Le système d’exploitation de Fortinet, FortiOS est la base de la Security Fabric de Fortinet. Il permet aux services de sécurité informatique de mettre en place des politiques et de gestion dans des environnements hybrides. La version 7.2 comporte plus de 300 nouvelles fonctions qui permettent à Fortinet de déployer une sécurité sur toute l’étendue du réseau, allant de la périphérie aux serveurs centraux. L’objectif derrière cette convergence des fonctions de sécurité et des fonctions réseau est d’unifier encore plus le SD-WAN et le contrôle des accès zéro confiance (ZTNA). Ainsi le nouvel OS remplit les fonctions de passerelle de sécurité web et de pare-feu de nouvelle génération (NGFW).

Reposant sur l’IA, les nouvelles fonctions ont été intégrées sur l’ensemble de la Fortinet Security Fabric pour garantir une sécurité automatisée et coordonnée en temps réel. Les services FortiGuard bénéficient du machine learning et exploite les données provenant de réseaux, de points terminaux (endpoints) et du cloud et par des données de recherches indépendantes. Elles bénéficient également de nombreuses collaborations avec des partenaires du secteur.

Ainsi, parmi les nouveaux services FortiOS 7.2 intègre un bac à sable fonctionnant en temps réel, étroitement intégrée au réseau pour neutraliser les maliciels connus et inconnus, avec un impact maîtrisé sur l’opérationnel, affirme Fortinet. Renforcée par le service de protection évoluée contre les menaces, la solution détecte automatiquement et segmente les dispositifs IT et OT en fonction de leur rôle.

SOC-as-a-Service

Ce service procède également à un inventaire des ressources et utilise la correspondance des modèles (pattern matching) pour appliquer les règles les plus pertinentes et automatiser la remédiation. Ce service est actif sur les solutions NGFW et sur le LAN Edge grâce à une intégration avec FortiNAC. L’utilisation de playbooks dédiés au contrôle d’accès au réseau (Network Access Control) permet de détecter et de traiter les menaces au plus proche des ressources protégées. 

La fonction de détection des épidémies accélère la prise en charge des attaques qui provoquent des épidémies, grâce à des alertes immédiates et à des scripts permettant de traquer les menaces. Ces scripts vérifient automatiquement la présence de menaces et les traitent le cas échéant : les équipes de sécurité accélèrent ainsi leurs opérations de détection des menaces et de remédiation. Fortinet propose en outre un service de SOC-as-a-Service, permettant de décharger les équipes de sécurité, grâce à une délégation des analyses de premier niveau auprès des experts mondiaux de Fortinet. Ce service est tarifié sous forme de coût fixe pour les environnements de pare-feu NGFW.