Fortinet intègre des fonctions IA avec auto-apprentissage dans sa nouvelle offre de détection et de réponse aux menaces sur les réseaux

FortiNDR tire parti d’une intelligence artificielle de nouvelle génération, basée sur le machine learning et les réseaux neuronaux profonds, pour identifier les activités réseau suspectes liées aux cyberattaques et maîtriser l'exposition aux menaces

Diegem, le 7 juin 2022 - Fortinet®, l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la disponibilité de FortiNDR. Cette nouvelle offre de détection et de réponse aux menaces sur les réseaux s’adosse à l’intelligence artificielle (IA) et à un traitement analytique qui accélèrent la détection des incidents et la riposte aux menaces. 

Les équipes opérationnelles de sécurité sont confrontées à trois défis majeurs : une cybercriminalité sophistiquée et omniprésente, plus dévastatrice et moins prévisible que jamais; une surface d'attaque qui ne cesse de s'étendre avec les architectures informatiques hybrides; et une pénurie chronique de compétences en matière de cybersécurité. Les entreprises dotées d’outils de sécurité traditionnels doivent traiter manuellement les alertes, une tâche fastidieuse qui mobilise des ressources importantes, au détriment de missions prioritaires telles que la neutralisation des attaques. Ces outils doivent gagner en sophistication, pour répondre à des cybercriminels qui se perfectionnent.

FortiNDR accélère la détection des menaces grâce à l'intelligence artificielle

Avec FortiNDR, Fortinet protège le réseau de manière étendue, avec des fonctions détection et de réponse aux menaces, optimisées par IA. La solution :

  • Détecte les signes de cyberattaques sophistiquées. Grâce aux capacités d'auto-apprentissage de l'IA et à un traitement analytique performant, FortiNDR établit des schémas de référence qui caractérisent une activité normale du réseau, pour ensuite identifier tout écart susceptible d’indiquer des cyberattaques en cours. Le profilage peut être basé sur différents critères : adresse IP et port, protocole, comportement, destination, taille des paquets, localisation, types de terminaux, etc. Le niveau de précision qui en résulte favorise une détection plus rapide des menaces et incidents, les entreprises n'ayant plus besoin de se baser sur des flux d’informations génériques sur les menaces. En effet, ces informations impliquent que les menaces ou leurs composantes soient connues à l’échelle mondiale afin d'identifier tout indicateur de compromission.
  • Libérer les équipes des tâches manuelles grâce à un analyste de sécurité virtuel. FortiNDR intègre un analyste virtuel de sécurité (VSATM pour Virtual Security Analyst), utilisant une IA de nouvelle-génération, à savoir les réseaux neuronaux profonds. La solution analyse tout code généré par le trafic malveillant et détermine sa propagation. VSATM intègre plus de 6 millions de critères pour identifier les logiciels malveillants ciblant l'IT et l'OT et les classer par catégorie de menaces. Ces fonctions permettent de déterminer avec précision le "patient zéro", ainsi que la propagation en interne de malware polymorphes, en analysant l'ensemble de leurs mouvements. VSATM est également capable d'identifier les attaques chiffrées, les campagnes web malveillantes et les protocoles/chiffrement faibles, tout en classant les malware par profil.
  • Identifier les utilisateurs et les dispositifs compromis. Tous les dispositifs d'une entreprise (ex : les équipements personnels, tiers, IoT ou OT) ne peuvent pas tous héberger un agent logiciel qui détecte et traite les menaces. FortiNDR règle cette problématique en déployant un capteur réseau qui analyse le trafic provenant de tous les dispositifs.

Une réponse coordonnée aux menaces, dans le cadre de la Fortinet Security Fabric

FortiNDR s’intègre en natif avec la Fortinet Security Fabric et propose des intégrations par API avec des solutions tierces. Ceci permet de mieux coordonner la défense contre les attaques et d’en minimiser les impacts. L’automatisation couvre différents domaines : mise en quarantaine des dispositifs générant un trafic anormal, collaboration avec des dispositifs tiers via des API, déclenchement d'un processus orchestré et piloté par SOAR, etc. 

En tant que plateforme mesh de cybersécurité performante, optimisée par FortiOS et un framework de gestion unifiée, la Fortinet Security Fabric offre une meilleure visibilité, favorise une intégration et une interopérabilité transparentes entre les éléments de sécurité critiques, et propose un contrôle granulaire et des fonctions d’automatisation. 

John Maddison, EVP of Products et CMO, Fortinet, ajoute: “Avec FortiNDR, la Fortinet Security Fabric s’enrichit de fonctions robustes de détection et de réponse aux menaces présentes sur les réseaux. Optimisé par le machine learning, des fonctions d’apprentissage profond, un traitement analytique pertinent et des fonctions IA sophistiquées, FortiNDR détecte et traite automatiquement les activités anormales sur le réseau pour prévenir les incidents de sécurité. Les solutions de Fortinet en matière de détection et de réponse sont intégrées en natif et assurent une réponse coordonnée qui permet aux équipes sécurité d’être plus proactives.”

Fortinet propose un large panel de solutions de détection et de réponse

FortiNDR enrichit son portefeuille existant de solutions de détection et de réponse, à l’aide de services MDR (managed detection and response), EDR (endpoint detection and response) et XDR (extended detection and response).

Les entreprises qui souhaitent rajouter des capacités de détection et de réponse à leurs fonctions de sécurité traditionnelles axées sur la prévention peuvent le faire de différentes façons :

  • FortiGuard MDR Service : pour les PME disposant d'une équipe unique IT & sécurité (ou pour les grandes entreprises souhaitant déléguer la surveillance et du filtrage des alertes de niveau 1), un service managé de détection et de réponse aux incidents permet d’intégrer simplement des capacités de surveillance, sans requérir d’expertise particulière.
  • FortiEDR : pour les entreprises de taille moyenne à grande, disposant d'équipes dédiées à la sécurité, mais réduites, EDR permet d’analyser les hôtes dans le détail, ce qui indispensable pour identifier les signes d'activité d’un ransomware sur les endpoints. ​ 
  • FortiNDR : pour les grandes entreprises, ou les équipes expérimentées qui disposent déjà de l’EDR, cette solution offre des analyses plus larges et une détection des anomalies sur tous les segments de réseau, sur l'ensemble de l'entreprise. Elle offre également une visibilité sur l'activité des dispositifs sans agent (objets connectés ou dispositifs non gérés), et un déploiement plus rapide et sans incidence sur les systèmes de production.
  • FortiXDR : XDR vient au renfort des entreprises disposant de plusieurs solutions de sécurité Fortinet, en rajoutant ses analyses de détection, le traitement des alertes par IA et une réponse automatisée aux incidents.

Ressources complémentaires

  • Consultez notre blog pour plus d’informations sur la détection et la réponse aux menaces sur le réseau avec FortiNDR.
  • Toujours sur notre blog, plus d’informations sur comment Fortinet tire parti de l’intelligence artificielle et du machine learning dans ses solutions de cybersécurité.

À propos de Fortinet

Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be