La Cybersecurity Mesh Architecture telle que définie par Gartner est une approche conçue pour fournir un modèle de sécurité plus souple et plus agile, capable de s’adapter à l’évolution constante du paysage des menaces. L’idée de cette architecture maillée de cybersécurité repose sur le principe que la sécurité doit être décentralisée et distribuée entre tous les appareils et points terminaux. Plutôt que de s’appuyer sur un outil de sécurité centralisé, elle permet une approche plus fluide et dynamique de la sécurité, capable de s’adapter à l’évolution des circonstances et des menaces.
CSMA : des technologies et des protocoles qui se complètent
Dans cette architecture maillée de cybersécurité, le but est de mettre en place une chaîne de traitement composée de diverses technologies et protocoles qui se complètent. Elle met en œuvre l’authentification et utilise des canaux de communication sécurisés par le chiffrement, pour transmettre des données et des informations entre les dispositifs et les points terminaux. L’architecture maillée de cybersécurité fait également appel à toute une série de technologies et de protocoles de sécurité. Il s’agit notamment de pare-feu, de systèmes de détection et de prévention des intrusions, de protection des points terminaux et d’autres solutions de sécurité. Ces technologies s’associent pour fournir une approche multicouche de la sécurité qui permet de détecter et de prévenir un large éventail de menaces.Fortinet se positionne ainsi pour fournir les éléments de cette architecture, dont l’un des avantages est d’être évolutive et flexible. Aussi, pour enrichir sa plateforme Security Fabric qui s’intègre avec plus de cinquante produits professionnels, il annonce la version 7.4 de FortiOS et intègre de nouvelles fonctions d’automatisation et de réponse en temps réel sur l’ensemble de sa Security Fabric pour optimiser la détection et la protection contre les menaces.
L’éditeur propose de nouveaux produits et fonctions pour améliorer la sécurité des points terminaux et la réponse proactive aux menaces, maîtriser des risques liés à la chaîne d’approvisionnement, leurrer les cybercriminels en temps réel et à grande échelle, partager l’informations de veille avec la communauté mondiale et automatiser les SOC. Par ailleurs, les solutions cloud-native FortiEDR et FortiXDR proposent désormais une visibilité interactive sur chaque incident, enrichie de données contextuelles provenant de différentes sources de veille sur les menaces.
Rationaliser les opérations de sécurité
Pour sa part, FortiNDR Cloud intègre des fonctions d’intelligence artificielle et une technologie d’analyse et de protection contre les intrusions pour neutraliser les activités réseau suspectes et malveillantes. FortiRecon déploie une veille proactive sur les risques critiques provenant des partenaires de la chaîne logistique. FortiDeceptor propose une protection contre les vulnérabilités en signalant automatiquement les tentatives d’attaque qui se veulent furtives pour les neutraliser dès les premiers indices d’activité.Le programme d’échange d’informations de veille permet aux clients de FortiDeceptor de partager anonymement des données sur les attaques les plus récentes. Enfin, FortiAnalyzer assure la corrélation d’événements issus de différentes sources de logs pour détecter rapidement les menaces et simplifier les opérations de sécurité.
Fortinet renforce ainsi sa position sur le marché de la cybersécurité en proposant une plateforme de cybersécurité multicouche qui permet aux entreprises de mettre en place une chaîne de protection intégrée et consolidée. La consolidation des outils de sécurité est une tendance forte qui permet aux entreprises de rationaliser leurs opérations de sécurité et de réduire les failles dans leur dispositif de cybersécurité. Avec sa Security Fabric et ses nouvelles capacités d’automatisation et de réponse en temps réel aux menaces, Fortinet répond à ces attentes tout en renforçant sa position concurrentielle sur le marché de la cybersécurité.