Fortinet enrichit son service SaaS FortiRecon avec de nouvelles capacités alignées sur le cadre CTEM de Gartner. Cette évolution vise à offrir aux RSSI une visibilité élargie sur leurs surfaces d’attaque internes et externes, une surveillance active des menaces, y compris le dark web, et une orchestration automatisée de la réponse. Objectif : réduire le bruit opérationnel et prioriser les risques critiques.
La multiplication des surfaces d’attaque, la prolifération des alertes et la fragmentation des outils de sécurité pèsent lourdement sur les équipes de cybersécurité. En guise de réponse tech, Fortinet annonce une refonte de son service FortiRecon. La solution de gestion de l’exposition aux menaces s’aligne désormais sur le cadre CTEM (Continuous Threat Exposure Management), dont Gartner prévoit qu’il réduira par trois la probabilité de violations de données pour les organisations qui l’adoptent d’ici 2026.
FortiRecon, intégré à la plateforme SOC de Fortinet et optimisé par l’IA, couvre désormais les cinq piliers définis par Gartner : champs d’application, détection, priorisation, validation et mobilisation. Depuis une interface unique, les équipes peuvent piloter leurs efforts de remédiation de manière coordonnée et alignée avec les métiers. « Nous offrons aux entreprises une vision globale de leurs vulnérabilités internes et externes, soutenue par les informations sur les menaces fournies par FortiGuard Labs et alimentées par l’IA », explique Nirav Shah, vice-président sénior, Produits et Solutions chez Fortinet.
Des améliorations ciblées pour réduire les angles morts
La nouvelle version apporte plusieurs évolutions. La gestion de la surface d’attaque s’enrichit de données de criticité issues de la National Vulnerability Database, afin d’accélérer et de rationaliser les patchs. La veille sur les adversaires couvre désormais les rançongiciels, les identifiants compromis et les vulnérabilités exploitées, avec un téléchargement massif d’indicateurs de compromission. La protection de l’image de marque intègre la détection des campagnes de hameçonnage, des applications mobiles frauduleuses ou encore des usurpations d’identité de dirigeants. Enfin, l’orchestration de la sécurité s’appuie sur des playbooks automatisés pour accélérer les enquêtes et les réponses.
Les entreprises peuvent consommer FortiRecon via FortiFlex, le modèle de licence basé sur l’usage de Fortinet, disponible sur les principales places de marché cloud. Cette approche permet aux clients de mutualiser leurs crédits, d’optimiser leurs coûts et de répondre aux contraintes de leurs environnements hybrides et multicloud, y compris chez les prestataires de services de sécurité gérés(MSSP).
Avec cette refonte, Fortinet illustre la bascule vers des stratégies de sécurité orientées exposition plutôt qu’incident. Pour les entreprises, l’enjeu est de réduire l’incertitude face à des menaces polymorphes et de traduire la gestion des risques en actions mesurables : patching ciblé, réduction des angles morts, détection accélérée. Les directions de la sécurité et les DSI disposent ainsi d’un levier opérationnel pour transformer une veille dispersée en stratégie cohérente, mesurable et priorisée.
