Une nouvelle offre Fortinet permet aux équipes de sécurité et aux dirigeants de comprendre la visibilité qu’ont les cybercriminels sur leur entreprise
FortiRecon associe machine learning, automatisation et veille humaine sur les menaces pour surveiller la surface d’attaque d’une entreprise, déterminer les cyber-risques et fournir des informations permettant de réagir en amont et rapidement aux attaques
Diegem, le 5 juillet - Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la disponibilité de FortiRecon, une offre de DRFS (Digital Risk Protection Service) qui capitalise sur le machine learning, des fonctions d’automatisation et les experts en cybersécurité des FortiGuard Labs. La solution permet de piloter la posture de risque des entreprises et recommande des actions pour protéger la réputation de leur marque, leurs ressources d’entreprise et leurs données. FortiRecon traite trois problématiques essentielles, à savoir la gestion de la surface d’attaque externe (External Attack Surface Management - EASM), la protection de la marque, et une veille recentrée sur les assaillants. Les attaques sont ainsi neutralisées en amont, dès la phase de reconnaissance (première étape d’une cyberattaque), ce qui permet de maîtriser les risques, mais aussi de réduire les délais et les coûts associés à la prise en charge tardive d’une attaque.
John Maddison, EVP of Products et CMO, Fortinet : “Neutraliser une attaque en amont permet de maîtriser les coûts et les dommages d’une telle exaction. En associant intelligence artificielle et humaine, FortiRecon permet aux entreprises de savoir ce que leurs adversaires voient, font et planifient. FortiRecon, fourni en mode SaaS, propose une interface intuitive et des rapports simples et clairs qui permettent aux entreprises de comprendre rapidement les risques qui pèsent sur elles, sur leurs données et sur la réputation de leur marque. De leur côté, les experts en cybersécurité des FortiGuard Labs optimisent cette offre en y associant des services de neutralisation des menaces, de conseil sur les efforts de restauration et de veille/recherches sur les menaces.”
Les entreprises mobilisées pour protéger leur réseau, leurs données et leur réputation
Avant d’exécuter une attaque, un cybercriminel va recueillir le maximum de renseignements sur sa cible. Cette phase amont de reconnaissance lui permet de décider de la pertinence d’une cible potentielle et des méthodes qu’il utilisera pour s’en prendre à cette cible. Il testera la ligne de défense d’une entreprise et ses techniques de riposte, tentera d’identifier ses systèmes dépourvus de correctifs, consultera les réseaux sociaux pour identifier certains de ses collaborateurs et ira jusqu’à rechercher ses partenaires business, les acquisitions récentes, ou toute autre entité affiliée à l’entreprise ciblée pouvant l’aider à faire réussir son attaque. Alors que les entreprises accélèrent la transformation numérique de leurs métiers et le déploiement d’architectures IT hybrides qui étendent la surface d’attaque, l’identification et la maîtrise de ces menaces sont devenues plus complexes. Face à la rapidité des menaces, les bonnes pratiques de cybersécurité ont évolué : les évaluations périodiques de sécurité laissent place à une surveillance permanente, des audits réguliers et des améliorations continues de la posture de sécurité des entreprises.
Perturber le mode opératoire de l’adversaire pour maîtriser les risques
Avec FortiRecon, Fortinet propose un outil robuste qui permet aux entreprises de comprendre comment l’adversaire les perçoit de l’extérieur : les équipes de sécurité, les cadres dirigeants et les professionnels de la gestion des risques et de la conformité peuvent ainsi mieux hiérarchiser les risques et améliorer la posture de sécurité de leur entreprise. FortiRecon se positionne sur trois domaines essentiels :
- Surveillance de la surface d’attaque externe (EASM) : c’est en comprenant les risques qui pèsent sur elle qu’une entreprise peut les anticiper. La solution déploie une visibilité intégrale sur l’entreprise et ses filiales, afin d’identifier les ressources vulnérables et prioriser la restauration des problématiques et carences. L’EASM identifie les serveurs, identifiants et services de cloud public vulnérables ou mal configurés, ainsi que les vulnérabilités de logiciels émanant de partenaires et pouvant être exploitées par des assaillants.
- Protection de la marque : les entreprises protègent leur réputation et identifient les risques qui pèsent sur leurs clients. Les algorithmes propriétaires de FortiRecon sont capables d’identifier le typosquatting web, le défacement de sites web, les usurpations d’identité donnant lieu à du phishing, les applications mobiles indésirables, les fuites d’identifiants et les usurpations de marque sur les médias sociaux, autant de techniques qu’affectionnent les cybercriminels. La détection proactive des activités malveillantes permet aux équipes de réagir rapidement, en désactivant un site web ou une application par exemple, ce qui permet de maîtriser les dommages.
- Veille recentrée sur l’adversaire : les équipes de sécurité bénéficient d’informations sectorielles et géographiques pour cerner les assaillants et protéger leurs ressources. Les experts en cybersécurité de FortiGuard Labs identifient les menaces furtives et imminentes qui pèsent sur une entreprise, grâce à un monitoring proactif des forums publics et privés, du dark web et d’autres lieux d’échanges entre cybercriminels. En capitalisant sur ses experts, FortiGuard Labs affine sa veille sur les menaces et propose des recommandations personnalisées, spécifiques à une entreprise, un secteur d’activité ou une région géographique.
FortiRecon peut être commercialisé en tant que couche supplémentaire à la Fortinet Security Fabric, ou en tant que solution autonome, indépendante de tout éditeur, qui offre des rapports simples, compréhensibles, permettant aux clients de comprendre rapidement les risques qui pèsent sur leurs opérations, leurs données et la réputation de leur marque. FortiRecon propose également davantage de catégories de risques sur lesquelles un partenaire revendeur peut offrir une visibilité à ses clients. Il devient ainsi plus simple de convaincre de nouveaux clients, ceux qui se sont contentés d’investir dans des outils de sécurité traditionnels.
Améliorer l’offre Fortinet de détection et de réponse aux incidents, ainsi que ses services de sécurité
FortiRecon vient au renfort des solutions Fortinet de détection en amont et de prise en charge des menaces : FortiNDR, FortiXDR, FortiDeceptor, sandboxing intégré, ainsi que les plateformes sophistiquées et automatisées FortiAnalyzer, FortiSIEM et FortiSOAR.
Fortinet s’engage auprès des équipes SOC pour protéger leurs entreprises, grâce à des services externalisés pertinents : évaluation de la cybersécurité, conception de playbooks de sécurité, formation & simulation, réponse aux incidents, MDR et SOC-as-a-service. Cette offre de services, associée aux nombreuses améliorations sur l’ensemble de la Fortinet Security Fabric et de son écosystème étendu, encourage la simplicité et l’automatisation pour aider les équipes SOC à reprendre la main sur la sécurité de leur entreprise, grâce aux outils de cybersécurité et aux experts de FortiGuard Labs.
Ressources complémentaires
- Consultez notre blog pour en savoir davantage sur la Valeur qu’offre les services de sécurité pour les entreprises, et découvrir le portefeuille des services de sécurité optimisés par AI de Fortinet.
- Plus d’informations sur les solutions sophistiquées de détection des menaces de Fortinet à l’intention des SOC : FortiNDR, FortiDeceptor, FortiXDR, et le service de sandbox intégré de FortiGuard
- En savoir plus sur l’offre Soc-as-a-Service de Fortinet.
- Voyez comment la Fortinet Security Fabric déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque numérique.
- Plus d’informations sur la veille sur les menaces et les recherches FortiGuard Labs. Découvrez également les services de sécurité FortiGuard de Fortinet, optimisés par IA.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach.
- Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
- Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de vos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
- Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Datacenter au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs
