Les équipements de Fortinet se sont révélés efficaces pour la protection des réseaux d’entreprise, y compris les clouds privés, ainsi que pour l’infrastructure virtuelle des fournisseurs de services cloud, remplaçant plusieurs dispositifs par une seule fonction.

L’année 2022 a été couronnée de succès pour Fortinet. Tout d’abord, Fortinet est devenu le leader du Magic Quadrant de Gartner en 2022, dédié aux pare-feu d’entreprise.

Alors, pourquoi Fortinet est-il devenu le leader ? Pour répondre à cette question, il est nécessaire d’examiner ce qui se passe actuellement sur le marché de la sécurité de l’information et ce qui stimule le développement de l’industrie. Les défis et les menaces de sécurité les plus pertinents aujourd’hui sont les suivants :

• L’utilisation généralisée des appareils mobiles accroît les risques d’infection, en plus des attaques de type Man-in-the-Middle auxquelles sont vulnérables les smartphones et les tablettes.
• La prolifération des appareils IoT (Internet des objets) sans systèmes de sécurité intégrés. Ils sont utilisés pour créer des botnets, qui peuvent déjà être utilisés pour attaquer l’infrastructure d’une entreprise.
• L’augmentation de la vitesse de connexion à Internet entraîne une augmentation de la diffusion de codes malveillants. Étant donné que la durée de vie moyenne d’un logiciel malveillant est inférieure à une minute, il est impossible de les détecter avec les antivirus traditionnels basés sur des signatures.
• L’une des dernières tendances est l’augmentation du nombre de logiciels malveillants de chiffrement. Aujourd’hui, plus de 50 % des logiciels malveillants sont des ransomwares. Les attaques deviennent de plus en plus complexes, et leur volume augmente car les attaquants (généralement des experts qualifiés) ont une forte incitation financière à les mener à bien.

Toutes ces menaces, ainsi que la croissance du cloud computing et des technologies, ont pour conséquence l’estompage des frontières des réseaux, et le périmètre du réseau ne se situe plus à la frontière de l’Internet public.

Auparavant, la sécurité de l’information en entreprise était considérée comme une assurance : il suffisait de mettre en place une solution et de continuer à se concentrer sur l’activité principale. Cependant, les avancées sur le marché de la sécurité de l’information, ainsi que l’augmentation des menaces, ont conduit à faire de la sécurité de l’information un actif de l’entreprise.

De pare-feu à « usine de sécurité » fortinet security fabric

Pour faire face à ces menaces et défis, Fortinet a proposé le concept de Fortinet Security Fabric (usine de sécurité). Il s’agit de la troisième génération d’architecture de sécurité réseau, après les pare-feu avec inspection des paquets (Stateful Packet Inspection) et les pare-feu de nouvelle génération (NGFW). Fortinet security fabric permet à différents éléments de sécurité (tels que les pare-feu, les outils d’analyse de contenu et d’application, les antivirus et d’autres produits Fortinet) de se regrouper et d’échanger des informations. L’usine de sécurité achemine le trafic vers des dispositifs spécialisés et en reçoit des réponses. Si le trafic contient un code malveillant, ces dispositifs peuvent générer une signature dynamique qui sera appliquée sur la passerelle de sécurité.

Les trois piliers de l’usine de sécurité :

1. Compréhensivité

Fortinet Security Fabric protège contre toutes les vecteurs d’attaque. Les administrateurs voient tous les éléments de l’infrastructure, y compris les appareils IoT, les points d’accès, les centres de données, les clouds, les applications et même les données elles-mêmes. Cela permet de sécuriser tous les segments du réseau, car le trafic interne reste sous contrôle en permanence.

2. Puissance

Les composants de l’usine de sécurité utilisent les processeurs de sécurité Fortinet (Security Processor Unit, SPU). Ils sont spécialement conçus pour améliorer les performances et la scalabilité afin que la bande passante du réseau ne soit pas affectée par les mesures de sécurité.

3. Automatisation

Fortinet Security Fabric réagit très rapidement aux menaces. L’usine de sécurité identifie automatiquement et isole dynamiquement les dispositifs et segments du réseau infectés, désactive les politiques et règles incorrectes, et supprime les logiciels malveillants. Les politiques de sécurité sont automatiquement appliquées lors de l’ajout de nouveaux dispositifs ou lorsque la charge de travail des segments réseau augmente. Les produits phares de Fortinet sont les pare-feu FortiGate, qui combinent différentes fonctionnalités. La gamme de modèles est assez large, permettant aux utilisateurs de choisir l’appareil qui correspond à leurs besoins.

La large fonctionnalité des pare-feu de Fortinet offre aux grandes et moyennes entreprises de nombreuses possibilités pour gérer les menaces, assurer la sécurité du réseau et construire des clouds privés. Aux fournisseurs de services cloud, elle offre une protection fiable de l’infrastructure virtuelle (IaaS) du client. Un seul dispositif Fortinet peut remplacer plusieurs dispositifs d’autres fabricants, et le contrôle total sur tous les éléments de l’infrastructure (y compris les appareils IoT, les points d’accès, les centres de données, les clouds, les applications et même les données elles-mêmes) permet aux administrateurs de gérer efficacement la sécurité des environnements locaux et cloud, tels que les centres de données virtuels sécurisés.