 565 000 clients font confiance à Fortinet pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site}^{https://www.fortinet.com/fr}^{, le}^{blog Fortinet}^ou^{FortiGuard Labs}^.

Steffy Bruyninx

PR Consultant, Evoke