Visibilité et contrôle, des objets connectés au Cloud, pour réduire la surface d’attaque

Selon une enquête récente d’ESG Research, 62% des professionnels de la cybersécurité estiment qu’il est complexe d’obtenir le même niveau de visibilité au sein des environnements cloud que sur les réseaux physiques. 56% des personnes interrogées estiment que les processus et opérations actuelles de sécurité de leurs organisations ne disposent pas d’un niveau d’automatisation et d’orchestration adapté. Pour concrétiser les avantages d’évolutivité, d’élasticité et d’efficacité qu’offre le cloud, les données et éléments de sécurité sur l’ensemble des environnements doivent être intégrés et visibles, tandis que le partage des données de veille sur les menaces est nécessaire pour automatiser la protection.

Fortinet a renforcé les capacités de son architecture Security Fabric pour attribuer aux environnements cloud le même niveau de cybersécurité dont bénéficient les réseaux physiques. Les améliorations de la récente version 5.6 de FortiOS apportent aux entreprises et fournisseurs de services une sécurité du cloud élastique et de bout en bout :

· Des performances optimales de sécurité pour les clouds privés et publics : l’appliance virtualisée FortiGate de Fortinet renforce ses performances à l’intention des clouds privés et publics. Les machines virtuelles offrent désormais des performances 3 fois plus rapides par cœur CPU. Le renchérissement des capacités est également au rendez-vous, une VM pouvant désormais accueillir 16, 32 ou davantage de cœurs CPU. L’appliance virtuelle FortiGate offre les meilleures performances au monde. L’accélération par les SPU (Security Processing Units) de Fortinet permet d’atteindre jusqu’à 132 Gbps pour 6 cœurs. Les nouvelles offres tarifaires permettent également des économies de 20 à 30% sans diminution des performances de la VM.

· Une sécurité du cloud automatisée : alors que les entreprises sont plus nombreuses à migrer leur infrastructure informatique vers le Cloud, le modèle d’une tarification à l’utilisation transforme les investissements en charges d’exploitation : il devient ainsi possible de réinvestir de manière plus stratégique au sein de l’entreprise, mais aussi de mieux contrôler l’infrastructure cloud. Les solutions virtualisées proposées par la Security Fabric déploient une protection complète des contenus et du réseau et sont désormais disponibles via Azure Marketplace. De plus, les solutions Fortinet bénéficient de fonctions d’auto-scaling et d’orchestration renforcées sur AWS (on-demand et BYOL), pour une meilleure élasticité des workloads et une sécurité qui se dimensionne aux besoins.

· Les machines virtuelles proposées à la demande et tarifiées à l’utilisation pour les fournisseurs cloud : le nouveau modèle VM On-Demand propose une plateforme clés en main pour le provisioning et les licences de machines virtuelles : les fournisseurs de services cloud et les MSSP proposent ainsi à leurs clients une tarification à l’utilisation et une automatisation des tâches, à l’image de ce que font déjà les grands fournisseurs de clouds publics. La tarification s’effectue sur la base de la durée ou du volume d’utilisation tandis que la compatibilité aux outils d’orchestration NFV des MSSP est assurée. Associé au FortiHypervisor, VM On-Demand offre aux fournisseurs de services cloud le plus large choix d’équipements CPE au format physique, virtuel ou hybride, dans le cadre de services managés ou de services SD-WAN.

· Sécurité des applications cloud avec FortiCASB: avec son nouveau service FortiCASB basé sur des API, FortiCASB se veut une fenêtre de visibilité sur les accès des utilisateurs, à partir ou hors du réseau, vers des applications SaaS, et notamment Office 365. FortiCASB protège les données stockées par les applications SaaS contre les menaces issues du cloud et offre des outils d’audit et de conformité pour mieux contrôler les applications SaaS. FortiCASB sera disponible à la fin du second trimestre 2017.

Verbatim du marché


“L’utilisation des services cloud progresse à un rythme plus rapide que celui des infrastructures et applications sur site. Mais la sécurité du cloud reste une préoccupation majeure pour les DSI. À l’image des autres ressources informatiques, les services cloud doivent être gérés et sécurisés à l’aide de règles, d’applications de monitoring et d’outils de sécurité intégrés. Les nouvelles offres de sécurité cloud de Fortinet, via la Security Fabric, offrent la visibilité, l’automatisation et le contrôle dont les DSI ont besoin pour protéger leurs données, au sein de leur centres de données ou de leurs environnements cloud.”

- Zeus Kerravala, fondateur et Analyste Principal chez ZK Research