Comment sécuriser votre entreprise dans un environnement de menaces en constante évolution ? - 5 juin 2018
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Comment sécuriser votre entreprise dans un environnement de menaces en constante évolution ? 5 juin 2018 © Copyright Fortinet Inc. All rights reserved.
Fortinet: Global Network Security Leader Highlights: 2000 - present CRÉÉ EN 2000 PAR KEN XIE 100+ $1.8b 3.6m OFFICES PLUS DE APPLIANCES DE SECURITE DE PART LE MONDE REVENUE VENDUES 340K $1.5bn CLIENTS 467 EN CASH 5,000+ HEADQUARTERED A 19% GROWTH PATENTS ISSUED SUNNYVALE YEAR ON YEAR 291 IN CALIFORNIA EMPLOYES DANS LE MONDE PROCESS 2
Fortinet en France Fortinet en PARIS LA DEFENSE France BUREAUX COMMERCIAUX & AVANT-VENTE PARIS & SOPHIA-ANTIPOLIS CHIFFRE D’AFFAIRE 2017 $ 77 M #1 en CA Siège international SUPPORT, RMA, R&D, TIGER TEAM #1 en nombre d’Appliances 3
Fortinet’s mission is to deliver the most innovative, highest performance network security fabric to secure and simplify your IT infrastructure. La mission de Fortinet est de délivrer la Security Fabric la plus innovante et la plus performante afin sécuriser et de simplifier l’infrastructure IT. Fortinet’s vision is a Security Fabric broad enough to cover the entire business, powerful enough to enable all security functions and automated enough for any organization. La vision de Fortinet est une Security Fabric suffisamment large pour couvrir tout type de client est assez performante pour mettre en oeuvre toute fonctionnalité de sécurité pour toute organization. 5
Vous reconnaissez-vous ? Vous avez Vous avez La croissance Vos besoin d’un Partout et sur besoin d’une Êtes-vous une de votre ressources accès continu à n’importe quel solution cible potentielle activité est informatiques votre dispositif (BYOD efficace, simple, des pirates votre priorité internes sont application inclus) fiable et informatiques ? n° 1 limitées professionnelle économique 6
Votre réseau informatique ressemble-t-il à cela… Mises à jour manquantes Connexions non contrôlées BYOD? Security Est-il simple à maintenir et à administrer ? 7
Avez-vous du temps à consacrer à l’IT ? Leading Priorities for Business Leaders for 2017 and 2018 Percentage of respondents indicating a top/critical priority 46% Grow top line revenue 41% 51% 37% Improve bottom line profitability 36% 42% 24% Reduce costs 20% 16% 17% Upgrade IT 14% 13% 15% Improve security of the business 18% 18% 8% Hire more/better staff 10% 17% USA EMEA APAC Source: Osterman Research, Inc. 8
Y a-t-il un risque pour votre entreprise ? data databreaches breaches data breaches Fuites de données dans le secteur des PME* * Verizon 62% 9
Le saviez-vous ? 38% des failles sont causées par la vulnérabilité 30% des applications DES DESTINATAIRES ouvrent les messages de 88% des attaques phishing et 11 % cliquent sur les pièces jointes de VoIP se Verizon 2015 Data Breach Investigations produisent en Report dehors des heures de travail 10
État des lieux Oui, vous serez la cible d’attaques même si votre structure est petite En fait, les PME sont davantage la cible d’attaques que les grandes entreprises » Budget/expertise réduits » Plus vulnérables » Passerelles pour cibler les grandes entreprises L’UTM ne suffit plus Une politique de sécurité unifiée est indispensable pour les technologies filaires et sans fil La sécurité doit être complète, de bout en bout et sans compromis » Elle ne doit pas être pensée après-coup 11
Quelles sont les menaces ? 1. Malware - Logiciel Malveillant 2. Virus informatique (caché dans un logiciel légitime) 3. Ver informatique (répand sur le réseau) 4. Cheval de Troie (logiciel espion) 5. Spam (qui peut implanté un ver) 6. Vol 7. Phishing – hameçonnage 8. Accès non autorisé à l’information 9. Attaque de déni de service Ces menaces utilisent les vulnérabilités des OS, des protocoles ou des applications 12
Quelles sont les menaces ? Les menaces connues : Celles-ci ont déjà été reconnues, répertoriées, elles sont identifiées et identifiables grâce à une signature. Elles peuvent donc être stoppées facilement et immédiatement par tout type d’équipement de sécurité. Menaces inconnues : Celles-ci n’ont encore jamais été identifiées et donc non identifiables. Elles peuvent être détectables via le Sandboxing qui permet d’exécuter le logiciel, fichier ou URL suspect dans un environnement cloisonné afin d’étudier sont comportement et l’identifier comme menace ou non pour le système d’information. 13
Quelles sont les vecteurs d’attaques ? 1. La navigation web L’installation de freeware L’utilisation d’applications Le transfert de fichiers 2. Les flux de messagerie : les emails 90% des ransomware 3. Sécuriser les postes clients et les objets connectés Les transferts de fichiers sur les postes clients 14
Quelles sont les vecteurs d’attaques ? 1. La navigation web L’installation de freeware Sécuriser l’accès au réseau L’utilisation d’applications Sécuriser la navigation Internet Le transfert de fichiers 2. Les flux de messagerie : les emails 90% des ransomware Sécuriser les flux de messagerie 3. Sécuriser les postes clients et les objets connectés Sécuriser les End-points Les transferts de fichiers sur les postes clients 15
Besoin d’une sécurité sachant s’adapter au contexte IDENTIFIER LA SURFACE ET LES VECTEURS D’ATTAQUES NOC EVALUATION SE PROTEGER DES MENACES AUTOMATIQUE DE CONNUES L’INDICE DE CONFIANCE SOC APPORTER UNE INTEGRER LA DETECTION REPONSE RAPIDE DES MENACES INCONNUES 16
KEEP CALM AND DEPLOY © Copyright Fortinet Inc. All rights reserved.
2018 FORTINET SECURITY FABRIC BROAD INTEGRATED AUTOMATED 18
Fortinet Unified Secure Access Une approche pragmatique : complète, flexible et évolutive © Copyright Fortinet Inc. All rights reserved.
1 – Sécuriser la navigation web et l’utilisation des Applications Le FortiGate © Copyright Fortinet Inc. All rights reserved.
FortiGate : Security Services and Technologies Firewall VPN Application Control IPS NEW App Control Antivirus Anti-spam Web Filtering Anti-malware WAN Acceleration Mobile IPS Web App Database Data Leakage Protection Security Wi-Fi Controller Advanced Threat Protection Web Vulnerability IP Filtering Management Reputation 21
Gratuit Sous licence = € FortiGate: Une Architecture Intégrée Real-Time Protection FortiGuard™ Updates AV IPS Web Filter Antispam Application Ctrl Sandbox cloud Fully Integrated Security & Networking Firewall VPN DLP WAN Opt** Traffic Shaping Technologies Controller WIFI VoIP SSL Insp HA* Load Balancing Hardened Platform Specialized OS High Performance Purpose-Built Hardware Support and Services FortiCare™ FortiGuard Labs * Les parefeux en HA doivent posséder les mêmes abonnements FortiGuard pour un bon fonctionnement du cluster. 22 ** Sur les équipements embarquant un disque dur uniquement
FortiGate: de nouveaux bundles + FortiSandbox Cloud (Virus Outbreak Protection* service and FortiGuard CDR*) ✔ FortiGuard Anti-Spam ✔ ✔ FortiGuard Web Filtering ✔ ✔ FortiGuard Antivirus + Botnet + Mobile AV Service ✔ ✔ ✔ FortiGuard IPS Service ✔ ✔ ✔ FortiCare + FortiGuard App Control Service ✔ ✔ ✔ Threat Enterprise Bundles Protection UTM Protection * Available when running FortiOS 6.0 and above Services optionnels: FortiCloud Management, Industrial Security Service Security Audit Service FortiCASB SaaS Connector Service Analysis and 1 Year Log Retention 23
FortiGate : une gamme de firewall très complète Multi Multi Multi Core Core Chassis CPU System Core SoC NP CP CPU NP CP CPU CPU 1 Gbps 10 Gbps 10 Gbps - 50 Gbps 50 Gbps - 1 Tbps H/W Dependent 1000-2000 CCFW Series 600-900 Personality, Series DCFW Performance VM and 3000 100-500 5000 7000 Series Scalability Series ISFW Series Series Series 60-90 Series NGFW / NGIPS 30-50 CFW/ Series DEFW VMFW UTM Software & FortiGuard FortiOS FortiCare Services Security Services Operating System Support Services Product Virtual Entry Level Mid Range High End Range Appliances 24
2 – Eviter la propagation au sein du réseau Les FortiSwitch et les FortiAP © Copyright Fortinet Inc. All rights reserved.
Secure Unified Access Ethernet FortiSwitch Sécurité intégrée Les FortiSwitch & FortiAP au sein de la & FortiAP Fortinet Security Fabric étendent la sécurité jusqu’à l’accès au réseau. Management Simplifié Le FortiGate deviant l’unique console de management de la sécurité de la gestion des accès filaires et sans-fils Evolutif Capable d’apporter la connectivité du poste client au datacenter et de faire face à l’évolution du traffic. Le FortiSwitch devient l’extention logique du FortiGate grace au FortiLink 26
FortiSwitch Access Switch Family Entry Mid Range Premium Aggregation 100 Series 200 Series 400 Series 500 Series Entry Level Switch Mid level Switch Enterprise Switch Aggregation Switch Desktop to wiring closet. Typical wiring closet switch Larger wiring closet or high 24 to 48 gigabit Ethernet throughput requirements. ports POE+ Capable 8 to 24 gigabit Ethernet 24 to 48 gigabit Ethernet ports, POE Capable ports POE+ Capable 24 to 48 gigabit Ethernet Up to (4) 10 Gigabit ports POE+ Capable Ethernet AND (2) 40 (2) Gigabit Ethernet SFP (4) Gigabit Ethernet SFP Gigabit Ethernet SFP uplink ports uplink ports Up to (4) 10 Gigabit uplinks Ethernet SFP uplinks 27
FortiAP Family 4x4:4 802.11ac W2 FAP-421/423E 802.11ac FAP-320C Dual Radio Dual Band 3x3:3 802.11ac FAP-321C 802.11ac W2 FAP-221/223E 802.11ac FAP-222C 802.11ac FAP-221/223C 2x2:2 FAP-224D FAP-221B FAP-28C Single Radio FAP-25D FAP-24D FAP-21D 1x1:1 FAP-14C FAP-112D FAP-11C Remote Outdoor Indoor 28
3 – Sécuriser les postes client FortiClient – Fabric Agent © Copyright Fortinet Inc. All rights reserved.
Intégration au réseau et sécurité du Endpoint FortiClient S’intègre à la sécuité du réseau grace à la Security Fabric permet d’obtenir une visibilité Endpoint Security de l’état du poste client et d’appliquer des règl ou une mise en Protection Automatique contre les menaces connues et les menaces inconnues Très bon Taux de capture basé sur des tests d’organisms indépendants FortiClient Endpoint security integrated with Security Fabric to Supports: automatically respond to threats including ransomware that can result in downtime, theft of IP or PII, impacting human safety, and more, across various endpoint devices. 30
Fabric Agent FortiClient Telemetry SKU FortiGate FortiClient ENDPOINT VISIBILITY Register Vulnerability detection OS, FortiClient, AV version, Malware detection, User ID, Confirm IP, MAC address APPLY Telemetry ENDPOINT CONTROL Endpoint Compliance Severity & Details Alert Automated patching Host Quarantine Q1 2018 Products & Pricing Update 31
FortiClient - EMS » Gestion unifiée des terminaux » Auto-Discover des nouveaux clients » Déploiement du Forticlient » Gestion à distance » Monitoring temps réel » Subnet & Gateway Mac Address based on-net detection » Télé déploiement des certificats sur les clients » NAC Enforcement avec le FortiGate 32
FortiClient and related-Product Line FortiClient Software/App Enterprise Management FortiGate/Fabric Server • Windows • Endpoint visibility and control • FortiClient management • macOS • FortiGate Appliances • Software-based • iOS • FortiGate VMs • Windows Server • Android • Scales up to 100K endpoints • Scales up to 100K • ChromeOS endpoints • Linux 33
Fortinet Unified Secure Access FortiGate – FortiSwitch – FortiAP - FortiClient © Copyright Fortinet Inc. All rights reserved.
Fortinet Unified Secure Access couvre tous vos besoins Sécurité de bout en bout FortiGate FortiAP FortiSwitch FortiClient UTM leader du marché Éviter les coûts Gestion centralisée Accès à distance sécurisé supplémentaires de contrôle • Plug-and-Play • Couche 2/3 • Antivirus géré de haut niveau • POE/WiFi • 802.11ac • 1 - 10 Gbit/s • à 1,3 Gbit/s • Filtrage des URL • 8, 24, 32, 48, 64 • Priorisation des applications • Win, Mac, iOS et Android • POE/POE+ Authentification et gestion communes (via FortiGate) 35
La méthode Fortinet Sécurité intégrée pour chaque nouvelle connexion réseau Connected UTM UTM I Wifi I Switch I Client FortiClient FortiAP FortiSwitch FortiSwitch FortiGate FortiCloud Services gérés par IBC Dialog 36
FortiGate : Management centralisé de laSecurity Fabric 37
4 – Sécuriser les flux de messagerie FortiMail & FortiSandbox Cloud © Copyright Fortinet Inc. All rights reserved.
Les fonctionnalités du FortiMail Solution de sécurité des flux de messagerie Anti Spam et Anti-Virus avancée, quarantaine et archivage. Appliance de sécurisation de la messagerie Mail • Filtrage bidirectionnel avancé permettant le blocage Servers des spams, virus, phishing, vers et spyware • Quarantaine par utilisateur • Quarantaine adminitrateur FortiMail DLP Data leak Prevention Plusieurs modes de déploiements • Transparent, Gateway, et Serveur permettent de s’adapter à l’architecture du client Chiffrement • Sécurise les échanges mail sans nécessiter de client spécifique Archivage mail Virus Outbreak Content Disarm FortiSandbox Cloud • Archivage embarqué Service & Reconstruction 39
Les différents types de déploiement Wide range of appliances Virtual Appliances Public Cloud FortiMail Cloud IaaS 40
5 – Management via le Cloud FortiCloud © Copyright Fortinet Inc. All rights reserved.
FortiCloud manage les FortiGate les FortiSwitch et les FortiAP FortiCloud SaaS Management • Data center en Europe (Allemagne) • Management des FortiGate, FortiSwitch et FortiAP • Dashboard et FortiView • Rétention des logs pendant un an • Rapports • FortiSandox 42
5 – Protéger vos sites Web et votre téléphonie FortiWeb & FortiVoice © Copyright Fortinet Inc. All rights reserved.
Sécurisez et consolidez vos communications FortiWeb FortiVoice Protection intégrale des sites Web Protégez vos flux de voix • Applications Internet sécurisées à 20 Gbit/s • PBX • Conformité aux normes PCI • Fonctionnalités professionnelles (5.5, 5.6) • Fraude liée aux numéros surtaxés • Authentification unique • Grâce à FortiGate : prévention contre • Auto-apprentissage le TDOS, le SPIT et le fuzzing de VoIP Cadre commun de politique et de gestion 44
Sécurisez et consolidez vos communications Secure Unified Access UTM I Wifi I Switch I Client FortiMail Secure Communications Email I Web I Voice FortiWeb FortiClient FortiVoice FortiAP FortiSwitch FortiSwitch FortiGate FortiCloud Managed Services by your preferred partner 45
Trois raisons de choisir Fortinet Automatisée Performante La Security Fabric intègre le réseau et la sécurité Large Meilleur rapport Une seule console Prix / Performances / de management Fonctionnalités Une protection complète pour Leader depuis près l’ensemble du SI de 10 ans 1 seul constructeur = 1 seul environement 46
Vous pouvez aussi lire