Fortinet favorise une gestion proactive des risques du cloud avec une nouvelle offre de sécurité, fournie depuis le cloud et disponible sur AWS
FortiCNP simplifie la sécurité du cloud, accélère la gestion des risques et déploie une protection en quasi-temps réel, basée sur une détection autonome des malware
Diegem, le 25 août - Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la disponibilité de FortiCNP. Cette nouvelle offre cloud-native corrèle les informations de sécurité provenant de l’ensemble du périmètre cloud d’une entreprise. Elle se veut, à ce titre, un levier de simplification pour les opérations de sécurité cloud. La technologie brevetée Resource Risk Insights (RRI)TM équipe FortiCNP et donne une perspective décisionnelle et contextuelle qui aide les équipes à hiérarchiser les tâches de gestion des risques et de restauration post-incident. La sécurité des instances cloud devient optimale et ne ralentit pas les opérations métiers.
Fortinet annonce également un partenariat avec AWS autour d’Amazon GuardDuty Malware Protection, pour une détection agentless (sans agent logiciel) de malware potentiellement présents au sein des référentiels de données AWS, des volumes de disques et des images des instances. FortiCNP, compatible avec Amazon GuardDuty Malware Protection, déploie une protection en quasi-temps réel. L’analyse des instances actives ne requiert aucune permission et s’effectue en toute transparence vis-à-vis de l’opérationnel.
Définir des priorités
L’adoption rapide du cloud dans le cadre d’une architecture IT hybride permet aux entreprises d’accélérer le time-to-market de leurs offres et d’améliorer la prise en charge des besoins de leurs clients. Cependant, on note que le cloud accentue le niveau global de risque des entreprises et celles-ci y répondent souvent en déployant de nouveaux outils de sécurité au sein de leur infrastructure existante. Chacun de ces outils déclenche de nouvelles alertes, qui s’accumulent sur l’ensemble du périmètre cloud d’une entreprise, et qui impliquent souvent d’être analysées manuellement, ce qui est bien sûr chronophage.
« En l’absence d’outils appropriés, les professionnels de la sécurité doivent manuellement trier des centaines, si ce n’est des milliers d’alertes chaque jour », constate Doug Cahill, Vice President en charge des services d’analyse et Analyste Senior chez Enterprise Strategy Group (ESG). “Submergées par ces alertes, les équipes de sécurité peuvent accuser une perte de productivité, des workflows peu efficaces, ainsi que des risques de sécurité qui s’apprécient plus rapidement qu’ils ne peuvent être gérés. FortiCNP permet d’y voir plus clair, en orientant les équipes vers les alertes de sécurité les plus signifiantes.”
Nombre de clients tirent déjà parti des avantages de l’approche de FortiCNP pour gérer leurs risques :
“FortiCNP nous offre une visibilité exhaustive et un tableau de bord intuitif pour piloter notre politique de gestion des risques dans le temps” explique Caio Hyppolito, Chief Technology Officer de BK Bank. “Avec cette solution, notre équipe sécurise les ressources prioritaires plutôt que de perdre leur temps à scruter de longues listes d’informations de sécurité. Les intégrations avec les produits dont nous disposons déjà nous permettent de générer davantage de valeur et nous offrent cette visibilité plus large et précise, essentielle à une sécurité cloud proactive. ”
Ce sont également les partenaires qui tirent parti de FortiCNP pour améliorer leur offre :
“En tant que partenaire AWS de compétence MSSP Niveau 1, Observian accompagne ses clients dans l’élaboration d’environnements cloud évolutifs et sécurisés. Chez Observian, nous sommes heureux d’offrir un nouveau service autour de FortiCNP, pour une protection fournie depuis le cloud qui vient au renfort nos services managés dédiés à la détection et à la réponse aux menaces,” explique Scott Plamondon, Cofondateur et VP of Architecture chez Observian. “Avec FortiCNP, nos clients tirent parti des services de sécurité d’AWS, de manière intégrée et rapide. Ils disposent d’alertes plus ciblées, pertinentes et adaptées à leurs besoins. Ainsi, les clients qui font appel à l’équipe de sécurité opérationnelle d’Observian bénéficient de notre capacité à trier les alertes pour repérer celles étant les plus pertinentes, et ce, en 24/7.”
FortiCNP s’intègre avec les produits et services de sécurité d’AWS, ainsi qu’avec la Fortinet Security Fabric, cette architecture de sécurité signée Fortinet qui aide les entreprises à mieux protéger les environnements cloud et à tirer le meilleur parti de leurs investissements de sécurité cloud.
"Chez AWS, nous offrons à nos clients des outils intelligents qui leur permettent d’agir plus rapidement sur les risques,” explique Jon Ramsey, Vice President, AWS Security. "L’offre FortiCNP de Fortinet, conçue pour AWS s’intègre avec nos services de sécurité comme Amazon GuardDuty. Nos clients peuvent ainsi simplifier et accélérer leur migration vers le cloud, en misant sur des services de sécurité cloud-native."
Assurer des processus de sécurité efficaces
FortiCNP dote les équipes de sécurité des fonctions suivantes pour piloter efficacement les risques dans le cloud :
- FortiCNP Resource Risk Insights (RRI)TM tire parti d’un algorithme breveté de notation du niveau de risque. Cette fonction agrège les éléments contextuels et les informations de sécurité fournies par les solutions de sécurité cloud de Fortinet et les produits et services AWS. Les équipes de sécurité bénéficient ainsi de perspectives riches, hiérarchisées et décisionnelles sur les ressources présentant un risque élevé et devant être protégées en priorité.
- En analysant, corrélant et contextualisant les informations de sécurité provenant des services de sécurité cloud d’AWS avec FortiCNP, les clients bénéficient de manière simple des avantages qu’offrent Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail et AWS Organizations.
- L’intégration avec Amazon GuardDuty Malware Protection permet de déployer une détection de malware sans agent logiciel, ni permission. L’ensemble du périmètre de données est analysé : des référentiels de données cloud aux volumes de disques et images des instances.
- Les intégrations avec les solutions de workflow numérique font de la fonction RRI de FortiCNP une étape de workflow intuitive et décisionnelle, dans le cadre du cycle de vie de l’infrastructure cloud.
- Pour les utilisateurs de solutions de sécurité cloud de Fortinet comme FortiGate-VM et FortiWeb, les RRI déclenchent des processus de prévention et restauration qui neutralisent les menaces à fort impact.
- FortiCNP analyse et surveille en permanence tous les changements affectant les données cloud. La solution est alimentée par la veille sur les menaces et les analyses de contenu proposées par FortiGuard Labs.
Intégrations cloud-native
Solution appelée à évoluer, FortiCNP intégrera de nouveaux types d’informations de sécurité cloud et offrira davantage de contexte sur les instances cloud. Des workflows pertinents, capables de dimensionner la sécurité sur le cloud public, aident les équipes à élargir le périmètre sécurisé, à doper la productivité et à mieux maîtriser les risques. Les intégrations cloud-native simplifient les opérations, des déploiements aux mises en production. Grâce à des workflows qui utilisent des services cloud-native sur différents clouds, les équipes de sécurité n’ont plus besoin de connaître avec précision les spécificités du modèle de sécurité de chaque plateforme cloud. Les équipes de sécurité gagnent ainsi en productivité en traitant plus efficacement les logs de sécurité cloud, en améliorant la maîtrise des risques et en renforçant la sécurité cloud dans le temps.
« Avec FortiCNP, Fortinet illustre de nouveau son engagement à offrir des solutions qui étendent la sécurité des entreprises grâce à des intégrations cloud-native », explique John Maddison, EVP of Products et CMO de Fortinet. “Nous continuons à proposer des solutions permettant aux professionnels de la sécurité de remplacer leurs analyses manuelles d’informations et le tri chronophage d’alertes par une approche proactive à la sécurité des instances cloud, ce qui affine l’évaluation du niveau de risque ».
Notre annonce d’aujourd’hui capitalise sur le partenariat entre Fortinet et AWS qui permet aux clients d’accélérer leur adoption d’AWS. FortiCNP illustre à nouveau l’engagement de Fortinet, certifié AWS Security Competency Partner, à offrir des solutions de sécurité cloud qui s’intègrent avec les produits et solutions d’AWS. Fortinet propose différentes technologies à l’intention des instances AWS : pare-feu, passerelle de sécurité, prévention d’intrusion et sécurité des applications web. Ces technologies sont proposées sur AWS Marketplace, avec des contrats et modèles spécifiques de consommation qui s’adaptent aux besoins de chaque client, ainsi que des formats divers : Software-as-a-Service (SaaS), machine virtuelle (VM), conteneurs et protection basée sur des API. Chaque client dispose ainsi de différentes options pour protéger ses instances AWS.
Pour une évaluation gratuite de FortiCNP sur AWS Marketplace, rendez-vous https://www.forticnp-aws.com
Ressources complémentaires
- Consultez le blog pour en savoir davantage sur comment FortiCNP favorise une visibilité et un contrôle pertinents sur la totalité de votre réseau multi-cloud.
- Découvrez cette interview de Jon Ramsey (AWS) et John Maddison (Fortinet) pour en savoir plus sur FortiCNP.
- Cette vidéo vous invite à en savoir davantage sur une gestion proactive du cloud avec FortiCNP.
- Plus d’informations sur la sécurité cloud de Fortinet pour AWS.
- Voyez comment la Fortinet Security Fabric déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque numérique.
- Plus d’informations sur la veille sur les menaces et les recherches de FortiGuard Labs. Découvrez également les services de sécurité FortiGuard de Fortinet, optimisés par IA.
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de vos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
- Découvrez notre formation gratuite à la cybersécurité, une initiative de Training Advancement Agenda (TAA) de Fortinet, ainsi que nos programmes de certification NSE, Academic Partner et Education Outreach
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.