En plus du SD-WAN, du SASE, de la commutation et des services filaires et sans fil, la nouvelle version de FortiOS met également en œuvre la plateforme globale Fortinet Security Fabric. (Illustration : Pexels)
Fortinet déploie plus de 100 fonctionnalités pour son système d'exploitation phare FortiOS et sa plateforme de sécurité réseau Security Fabric, dont des capacités d'IA générative, de protection des données et SD-WAN.
Fortinet a ajouté pléthore de fonctionnalités à FortiOS, notamment une prise en charge élargie du SD-WAN et du SASE (Secure Access Service Edge), ainsi qu'une nouvelle assistance par l'IA générative qui peut aider les clients à gérer plus efficacement l'administration du réseau et de la sécurité. Selon John Maddison, directeur du marketing et vice-président exécutif produits chez Fortinet, « les centaines d'améliorations dont bénéficie la dernière version de FortiOS, le système d'exploitation des appliances matérielles et virtuelles FortiGate, visent à simplifier la gestion de systèmes disparates et à faciliter la mise en oeuvre de politiques réseau et de sécurité cohérentes à l'échelle de l'entreprise ». En plus du SD-WAN, du SASE, de la commutation et des services filaires et sans fil, FortiOS met également en oeuvre la plateforme globale Fortinet Security Fabric. L'OS intègre à ce titre des fonctionnalités de sécurité comme un pare-feu, du contrôle d'accès et de l'authentification.
De nouvelles fonctions de prévention de perte de données
Grâce au service de sécurité managé ajouté par Fortinet, il est possible de déployer, configurer, surveiller et gérer des déploiements personnalisés d'appliances FortiGate. « De plus, un nouveau service managé SASE/ ZTNA (Zero Trust Network Access) permet à Fortinet d'embarquer des composants SASE et de configurer le package SASE de l'entreprise, FortiSASE, déchargeant ainsi les équipes NOC ou SOC locales des tâches de gestion de cet aspect de la cybersécurité », a expliqué M. Maddison. En outre, FortiOS inclut désormais dans ses packages FortiGate et SASE des fonctions de prévention de perte de données (Data Loss Prevention, DLP) pour détecter et bloquer les informations sensibles afin qu'elles ne quittent pas les ressources de données distribuées. « Grâce à la protection centralisée des données, combinée à des points d'application à travers la plateforme Security Fabric de Fortinet, davantage d'entreprises pourront adopter et gérer une stratégie DLP complète », a estimé M. Maddison.
D'autres améliorations pour la sécurité
- L'agent de protection unifiée FortiClient a été doté de fonctions d'EDR pour ajouter une couche de protection contre les ransomwares, des systèmes de détection basés sur le comportement et des réponses automatisées. Il offre également une visibilité, un contrôle et des capacités d'accès à distance ZTNA plus approfondis. « FortiClient est désormais doté de fonctions VPN, ZTNA, de protection des points d'accès (EPP), EDR, DEM, de contrôle d'accès au réseau (NAC) et de support SASE, ce qui évite la multiplicité des agents qui compliquent de nombreux environnements distribués », fait valoir Fortinet.
- La solution de pare-feu de nouvelle génération FortiGate NGFW (Next-Generation Firewall) inclut désormais la détection et la prévention en ligne et en temps réel des attaques alimentées par l'IA et, selon Fortinet, « elle peut reconnaître et même bloquer les menaces les plus complexes et les plus récentes ». Par ailleurs, la mise à jour du service en ligne de prévention des logiciels malveillants Malware Prevention Service alimenté par l'IA comprend de nouvelles fonctionnalités comme l'antiphishing en temps réel et un préfiltre accéléré de l'IA.
- La plateforme d'analyse de sécurité et de gestion des logs de Fortinet, FortiAnalyzer bénéficie aussi d'améliorations basées sur l'IA : des capacités d'apprentissage et de détection des configurations, des événements et des alertes du réseau, ainsi que de la visualisation avancée des menaces. « Elle s'enrichit également d'un abonnement d'automatisation de la sécurité (Security Automation Subscription) qui offre certaines fonctionnalités comme des rapports premium, des gestionnaires d'événements et des guides opérationnels de réponse aux incidents », a indiqué l'entreprise.
FortiAI étendu à l'ensemble de Security Fabric de Fortinet
La Security Fabric AI bénéficie aussi d'améliorations dans les domaines de l'analyse et de la réponse aux menaces, de même que d'une rationalisation des opérations réseau et de sécurité en liant le système Fortinet Advisor (FortiAI) au data lake principal du fournisseur. L'objectif est d'aider les équipes chargées des opérations de sécurité à prendre des décisions plus éclairées, à réagir plus rapidement aux menaces et à simplifier les tâches routinières et complexes. L'assistant FortiAI basé sur l'IA est disponible avec la plateforme SIEM (Security Information and Event Management) de gestion des informations et des événements de sécurité FortiSIEM de Fortinet et du produit d'orchestration, d'automatisation et de réponse en matière de sécurité FortiSOAR. « L'extension de FortiAI à l'ensemble de la Security Fabric de Fortinet et au lac de données accélère la prise de décision et permet de détecter et de remédier rapidement aux incidents », a affirmé l'entreprise.
Parmi les autres améliorations liées à l'IA, on peut citer :
- Un nouvel assistant FortiAI utilisant l'IA générative qui peut aider les entreprises à passer aux clouds publics et fournir des conseils sur la planification et le déploiement d'applications et de services au sein de plateformes cloud spécifiques. « Ce service sera disponible dans les offres des fournisseurs de cloud, comme FortiAI pour AWS et FortiAI pour Azure », précise Fortinet.
- Un autre assistant basé sur la genAI, FortiAI for Management, Provisioning, Docs, & Support, peut aider à la gestion de la plateforme, au déploiement de nouveaux produits et fonctionnalités, à la surveillance du réseau et à l'accès à la documentation et aux ressources de support. Selon Fortinet, FortiAI facilite la prise de décision, aide à détecter les incidents et à y remédier rapidement. En outre, il facilite l'adoption par les entreprises des technologies dont elles ont besoin pour une gestion efficace.
Enfin, FortiOS 7.6 s'enrichit de plus de 20 fonctionnalités de support SD-WAN pour rationaliser les opérations et améliorer l'expérience des utilisateurs. Les améliorations apportées à Overlay Orchestration simplifient et automatisent la connectivité entre plusieurs clouds afin de rationaliser les opérations. Selon le fournisseur, des améliorations du genre Underlay Bandwidth and Quality Monitoring Service (service de surveillance de la bande passante et de la qualité) permettent de surveiller les performances des liens, des chemins et des applications pour optimiser l'expérience des utilisateurs et simplifier les opérations. « Notre technologie SD-WAN s'auto-configure et connecte immédiatement les applications, mais elle ne sait pas toujours quelle est la meilleure connexion, et l'ajout d'intelligence permet de savoir comment et où envoyer le trafic de l'application », a expliqué M. Maddison. « De plus, si un fournisseur d'accès est en panne, nous pouvons diriger le trafic ailleurs pour contourner le problème ».
Suivez-nous