docFortinet lance FortiOS 5.2 pour lutter contre les menaces
download 
Plainte Transcription
Fortinet lance FortiOS 5.2 pour lutter contre les menaces
Communiqué de Presse Contact Presse : Aurélie Piel Peak Com 00 32 474 46 52 39 00 32 2 454 55 55 [email protected] Fortinet lance FortiOS 5.2 pour lutter contre les menaces persistantes avancées La dernière version du système d’exploitation renforce la structure de protection des menaces avancées de Fortinet Bruxelles, 5 Juin 2014 - Fortinet® (NASDAQ: FTNT) – l’un des leaders de la sécurité réseau hauteperformance – dévoile aujourd’hui une mise à jour majeure de son système d’exploitation de sécurité réseau FortiOS, pierre angulaire de sa plateforme FortiGate. Cette version intègre de nombreuses innovations qui renforcent la Structure de Protection des Menaces Avancées de Fortinet, offrant aux entreprises un moyen cohérent et coordonné de lutter contre les menaces persistantes avancées (APT), les attaques zéro-day et autres logiciels malveillants sophistiqués. Cette structure allie de façon unique les technologies de Fortinet – nouvelles et établies - aux services FortiGuard de réponse et recherche en menaces pour faire face aux cyber-menaces de plus en plus complexes et réduire le risque de pertes de données et de failles de sécurité réseau. Fortinet‘s Advanced Threat Protection Framework Access Control Threat Prevention Reduce Attack Surface Inspect and block threats Continuous Monitoring Threat Detection Identify new incidents Assess, audit, improve Incident Response Validate and contain Les principaux éléments de la Structure de Protection des Menaces Avancées de Fortinet sont: Le contrôle de l’accès: réduit la surface d’attaque en permettant uniquement aux utilisateurs autorisés d’accéder au réseau via des ports autorisés La prévention des menaces: arrête de manière proactive le plus grand nombre d’attaques possibles en inspectant le code, le trafic, les sites web et les applications La détection des menaces: poursuit la recherche d’indicateurs de compromission afin d’identifier les attaques, jusqu’alors inconnues, qui contournent les défenses traditionnelles La réponse aux incidents: valide et contient les incidents grâce à des services d’experts en sécurité, ainsi qu’à des mises à jour et actions automatiques La surveillance continue : évalue et améliore le dispositif de sécurité par rapport aux niveaux de références de l’industrie ou individuels, tout en s’adaptant à un environnement de menaces qui évolue rapidement. FortiOS 5.2: Un des piliers de la structure ATP de Fortinet Le paysage des menaces a connu une prolifération d’APT et d’attaques zéro-day très ciblées qui ont été conçues pour voler la propriété intellectuelle ou d’autres données critiques de l’entreprise. Les chercheurs du FortiGuard Labs de Fortinet ont découvert plus de 140 nouvelles vulnérabilités zéroday à ce jour, dont 18 identifiées en 2013 uniquement. La structure ATP de Fortinet est en ligne avec les recommandations de Gartner sur la protection des menaces ciblées avancées. En effet, d’après leur rapport du 12 Février 2014, “Designing an Adaptive Security Architecture for Protection from Advanced Attacks,” les auteurs Neil MacDonald et Peter Firstbrook ont indiqué que “Toutes les organisations doivent maintenant partir du principe qu’elles sont dans une situation de risque continu.” Les auteurs du rapport ajoutent: “Une protection complète nécessite un processus de protection qui s’adapte en intégrant des capacités de prédiction, de prévention, de détection et de réponse.” Dans un tel contexte, Fortinet a intégré de nouvelles fonctionnalités importantes en matière de sécurité à son système d’exploitation pour une protection plus efficace contre les APT et autres attaques ciblées. Le FortiOS 5.2 - qui sera encore supporté par les versions actuelles du FortiAnalyzer 5.0 et FortiManager 5.0 par la mise à disposition d’un nouveau patch - renforce la structure de protection des menaces avancées de Fortinet au niveau : Du contrôle de l’accès: o Une nouvelle fonctionnalité en matière de manipulation au niveau du tableau graphique des politiques de sécurité permet une configuration plus simple et plus cohérente des politiques de pare-feu De la prévention des menaces: o Un nouveau moteur anti-malware d'analyse en profondeur des flux qui va au-delà des signatures et méthodes heuristiques traditionnelles; combinant la vitesse de l’analyse du flux à la volée à l’étendue des technologies de détection proactive dont le dépaquetage et l’émulation o Un nouveau moteur SSL en ligne tire profit de l’ASIC CP 8 de l’entreprise jusqu’à 5 fois plus rapide en matière d’inspection du contenu du trafic encrypté (varie en fonction du modèle et de la version précédente du FortiOS) o Un proxy web explicite amélioré avec le support https et plus de performances o Un meilleur IPS qui protège contre les dernières techniques d’exploits avec, entre autres, des décodeurs améliorés et des techniques d’analyse dynamiques. De la détection des menaces: o Meilleure intégration entre les FortiGate et une FortiSandbox améliorée pour un déploiement plus rapide et une meilleure protection o Une meilleure analyse comportementale du client avec de nouveaux indicateurs de risque et des classements de gravité des menaces pour aider à détecter les attaques jusqu’alors inconnues o Plus de rapports prédéfinis, y compris sur l’activité des botnets, permettent l’identification des systèmes compromis De la réponse aux incidents: o Nouveau tableau de bord – en fonction des appareils de l’utilisateur, applications, sites Web et menaces - inclut des classements de gravité et l’accès à l’information détaillée pour une réponse rapide o Nouveaux modes de workflow en fonction du rôle pour guider, entre autres, la réponse aux incidents o Manipulation directe des tableaux de politiques à partir des tableaux de bord pour prendre des mesures de protection De la surveillance continue: o Nouveaux tableaux consolidés avec une politique basée sur l’identité (combinant utilisateurs et appareils) et un référencement croisé des logs pour une vue plus complète o Nouvel accès à la communauté FortiSandbox permet de bénéficier de l’intelligence sur les menaces o Contrôle des applications approfondi pour la visibilité du cloud La liste complète des nouvelles fonctionnalités du FortiOS 5.2, qui complètent les capacités existantes, peuvent être trouvées ici : http://www.fortinet.com/technology/network-os-fortios.html “Plus que jamais les entreprises ont besoin de solutions intégrées et intelligentes pour prévenir le vol des données et l’interruption du réseau causés par les attaques ciblées et furtives. Malgré ce que beaucoup d’éditeurs voudraient vous faire croire, il n’y a aucun produit ni ‘remède miracle’ pour résoudre ce problème,” déclare John Maddison, vice président du marketing chez Fortinet. “Aujourd’hui, Fortinet a apporté d’importantes améliorations à son système d’exploitation FortiOS pour mieux protéger contre les APT. Le FortiOS 5.2 soutient la structure plus étendue et coordonnée de Protection des Menaces Avancées que nous avons mise en place pour guider les organisations à travers une approche structurée de défense. Seule une telle structure peut permettre aux entreprises de se protéger efficacement contre les nouvelles générations de menaces auxquelles elles sont confrontées.” Disponibilité Le logiciel FortiOS 5.2, ainsi que les versions des patchs pour le FortiAnalyzer 5.0 et FortiManager 5.0, seront disponibles au second trimestre 2014. Une version beta avancée du FortiOS 5.2 est d’ores et déjà disponible en téléchargement et test en s’enregistrant ici: http://forti.net/beta A propos de Fortinet Fortinet (NASDAQ: FTNT) protège les réseaux, les utilisateurs et les données des menaces Internet en constante évolution. En tant que l’un des leaders mondiaux de la sécurité réseau haute performance, nous permettons aux entreprises et gouvernements de consolider et d’intégrer des technologies indépendantes sans en impacter les performances. Contrairement à des alternatives pouvant être coûteuses, non flexibles et peu performantes, les solutions Fortinet permettent aux clients d’adopter de nouvelles technologies et opportunités commerciales tout en protégeant les systèmes et contenus essentiels. Pour plus d’informations, rendez-vous sur www.fortinet.fr. Copyright © 2014 Fortinet, Inc. Tous droits réservés. Les symboles ® et ™ indiquent respectivement les marques déposées et non enregistrées de Fortinet, Inc., et de ses filiales et partenaires. Les marques Fortinet incluent mais ne sont pas limitées : Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiDB, FortiVoice and FortiWeb. L’ensemble des marques commerciales citées dans le présent communiqué sont la propriété de leurs détenteurs respectifs. Fortinet n’a pas vérifié de façon indépendante les déclarations ou les certificats ci-dessus attribuées à des tiers, et Fortinet n’a pas approuvé de telles déclarations. Le présent communiqué peut contenir des déclarations prévisionnelles impliquant des incertitudes et des hypothèses. Des changements de circonstances, des retards de disponibilité ou d’autres risques tels qu’ils sont énoncés dans nos documents de Securities and Exchange Commission, situés sur www.sec.gov, peuvent différer sensiblement par rapport à ceux exprimés ou sous-entendus dans ce communiqué de presse. Si les risques ou les incertitudes se concrétisent ou si les hypothèses se révèlent inexactes, les résultats peuvent différer sensiblement par rapport à ceux exprimés ou sous-entendus. Toutes les déclarations autres que celles des faits historiques sont des déclarations qui pourraient être considérées comme des déclarations prévisionnelles. Fortinet n’a aucune obligation de mettre à jour les déclarations prévisionnelles dans l’éventualité où les résultats réels diffèrent et n’en a pas l’intention. FTNT-O ###
