FortiNDR Cloud est une solution de détection et de réponse aux menaces sur le réseau (NDR) basée sur le cloud. Elle utilise l’intelligence artificielle et l’apprentissage automatique pour analyser le trafic réseau, y compris le trafic chiffré, afin de détecter les comportements suspects. Cette solution offre une visibilité unifiée sur le trafic réseau. FortiNDR Cloud identifie automatiquement les comportements anormaux et malveillants, attribue des scores de risque et partage des informations sur les menaces pour aider les équipes de sécurité à prioriser leurs actions de réponse.
Des capacités étendues pour FortiNDR Cloud
Désormais enrichie par FortiAI, la solution est dotée d’une interface intuitive pour analyser les menaces détectées. Grâce à des réponses en langage naturel, les analystes peuvent interroger FortiAI afin de mieux comprendre les attaques, les tactiques et les techniques utilisées, ainsi que les vulnérabilités potentielles de leur environnement.Avec cette intégration, Fortinet renforce l’utilité de FortiNDR Cloud dans les environnements SOC (Security Operations Center). L’utilisation de l’IA dans les outils SOC répond à un double défi : compenser la pénurie de talents, et la capacité de traiter rapidement des données massives. Des solutions comme FortiAI illustrent cette tendance, en mettant l’accent sur le traitement des alertes, l’automatisation des réponses et la contextualisation des menaces. La convergence entre les outils de réseau et de sécurité est une nécessité, particulièrement dans des environnements où les menaces se déplacent rapidement d’un domaine à l’autre, du réseau à l’application, par exemple.
Une meilleure gestion des alertes avec FortiCNAPP
Lacework FortiCNAPP est une plateforme de protection des applications cloud-native (CNAPP) basée sur l’IA. Elle permet aux organisations de sécuriser l’ensemble du cycle de vie, du code au cloud. En utilisant des technologies avec et sans agent pour collecter, corréler et analyser en continu un large éventail de données, elle propose une contextualisation pour résoudre plus les problèmes de sécurité. Lacework FortiCNAPP aide les équipes de sécurité à détecter les activités suspectes, à automatiser les enquêtes et à hiérarchiser les risques, en associant les données de risque aux charges de travail en cours, ce qui réduit la fatigue liée aux alertes.Ce niveau de visibilité joue un rôle clé dans l’identification des menaces et l’amélioration de la réponse aux incidents. Les analystes peuvent ainsi non seulement gagner du temps, mais aussi optimiser leurs stratégies face aux attaquants.
L’intégration de FortiAI dans Lacework FortiCNAPP vise principalement à simplifier le traitement des alertes pour les équipes SOC. Les analystes peuvent poser des questions en langage naturel pour identifier les causes d’une alerte, comprendre les risques associés et bénéficier d’un accompagnement dans la réponse aux incidents.
FortiAI, un pilier de compétitivité chez Fortinet
L’intégration de l’IA générative dans les solutions Fortinet s’inscrit dans une stratégie plus large où l’automatisation joue un rôle central. FortiAI, déjà présent dans d’autres outils de l’écosystème Fortinet, permet de renforcer les capacités des équipes SOC tout en simplifiant leur travail quotidien.- FortiAnalyzer : analyse les menaces en temps réel, les hiérarchise et automatise les réponses.
- FortiManager : simplifie la configuration réseau et la résolution de vulnérabilités.
- FortiSIEM : offre une analyse contextuelle pour traiter les alertes de sécurité.
- FortiSOAR : accompagne les enquêtes sur les menaces et automatise la création de playbooks.
- FortiDLP : contextualise les données sensibles et détecte les comportements à risque.
Une convergence renforcée entre réseau et sécurité
Avec ces nouvelles fonctionnalités, Fortinet se positionne comme un acteur majeur de la convergence entre réseau et sécurité. Son utilisation de l’IA générative illustre une stratégie de conquête basée sur des solutions capables de répondre aux menaces, en optimisant les performances des équipes SOC grâce à l’automatisation et l’analyse avancée. Contrairement à des concurrents qui s’appuient sur des IA tierces, Fortinet mise sur des modèles propriétaires entraînés spécifiquement pour contrer les menaces à la sécurité, garantissant une meilleure pertinence et une confidentialité accrue.Ces innovations s’inscrivent dans une tendance globale : l’automatisation et l’IA deviennent des atouts stratégiques pour les entreprises souhaitant renforcer leur posture de sécurité, tout en limitant les charges opérationnelles liées à la gestion des menaces, principalement dans les SOC.