Fortinet et SentinelOne offrent une solution de sécurité commune pour contrer les menaces APT actuelles les plus virulentes
John Maddison, Vice-président en charge des produits et solutions, Fortinet
“Réagir de manière rapide et coordonnée est essentiel pour neutraliser les menaces actuelles. La Security Fabric de Fortinet protège le périmètre complet d’une infrastructure d’entreprise tandis que notre programme partenaires apporte les avantages de la Security Fabric aux environnements hétérogènes des entreprises. En collaborant avec SentinelOne, nos clients communs bénéficient de fonctions de nouvelle génération dédiées à la protection des terminaux, au sein de l’écosystème robuste et automatisé de Fortinet. “
Tomer Weingarten, CEO de SentinelOne
“Ce nouveau partenariat avec Fortinet vise à réinventer la protection des terminaux et se veut une alternative intelligente aux antivirus traditionnels. Ces derniers sont à la peine face à des menaces en forte évolution et les entreprises ne peuvent se contenter de technologies désormais obsolètes. Avec ce partenariat, nos clients communs tirent parti de la protection nouvelle-génération des terminaux proposée par SentinelOne, parfaitement adaptée à la lutte contre les menaces actuelles”.
L’essentiel
Fortinet®, le leader mondial des solutions de cybersecurité hautes-performances, et SentinelOne, le spécialiste de la protection des terminaux, annoncent un partenariat dans le cadre du programme Fabric Ready. Cette initiative vise à associer la protection nouvelle-génération des terminaux qu’offre SentinelOne avec les fonctions évoluées de la Security Fabric de Fortinet. En associant les expertises de Fortinet et de SentinelOne, il devient possible de déployer une architecture de sécurité intégrale, sur les environnements réseau, applicatifs, cloud et mobiles, et ainsi se protéger de manière optimale contre les cybermenaces actuelles.
Faire le lien entre détection des menaces et réaction
Comme l’ont démontré les récentes attaques d’envergure, le délai entre l’infiltration initiale d’un logiciel malveillant au sein du réseau et la généralisation de l’attaque peut être ultra-rapide, de l’ordre de quelques minutes. Ainsi, pour lutter efficacement contre les cyberattaques sophistiquées actuelles, il est impératif d’intégrer étroitement les solutions de sécurité, pour ainsi détecter les menaces nouvelles ou existantes et réagir le plus rapidement possible.
En rejoignant le programme Fabric-Ready, SentinelOne EPP (Endpoint Protection Platform ) est désormais validé au sein de la Security Fabric de Fortinet et offre une protection automatisée de nouvelle génération pour les terminaux et serveurs. Cette collaboration permet aux fonctions de gestion des risques, de confinement et de restauration d’éliminer rapidement les menaces. De plus, les informations sur une menace en cours sur un terminal sont générées automatiquement et partagées avec les pare-feux FortiGate, via FortiClient Fabric Agent : les équipes de sécurité disposent ainsi d’une visibilité et d’un contrôle unifiés sur l’ensemble de l’infrastructure de sécurité utilisant FortiOS.
La solution Endpoint Protection Platform de SentinelOne unifie la prévention, la détection et la prise en charge des menaces à partir d’une plateforme unifiée. Cette dernière bénéficie d’un machine learning (apprentissage automatique) de dernière génération et d’une automatisation des processus, dotant ainsi les professionnels de la sécurité d’une capacité à prévoir les comportements malveillants sur les principaux vecteurs d’attaques, tout en identifiant en temps réel les attaques par exploits, scripts ou sans fichier malveillant. Ceci, sans devoir patienter pour la mise à jour des signatures des menaces.
Ces fonctionnalités, associées aux pare-feux hautes-performances FortiGate, maîtrisent l’exposition aux menaces réseau et activent des fonctions d’analyse de contenus (inspection des flux SSL et VPN sécurisés notamment), sans impact sur les performances réseau ou la sécurité. L’architecture intégrée, collaborative et adaptative de la Security Fabric s’associe à SentinelOne pour offrir une sécurité sans compromis, parfaitement adaptée aux défis de sécurité les plus critiques, de l’IoT jusqu’au Cloud.
Un partenariat pour résoudre les défis actuels de la sécurité
Le programme partenaires Fabric-Ready apporte le panel fonctionnel de la Security Fabric à des solutions tierces. Dans le cadre de ce programme, SentinelOne et Fortinet vont collaborer ensemble pour valider l’intégration technologique avec la Security Fabric. Ils s’engagent notamment à définir une roadmap pour pérenniser l’interopérabilité et à mettre en œuvre des initiatives marketing communes.
Le programme Fabric-Ready apporte aux clients et partenaires revendeurs davantage de confiance dans leurs investissements technologiques existants et les offres de la Security Fabric : les solutions de sécurité sont, en effet, validées proactivement et prêtes à être déployées. Cette intégration accélère les déploiements, se contente d’un support technique moindre et favorise une interopérabilité optimale, gage d’une sécurité plus efficace et intégrale.
“L’utilisation de DFI pour la prévention, associée à des techniques comportementales pour détecter les exploits et les menaces, apporte à nos clients communs une protection totale, quel que soit le vecteur d’attaque”, poursuit Tomer Weingarten. “Lorsque couplée avec une visibilité en temps réel et à des processus automatisés de restauration post-incident, l’approche de SentinelOne réinvente la façon dont les clients se protègent des menaces évoluées et ciblées. D’autre part, l’intégration avec Fortinet apporte à nos clients deux produits parfaitement interopérables.”