Des clients communs comme Swisscom tirent parti de l’alliance entre Fortinet et Splunk pour réagir plus rapidement aux cybermenaces évoluées qui pèsent sur les entreprises.
Fortinet, acteur majeur des solutions de cybersécurité hautes-performances, annonce un partenariat avec Splunk, dans l’objectif de renforcer la capacité des entreprises et des fournisseurs de services à maîtriser les cyberattaques qui ciblent leur réseau. Dans le cadre de cette alliance, Fortinet apportera aux clients, à l’image de Swisscom entre autres, une méthode pour accélérer leur réactivité ainsi que des fonctionnalités dédiées à la lutte contre les menaces. La contribution de Fortinet s’effectuera dans le cadre des environnements Splunk et visera à neutraliser des cybermenaces particulièrement dynamiques.
Face à des attaques toujours plus sophistiquées, les entreprises doivent intégrer la possibilité que les assaillants ont, dans une certaine mesure, déjà piraté leurs systèmes. Les solutions de sécurité cloisonnées ne sont pas adéquates. Une sécurité collaborative, capable d’agréger la prise de conscience et les solutions cloisonnées est nécessaire pour renforcer la ligne de défense des entreprises.
“Un environnement de sécurité efficace doit pouvoir coordonner les systèmes de défense, pour réagir rapidement aux attaques évoluées”, explique Mary Yang, Vice-président en charge du développement corporate et des alliances stratégiques chez Fortinet. “Grâce à notre partenariat avec Splunk, nous offrons aux clients les moyens de lutter contre les menaces dynamiques les plus critiques et de juguler les risques associés. »
FortiGate App for Splunk Enterprise permet d’identifier et de visualiser les menaces, mais aussi de détecter les comportements suspects en temps réel, à partir de toutes les données de sécurité de l’entreprise. Fortinet tire parti des solutions Splunk pour doter les équipes de sécurité des grandes entreprises, celles qui gèrent les environnements IT complexes et d’envergure, des moyens pour identifier les menaces qui posent le plus de risques aux organisations. L’interopérabilité avec le modèle de sécurité collaborative de Splunk permet aux équipes de sécurité d’accélérer et d’automatiser leurs défenses contre toutes les menaces critiques.
“La capacité à intégrer les logs et données de veille proposés par Fortinet au cœur de Splunk Enterprise et Enterprise Security constitue une avancée majeure pour nos clients communs », souligne Haiyan Song, Senior Vice President en charge des marchés de la sécurité chez Splunk. “Les données sur les menaces collectées par les appliances FortiGate sont d’ordre décisionnel et permettent de définir des étapes d’une remédiation post-incident. Les organisations tirent ainsi le meilleur parti de Splunk en tant que centre névralgique de leur ligne de défense pour neutraliser les hackers et leurs menaces évoluées. »
Les avantages de l’alliance Fortinet-Splunk à disposition immédiate des clients
“Swisscom a pour ambition de déployer des technologies innovantes et efficaces, en interne ou à l’intention de nos clients”, explique Christof Jungo, Responsable de l’architecture et de l’ingénierie en sécurité chez Swisscom. “En collaborant avec Fortinet et Splunk, nous avons pu renforcer nos services de sécurité en interne, générer davantage de valeur et de protection à nos clients, tout en gardant la main sur nos coûts d’intégration”.