Comment sécuriser votre entreprise dans un environnement de menaces en constante évolution ? - 5 juin 2018
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Comment sécuriser votre entreprise dans un environnement de menaces en constante évolution ? 5 juin 2018 © Copyright Fortinet Inc. All rights reserved.
Fortinet: Global Network Security Leader
Highlights: 2000 - present
CRÉÉ EN
2000
PAR KEN XIE
100+ $1.8b 3.6m
OFFICES
PLUS DE
APPLIANCES
DE SECURITE
DE PART LE
MONDE REVENUE VENDUES
340K
$1.5bn CLIENTS
467
EN CASH
5,000+
HEADQUARTERED A
19% GROWTH
PATENTS
ISSUED
SUNNYVALE YEAR ON YEAR
291 IN
CALIFORNIA EMPLOYES DANS LE MONDE PROCESS
2
Fortinet en France
Fortinet en PARIS LA DEFENSE
France BUREAUX
COMMERCIAUX & AVANT-VENTE
PARIS & SOPHIA-ANTIPOLIS
CHIFFRE D’AFFAIRE 2017
$ 77 M
#1 en CA Siège international
SUPPORT, RMA, R&D, TIGER TEAM
#1 en nombre d’Appliances
3
Fortinet : une histoire faite d’innovations
4
Fortinet’s mission is to deliver the most innovative, highest performance network
security fabric to secure and simplify your IT infrastructure.
La mission de Fortinet est de délivrer la Security Fabric la plus innovante et la plus
performante afin sécuriser et de simplifier l’infrastructure IT.
Fortinet’s vision is a Security Fabric broad enough to cover the entire business,
powerful enough to enable all security functions and automated enough for any
organization.
La vision de Fortinet est une Security Fabric suffisamment large pour couvrir tout type de
client est assez performante pour mettre en oeuvre toute fonctionnalité de sécurité pour
toute organization.
5
Vous reconnaissez-vous ?
Vous avez Vous avez
La croissance Vos
besoin d’un Partout et sur besoin d’une Êtes-vous une
de votre ressources
accès continu à n’importe quel solution cible potentielle
activité est informatiques
votre dispositif (BYOD efficace, simple, des pirates
votre priorité internes sont
application inclus) fiable et informatiques ?
n° 1 limitées
professionnelle économique
6
Votre réseau informatique ressemble-t-il à cela…
Mises à jour manquantes
Connexions non contrôlées
BYOD?
Security
Est-il simple à maintenir et à administrer ?
7
Avez-vous du temps à consacrer à l’IT ?
Leading Priorities for Business Leaders for 2017 and 2018
Percentage of respondents indicating a top/critical priority
46%
Grow top line revenue 41%
51%
37%
Improve bottom line profitability 36%
42%
24%
Reduce costs 20%
16%
17%
Upgrade IT 14%
13%
15%
Improve security of the business 18%
18%
8%
Hire more/better staff 10%
17%
USA EMEA APAC
Source: Osterman Research, Inc.
8
Y a-t-il un risque pour votre entreprise ?
data
databreaches
breaches
data
breaches
Fuites de données dans le secteur
des PME*
* Verizon
62% 9
Le saviez-vous ?
38% des failles sont
causées par la
vulnérabilité
30%
des
applications
DES DESTINATAIRES
ouvrent les messages de
88%
des attaques
phishing et 11 % cliquent sur
les pièces jointes de VoIP se
Verizon 2015 Data Breach Investigations produisent en
Report dehors des
heures de
travail
10État des lieux
Oui, vous serez la cible d’attaques même si votre
structure est petite
En fait, les PME sont davantage la cible d’attaques
que les grandes entreprises
» Budget/expertise réduits
» Plus vulnérables
» Passerelles pour cibler les grandes entreprises
L’UTM ne suffit plus
Une politique de sécurité unifiée est indispensable
pour les technologies filaires et sans fil
La sécurité doit être complète, de bout en bout et
sans compromis
» Elle ne doit pas être pensée après-coup
11Quelles sont les menaces ?
1. Malware - Logiciel Malveillant
2. Virus informatique (caché dans un logiciel légitime)
3. Ver informatique (répand sur le réseau)
4. Cheval de Troie (logiciel espion)
5. Spam (qui peut implanté un ver)
6. Vol
7. Phishing – hameçonnage
8. Accès non autorisé à l’information
9. Attaque de déni de service
Ces menaces utilisent les vulnérabilités des OS, des protocoles ou des applications
12Quelles sont les menaces ?
Les menaces connues :
Celles-ci ont déjà été reconnues, répertoriées, elles sont identifiées et identifiables grâce à une
signature.
Elles peuvent donc être stoppées facilement et immédiatement par tout type d’équipement de
sécurité.
Menaces inconnues :
Celles-ci n’ont encore jamais été identifiées et donc non identifiables.
Elles peuvent être détectables via le Sandboxing qui permet d’exécuter le logiciel, fichier ou URL
suspect dans un environnement cloisonné afin d’étudier sont comportement et l’identifier comme
menace ou non pour le système d’information.
13Quelles sont les vecteurs d’attaques ?
1. La navigation web
L’installation de freeware
L’utilisation d’applications
Le transfert de fichiers
2. Les flux de messagerie : les emails
90% des ransomware
3. Sécuriser les postes clients et les objets
connectés
Les transferts de fichiers sur les postes clients
14Quelles sont les vecteurs d’attaques ?
1. La navigation web
L’installation de freeware Sécuriser l’accès au réseau
L’utilisation d’applications Sécuriser la navigation Internet
Le transfert de fichiers
2. Les flux de messagerie : les emails
90% des ransomware Sécuriser les flux de messagerie
3. Sécuriser les postes clients et les objets
connectés Sécuriser les End-points
Les transferts de fichiers sur les postes clients
15Besoin d’une sécurité sachant s’adapter au contexte
IDENTIFIER LA SURFACE ET LES
VECTEURS D’ATTAQUES
NOC
EVALUATION
SE PROTEGER DES MENACES
AUTOMATIQUE DE
CONNUES
L’INDICE DE CONFIANCE
SOC
APPORTER UNE INTEGRER LA DETECTION
REPONSE RAPIDE DES MENACES INCONNUES
16KEEP
CALM
AND
DEPLOY
© Copyright Fortinet Inc. All rights reserved.2018
FORTINET
SECURITY
FABRIC
BROAD
INTEGRATED
AUTOMATED
18Fortinet Unified Secure Access Une approche pragmatique : complète, flexible et évolutive © Copyright Fortinet Inc. All rights reserved.
1 – Sécuriser la navigation web et l’utilisation des Applications Le FortiGate © Copyright Fortinet Inc. All rights reserved.
FortiGate : Security Services and Technologies
Firewall
VPN
Application Control
IPS
NEW App Control Antivirus Anti-spam Web Filtering
Anti-malware
WAN Acceleration
Mobile IPS Web App Database Data Leakage Protection
Security
Wi-Fi Controller
Advanced Threat Protection
Web Vulnerability IP
Filtering Management Reputation
21Gratuit Sous licence = €
FortiGate: Une Architecture Intégrée
Real-Time Protection FortiGuard™ Updates
AV IPS Web Filter Antispam Application Ctrl Sandbox cloud
Fully Integrated
Security & Networking Firewall VPN DLP WAN Opt** Traffic Shaping
Technologies
Controller WIFI VoIP SSL Insp HA* Load Balancing
Hardened Platform Specialized OS
High Performance Purpose-Built Hardware
Support and Services FortiCare™ FortiGuard Labs
* Les parefeux en HA doivent posséder les mêmes abonnements FortiGuard pour un bon fonctionnement du cluster. 22
** Sur les équipements embarquant un disque dur uniquementFortiGate: de nouveaux bundles
+
FortiSandbox Cloud
(Virus Outbreak Protection* service and FortiGuard CDR*)
✔
FortiGuard Anti-Spam ✔ ✔
FortiGuard Web Filtering ✔ ✔
FortiGuard Antivirus + Botnet + Mobile AV Service ✔ ✔ ✔
FortiGuard IPS Service ✔ ✔ ✔
FortiCare + FortiGuard App Control Service ✔ ✔ ✔
Threat Enterprise
Bundles Protection
UTM
Protection
* Available when running FortiOS 6.0 and above
Services optionnels:
FortiCloud Management,
Industrial Security Service Security Audit Service FortiCASB SaaS Connector Service Analysis and 1 Year Log
Retention
23FortiGate : une gamme de firewall très complète
Multi Multi Multi
Core Core Chassis
CPU System
Core
SoC NP CP CPU NP CP CPU CPU
1 Gbps 10 Gbps 10 Gbps - 50 Gbps 50 Gbps - 1 Tbps H/W Dependent
1000-2000
CCFW
Series
600-900
Personality, Series
DCFW
Performance
VM
and 3000
100-500 5000 7000 Series
Scalability
Series ISFW Series Series Series
60-90
Series
NGFW / NGIPS
30-50 CFW/
Series
DEFW VMFW
UTM
Software & FortiGuard FortiOS FortiCare
Services Security Services Operating System Support Services
Product Virtual
Entry Level Mid Range High End
Range Appliances
242 – Eviter la propagation au sein du réseau Les FortiSwitch et les FortiAP © Copyright Fortinet Inc. All rights reserved.
Secure Unified Access Ethernet
FortiSwitch Sécurité intégrée
Les FortiSwitch & FortiAP au sein de la
& FortiAP Fortinet Security Fabric étendent la sécurité
jusqu’à l’accès au réseau.
Management Simplifié
Le FortiGate deviant l’unique console de
management de la sécurité de la gestion des
accès filaires et sans-fils
Evolutif
Capable d’apporter la connectivité du poste
client au datacenter et de faire face à
l’évolution du traffic.
Le FortiSwitch devient l’extention logique du
FortiGate grace au FortiLink
26FortiSwitch Access Switch Family
Entry Mid Range Premium Aggregation
100 Series 200 Series 400 Series 500 Series
Entry Level Switch Mid level Switch Enterprise Switch Aggregation Switch
Desktop to wiring closet. Typical wiring closet switch Larger wiring closet or high 24 to 48 gigabit Ethernet
throughput requirements. ports POE+ Capable
8 to 24 gigabit Ethernet 24 to 48 gigabit Ethernet
ports, POE Capable ports POE+ Capable 24 to 48 gigabit Ethernet Up to (4) 10 Gigabit
ports POE+ Capable Ethernet AND (2) 40
(2) Gigabit Ethernet SFP (4) Gigabit Ethernet SFP
Gigabit Ethernet SFP
uplink ports uplink ports Up to (4) 10 Gigabit
uplinks
Ethernet SFP uplinks
27FortiAP Family
4x4:4 802.11ac W2 FAP-421/423E
802.11ac FAP-320C
Dual Radio
Dual Band
3x3:3 802.11ac
FAP-321C
802.11ac W2 FAP-221/223E
802.11ac FAP-222C 802.11ac FAP-221/223C
2x2:2 FAP-224D FAP-221B
FAP-28C
Single Radio
FAP-25D FAP-24D
FAP-21D
1x1:1 FAP-14C
FAP-112D
FAP-11C
Remote Outdoor Indoor
283 – Sécuriser les postes client FortiClient – Fabric Agent © Copyright Fortinet Inc. All rights reserved.
Intégration au réseau et sécurité du Endpoint
FortiClient S’intègre à la sécuité du réseau grace à la
Security Fabric permet d’obtenir une visibilité
Endpoint Security
de l’état du poste client et d’appliquer des
règl ou une mise en
Protection Automatique contre les menaces
connues et les menaces inconnues
Très bon Taux de capture basé sur des
tests d’organisms indépendants
FortiClient
Endpoint security integrated with Security Fabric to
Supports: automatically respond to threats including ransomware
that can result in downtime, theft of IP or PII, impacting
human safety, and more, across various endpoint
devices.
30Fabric Agent
FortiClient Telemetry SKU
FortiGate FortiClient
ENDPOINT VISIBILITY
Register Vulnerability detection
OS, FortiClient, AV version,
Malware detection, User ID,
Confirm IP, MAC address
APPLY
Telemetry
ENDPOINT CONTROL
Endpoint Compliance
Severity & Details Alert Automated patching
Host Quarantine
Q1 2018 Products & Pricing Update 31FortiClient - EMS
» Gestion unifiée des terminaux
» Auto-Discover des nouveaux clients
» Déploiement du Forticlient
» Gestion à distance
» Monitoring temps réel
» Subnet & Gateway Mac Address based on-net detection
» Télé déploiement des certificats sur les clients
» NAC Enforcement avec le FortiGate
32FortiClient and related-Product Line
FortiClient Software/App Enterprise Management FortiGate/Fabric
Server
• Windows • Endpoint visibility and control
• FortiClient management
• macOS • FortiGate Appliances
• Software-based
• iOS • FortiGate VMs
• Windows Server
• Android • Scales up to 100K endpoints
• Scales up to 100K
• ChromeOS
endpoints
• Linux
33Fortinet Unified Secure Access FortiGate – FortiSwitch – FortiAP - FortiClient © Copyright Fortinet Inc. All rights reserved.
Fortinet Unified Secure Access couvre tous vos besoins
Sécurité de bout en bout
FortiGate FortiAP FortiSwitch FortiClient
UTM leader du marché Éviter les coûts Gestion centralisée Accès à distance sécurisé
supplémentaires de contrôle
• Plug-and-Play • Couche 2/3 • Antivirus géré de haut niveau
• POE/WiFi • 802.11ac • 1 - 10 Gbit/s
• à 1,3 Gbit/s • Filtrage des URL
• 8, 24, 32, 48, 64
• Priorisation des applications • Win, Mac, iOS et Android
• POE/POE+
Authentification et gestion communes (via FortiGate)
35La méthode Fortinet
Sécurité intégrée pour chaque nouvelle connexion réseau
Connected UTM
UTM I Wifi I Switch I Client
FortiClient
FortiAP FortiSwitch FortiSwitch FortiGate
FortiCloud
Services gérés par IBC Dialog
36FortiGate : Management centralisé de laSecurity Fabric
374 – Sécuriser les flux de messagerie FortiMail & FortiSandbox Cloud © Copyright Fortinet Inc. All rights reserved.
Les fonctionnalités du FortiMail
Solution de sécurité des flux de messagerie
Anti Spam et Anti-Virus avancée, quarantaine et archivage.
Appliance de sécurisation de la messagerie Mail
• Filtrage bidirectionnel avancé permettant le blocage Servers
des spams, virus, phishing, vers et spyware
• Quarantaine par utilisateur
• Quarantaine adminitrateur
FortiMail
DLP Data leak Prevention
Plusieurs modes de déploiements
• Transparent, Gateway, et Serveur permettent de
s’adapter à l’architecture du client
Chiffrement
• Sécurise les échanges mail sans nécessiter de client
spécifique
Archivage mail Virus Outbreak Content Disarm
FortiSandbox Cloud
• Archivage embarqué Service &
Reconstruction
39Les différents types de déploiement
Wide range of appliances Virtual Appliances Public Cloud FortiMail Cloud
IaaS
405 – Management via le Cloud FortiCloud © Copyright Fortinet Inc. All rights reserved.
FortiCloud manage les FortiGate les FortiSwitch et les FortiAP
FortiCloud
SaaS Management
• Data center en Europe (Allemagne)
• Management des FortiGate, FortiSwitch
et FortiAP
• Dashboard et FortiView
• Rétention des logs pendant un an
• Rapports
• FortiSandox
425 – Protéger vos sites Web et votre téléphonie FortiWeb & FortiVoice © Copyright Fortinet Inc. All rights reserved.
Sécurisez et consolidez vos communications
FortiWeb FortiVoice
Protection intégrale des sites Web Protégez vos flux de voix
• Applications Internet sécurisées à
20 Gbit/s • PBX
• Conformité aux normes PCI • Fonctionnalités professionnelles
(5.5, 5.6) • Fraude liée aux numéros surtaxés
• Authentification unique • Grâce à FortiGate : prévention contre
• Auto-apprentissage le TDOS, le SPIT et le fuzzing de VoIP
Cadre commun de politique et de gestion
44Sécurisez et consolidez vos communications
Secure Unified Access
UTM I Wifi I Switch I Client
FortiMail
Secure Communications
Email I Web I Voice
FortiWeb
FortiClient FortiVoice
FortiAP FortiSwitch FortiSwitch FortiGate
FortiCloud
Managed Services by your preferred partner
45Trois raisons de choisir Fortinet
Automatisée
Performante La Security Fabric
intègre le réseau et
la sécurité
Large Meilleur rapport Une seule console
Prix / Performances / de management
Fonctionnalités
Une protection
complète pour Leader depuis près
l’ensemble du SI de 10 ans
1 seul constructeur =
1 seul environement
46Vous pouvez aussi lire
