Accueil Interview La détection d’applications « au premier paquet » arrive chez Fortinet

La détection d’applications « au premier paquet » arrive chez Fortinet

FortiOS
FortiOS de Fortinet arrive en version 5;6

L’équipementier californien se prépare à lancer la version 5.6 de FortiOS dans quelques semaines, une version qui marque l’intégration du SIEM AccelOps, mais aussi l’arrivée de fonctionnalités réclamées par les grands clients de Fortinet.

Christophe Auberger, directeur technique de Fortinet, était sur le Forum International de la Cybersécurité de Lille afin de présenter les dernières avancées de Fortinet dans le domaine de la sécurité, et notamment évoquer le lancement prochain de la version 5.6 de FortiOS. « Cette nouvelle version va couvrir toute la problématique de visibilité sur l’offre FortiView. L’idée est d’apporter une vision plus synthétique pour les décideurs et des profils qui sont un peu moins techniques que ceux qui manipulaient jusqu’à aujourd’hui les solutions Fortinet. Ils auront accès aux matrices de flux, les failles, etc. L’outil va délivrer une vision plus synthétique du système d’information. » Selon le responsable, ce développement a été lancé suite aux demandes de ses clients, car si les experts sécurité savent très bien débusquer les données techniques qui les intéressent avec l’outil FortiView, ceux-ci pourront désormais produire des tableaux de bord plus synthétiques pour leurs managers. En outre, FortiView disposera d’une fonction d’élaboration de topologies automatique, une découverte qui permet de voir par où passent les flux.

La Security Fabric s’ouvre et monte en puissance

Christophe-Auberger
Christophe Auberger, directeur technique de Fortinet

Fortinet va pousser les développements sur son framework d’intégration « Security Fabric », notamment pour les environnements SD-Wan et WAN hybride. Christophe Auberger précise : « Nous allons proposer une capacité de détection d’applications « au premier paquet », ce qui va permettre d’envisager un routage applicatif automatisé, avec une prise de décision de routage sur l’application notamment Cloud, ce qui est de plus en plus demandé par nos clients. Nous pourrons faire le distinguo entre un flux YouTube et Saleforce.com. » Cette technologie a été développée à la demande d’un grand client français de la marque qui l’a déployée sur son WAN depuis quelques mois déjà. Elle permet de se baser sur les caractéristiques du lien afin de les mettre en rapport avec les besoins de chaque application. « Nous pouvons mesurer la bande passante, le jitter, la perte de paquets et la latence des différents liens du WAN et orienter la téléphonie sur IP sur les liens à faible latence, le téléchargement sur ceux qui ont la meilleure bande passante, la vidéo sur le lien où il y a le moins de perte de paquets, etc. » Ces fonctionnalités seront disponibles sur la version 5.6 et qui est attendue pour la mi-février 2016. De plus, Fortinet réalise un couplage fort de cette nouvelle version avec son SIEM issue de l’acquisition d’AccelOps en juin 2016, notamment afin de réaliser des corrélations automatisées sur les données générées par les équipements de la marque.

Enfin, Christophe Auberger s’est livré à un premier bilan de l’ouverture des API de la « Security Fabric » en septembre 2016. 27 partenaires travaillent désormais sur des produits qui vont exploiter ces API, c’est notamment le cas de Carbon Black sur la protection des postes de travail mais beaucoup d’autres solutions sont attendues en cours d’année.

 

Auteur : Alain Clapaud