Fortinet lance FortiOS 5.2 pour lutter contre les menaces persistantes avancées

Hacker World

La dernière version du système d’exploitation renforce la structure de protection des menaces avancées de Fortinet

Fortinet® – l’un des leaders de la sécurité réseau haute-performance – dévoile aujourd’hui une mise à jour majeure de son système d’exploitation de sécurité réseau FortiOS, pierre angulaire de sa plateforme FortiGate. Cette version intègre de nombreuses innovations qui renforcent la Structure de Protection des Menaces Avancées de Fortinet, offrant aux entreprises un moyen cohérent et coordonné de lutter contre les menaces persistantes avancées (APT), les attaques zéro-day et autres logiciels malveillants sophistiqués. Cette structure allie de façon unique les technologies de Fortinet – nouvelles et établies – aux services FortiGuard  de réponse et recherche en menaces pour faire face aux cyber-menaces de plus en plus complexes et réduire le risque de pertes de données et de failles de sécurité réseau.

Les principaux éléments de la Structure de Protection des Menaces Avancées de Fortinet sont:

  • Le contrôle de l’accès: réduit la surface d’attaque en permettant uniquement aux utilisateurs autorisés d’accéder au réseau via des ports autorisés
  • La prévention des menaces: arrête de manière proactive le plus grand nombre d’attaques possibles en inspectant le code, le trafic, les sites web et les applications
  • La détection des menaces: poursuit la recherche d’indicateurs de compromission afin d’identifier les attaques, jusqu’alors inconnues, qui contournent les défenses traditionnelles
  • La réponse aux incidents:valide et contient les incidents grâce à des services d’experts en sécurité, ainsi qu’à des mises à jour et actions automatiques
  • La surveillance continue : évalue et améliore le dispositif de sécurité par rapport aux niveaux de références de l’industrie ou individuels, tout en s’adaptant à un environnement de menaces qui évolue rapidement.

FortiOS 5.2: Un des piliers de la structure ATP de Fortinet

Le paysage des menaces a connu une prolifération d’APT et d’attaques zéro-day très ciblées qui ont été conçues pour voler la propriété intellectuelle ou d’autres données critiques de l’entreprise. Les chercheurs du FortiGuard Labs de Fortinet ont découvert plus de 140 nouvelles vulnérabilités zéro-day à ce jour, dont 18 identifiées en 2013 uniquement.

La structure ATP de Fortinet est en ligne avec les recommandations de Gartner sur la protection des menaces ciblées avancées. En effet, d’après leur rapport du 12 Février2014, “Designing an Adaptive Security Architecture for Protection from Advanced Attacks,” les auteurs Neil MacDonald et Peter Firstbrook ont indiqué que “Toutes les organisations doivent maintenant partir du principe qu’elles sont dans une situation de risque continu.”

Les auteurs du rapport ajoutent: “Une protection complète nécessite un processus de protection qui s’adapte en intégrant des capacités de prédiction, de prévention, de détection et de réponse.” 

Dans un tel contexte, Fortinet a intégré de nouvelles fonctionnalités importantes en matière de sécurité à son système d’exploitation pour une protection plus efficace contre les APT et autres attaques ciblées. Le FortiOS 5.2  – qui sera encore supporté par les versions actuelles du  FortiAnalyzer 5.0 et FortiManager 5.0 par la mise à disposition d’un nouveau patch – renforce la structure de protection des menaces avancées de Fortinet au niveau : 

  • Du contrôle de l’accès:

o   Une nouvelle fonctionnalité en matière de manipulation au niveau du tableau graphique des politiques de sécurité permet une configuration plus simple et plus cohérente des politiques de pare-feu

  • De la prévention des menaces:

o   Un nouveau moteur anti-malware d’analyse en profondeur des flux qui va au-delà des signatures et méthodes heuristiques traditionnelles; combinant la vitesse de l’analyse du flux à la volée à l’étendue des technologies de détection proactive dont le dépaquetage et l’émulation

o   Un nouveau moteur SSL en ligne tire profit de l’ASIC CP 8 de l’entreprise jusqu’à  5 fois plus rapide en matière d’inspection du contenu du trafic encrypté (varie en fonction du modèle et de la version précédente du FortiOS)

o   Un proxy web explicite amélioré avec le support https et plus de performances

o   Un meilleur IPS qui protège contre les dernières techniques d’exploits avec, entre autres,  des décodeurs améliorés et des techniques d’analyse dynamiques.

  • De la détection des menaces:

o   Meilleure intégration entre les FortiGate et une FortiSandbox améliorée pour un déploiement plus rapide et une meilleure protection

o   Une meilleure analyse comportementale du client avec de nouveaux indicateurs de risque et des classements de gravité des menaces pour aider à détecter les attaques jusqu’alors inconnues

o   Plus de rapports prédéfinis, y compris sur l’activité des botnets, permettent l’identification des systèmes compromis

  • De la réponse aux incidents:

o   Nouveau tableau de bord – en fonction des appareils de l’utilisateur, applications, sites Web et menaces – inclut des classements de gravité et l’accès à l’information détaillée pour une réponse rapide

o   Nouveaux modes de workflow en fonction du rôle pour guider, entre autres,  la réponse aux incidents

o   Manipulation directe des tableaux de politiques à partir des tableaux de bord pour prendre des mesures de protection

  • De la surveillance continue:

o   Nouveaux tableaux consolidés avec une politique basée sur l’identité (combinant utilisateurs et appareils) et un référencement croisé des logs pour une vue plus complète

o   Nouvel accès à la communauté FortiSandbox permet de bénéficier de l’intelligence sur les menaces

o   Contrôle des applications approfondi pour la visibilité du cloud

 

Plus que jamais les entreprises ont besoin de solutions intégrées et intelligentes pour prévenir le vol des données et l’interruption du réseau causés par les attaques ciblées et furtives. Malgré ce que beaucoup d’éditeurs voudraient vous faire croire, il n’y a aucun produit ni ‘remède miracle’ pour résoudre ce problème,” déclare John Maddison, vice président du marketing chez Fortinet. “Aujourd’hui, Fortinet a apporté d’importantes améliorations à son système d’exploitation FortiOS pour mieux protéger contre les APT. Le FortiOS 5.2 soutient la structure plus étendue et coordonnée de Protection des Menaces Avancées que nous avons mise en place pour guider les organisations à travers une approche structurée de défense. Seule une telle structure peut permettre aux entreprises de se protéger efficacement contre les nouvelles générations de menaces auxquelles elles sont confrontées.”

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Fortinet lance FortiOS 5.2 pour lutter contre les menaces persistantes avancées

Hacker World 6th mai, 2014

La dernière version du système d’exploitation renforce la structure de protection des menaces avancées de Fortinet

Fortinet® – l’un des leaders de la sécurité réseau haute-performance – dévoile aujourd’hui une mise à jour majeure de son système d’exploitation de sécurité réseau FortiOS, pierre angulaire de sa plateforme FortiGate. Cette version intègre de nombreuses innovations qui renforcent la Structure de Protection des Menaces Avancées de Fortinet, offrant aux entreprises un moyen cohérent et coordonné de lutter contre les menaces persistantes avancées (APT), les attaques zéro-day et autres logiciels malveillants sophistiqués. Cette structure allie de façon unique les technologies de Fortinet – nouvelles et établies – aux services FortiGuard  de réponse et recherche en menaces pour faire face aux cyber-menaces de plus en plus complexes et réduire le risque de pertes de données et de failles de sécurité réseau.

Les principaux éléments de la Structure de Protection des Menaces Avancées de Fortinet sont:

  • Le contrôle de l’accès: réduit la surface d’attaque en permettant uniquement aux utilisateurs autorisés d’accéder au réseau via des ports autorisés
  • La prévention des menaces: arrête de manière proactive le plus grand nombre d’attaques possibles en inspectant le code, le trafic, les sites web et les applications
  • La détection des menaces: poursuit la recherche d’indicateurs de compromission afin d’identifier les attaques, jusqu’alors inconnues, qui contournent les défenses traditionnelles
  • La réponse aux incidents:valide et contient les incidents grâce à des services d’experts en sécurité, ainsi qu’à des mises à jour et actions automatiques
  • La surveillance continue : évalue et améliore le dispositif de sécurité par rapport aux niveaux de références de l’industrie ou individuels, tout en s’adaptant à un environnement de menaces qui évolue rapidement.

FortiOS 5.2: Un des piliers de la structure ATP de Fortinet

Le paysage des menaces a connu une prolifération d’APT et d’attaques zéro-day très ciblées qui ont été conçues pour voler la propriété intellectuelle ou d’autres données critiques de l’entreprise. Les chercheurs du FortiGuard Labs de Fortinet ont découvert plus de 140 nouvelles vulnérabilités zéro-day à ce jour, dont 18 identifiées en 2013 uniquement.

La structure ATP de Fortinet est en ligne avec les recommandations de Gartner sur la protection des menaces ciblées avancées. En effet, d’après leur rapport du 12 Février2014, “Designing an Adaptive Security Architecture for Protection from Advanced Attacks,” les auteurs Neil MacDonald et Peter Firstbrook ont indiqué que “Toutes les organisations doivent maintenant partir du principe qu’elles sont dans une situation de risque continu.”

Les auteurs du rapport ajoutent: “Une protection complète nécessite un processus de protection qui s’adapte en intégrant des capacités de prédiction, de prévention, de détection et de réponse.” 

Dans un tel contexte, Fortinet a intégré de nouvelles fonctionnalités importantes en matière de sécurité à son système d’exploitation pour une protection plus efficace contre les APT et autres attaques ciblées. Le FortiOS 5.2  – qui sera encore supporté par les versions actuelles du  FortiAnalyzer 5.0 et FortiManager 5.0 par la mise à disposition d’un nouveau patch – renforce la structure de protection des menaces avancées de Fortinet au niveau : 

  • Du contrôle de l’accès:

o   Une nouvelle fonctionnalité en matière de manipulation au niveau du tableau graphique des politiques de sécurité permet une configuration plus simple et plus cohérente des politiques de pare-feu

  • De la prévention des menaces:

o   Un nouveau moteur anti-malware d’analyse en profondeur des flux qui va au-delà des signatures et méthodes heuristiques traditionnelles; combinant la vitesse de l’analyse du flux à la volée à l’étendue des technologies de détection proactive dont le dépaquetage et l’émulation

o   Un nouveau moteur SSL en ligne tire profit de l’ASIC CP 8 de l’entreprise jusqu’à  5 fois plus rapide en matière d’inspection du contenu du trafic encrypté (varie en fonction du modèle et de la version précédente du FortiOS)

o   Un proxy web explicite amélioré avec le support https et plus de performances

o   Un meilleur IPS qui protège contre les dernières techniques d’exploits avec, entre autres,  des décodeurs améliorés et des techniques d’analyse dynamiques.

  • De la détection des menaces:

o   Meilleure intégration entre les FortiGate et une FortiSandbox améliorée pour un déploiement plus rapide et une meilleure protection

o   Une meilleure analyse comportementale du client avec de nouveaux indicateurs de risque et des classements de gravité des menaces pour aider à détecter les attaques jusqu’alors inconnues

o   Plus de rapports prédéfinis, y compris sur l’activité des botnets, permettent l’identification des systèmes compromis

  • De la réponse aux incidents:

o   Nouveau tableau de bord – en fonction des appareils de l’utilisateur, applications, sites Web et menaces – inclut des classements de gravité et l’accès à l’information détaillée pour une réponse rapide

o   Nouveaux modes de workflow en fonction du rôle pour guider, entre autres,  la réponse aux incidents

o   Manipulation directe des tableaux de politiques à partir des tableaux de bord pour prendre des mesures de protection

  • De la surveillance continue:

o   Nouveaux tableaux consolidés avec une politique basée sur l’identité (combinant utilisateurs et appareils) et un référencement croisé des logs pour une vue plus complète

o   Nouvel accès à la communauté FortiSandbox permet de bénéficier de l’intelligence sur les menaces

o   Contrôle des applications approfondi pour la visibilité du cloud

 

Plus que jamais les entreprises ont besoin de solutions intégrées et intelligentes pour prévenir le vol des données et l’interruption du réseau causés par les attaques ciblées et furtives. Malgré ce que beaucoup d’éditeurs voudraient vous faire croire, il n’y a aucun produit ni ‘remède miracle’ pour résoudre ce problème,” déclare John Maddison, vice président du marketing chez Fortinet. “Aujourd’hui, Fortinet a apporté d’importantes améliorations à son système d’exploitation FortiOS pour mieux protéger contre les APT. Le FortiOS 5.2 soutient la structure plus étendue et coordonnée de Protection des Menaces Avancées que nous avons mise en place pour guider les organisations à travers une approche structurée de défense. Seule une telle structure peut permettre aux entreprises de se protéger efficacement contre les nouvelles générations de menaces auxquelles elles sont confrontées.”

By
@coesteve1
backtotop