Fabric Connectors : intégrer simplement la sécurité

0

Avec l’objectif d’automatiser les opérations au sein des environnements hétérogènes, Fortinet viens d’annoncer la disponibilité de ses Fabric Connectors,des connecteurs qui facilitent la connectivité des solutions de l’architecture Security Fabric avec les outils de sécurité existant chez les clients. Ils assurent, via une interface unique, l’automatisation des changements opérationnels, palliant ainsi les carences en matière de sécurité et de mise en conformité.

Ces connecteurs se déclinent pour répondre aux besoins d’intégration dans différents domaines :  Cloud, SDN, flux de veille sur les menaces, gestion des services informatiques (ITSM), outils d’automatisation, SSO/Identification, visibilité sur les IaaS et gestion des terminaux/CVE.

En plus, ces premiers Fabric Connectors assurent une intégration étroite avec des solutions et infrastructures de premier rang, parmi lesquelles Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow et VMware NSX. Les clients de Fortinet bénéficient dès à présent des possibilités d’intégration qu’offrent ces connecteurs avec la dernière version du FortiOS 6.0.

Intégrer simplement les fonctions d’automatisation et opérationnelles de la sécurité

De nombreuses entreprises ont déployé des produits, outils et applications provenant de différents constructeurs au sein de leur environnement réseau. Selon une récente étude Gartner, “nombre d’équipes de sécurité ont surinvesti dans une pléthore d’outils, jusqu’à subir des alertes trop nombreuses ainsi qu’une gestion fastidieuse d’une multiplicité de consoles. Elles font également face au défi de recruter et fidéliser des professionnels de la sécurité disposant des compétences adéquates pour utiliser efficacement tous ces outils. Autant de carences face à une surface d’attaque qui s’étend, au-delà des environnements informatiques sur site.”

Le manque d’intégration technologique au sein de ces environnements complexes des clients (du multi-cloud à l’IoT) est un vecteur de complexité lorsqu’il s’agit de gérer et d’automatiser les changements opérationnels. De plus, les processus et outils informatiques ne sont pas intégrés avec les processus de sécurité, ce qui ralentit le développement et le time to market des applications.

Pour maîtriser la complexité de l’entreprise digitale actuelle et pallier aux carences de sécurité, Fortinet rend son architecture Security Fabric encore plus ouverte avec ses Fabric Connectors et met ses fonctions d’administration et de visibilité à disposition des applications et infrastructures de ses partenaires Fabric-Ready.

Les Fabric Connectors permettent aux clients de pérenniser le niveau de sécurité de leur réseau et de bénéficier d’une orchestration centralisée des utilisateurs, applications et données, sur l’ensemble des environnements cloud hybrides, public et privés. L’objectif est de favoriser l’automatisation des workflows, des environnements SOC, des flux d’informations sur les menaces, ainsi que des règles de sécurité, et ce, sur l’ensemble des clouds : le déploiement de nouveaux services et applications réduit ainsi les interventions manuelles. Fortinet Connectors

Les Fabric Connectors sont des modules d’intégration, par API ou développement spécifique, avec les solutions des partenaires. Ils sont à disposition immédiate des clients via des kits DevOps simples et téléchargeables, activés en un clic. La conception ouverte des Fabric Connectors favorise une intégration permanente et étroite avec un nombre croissant d’écosystèmes et apporte les fonctions de la Security Fabric au sein d’infrastructure tierces validées.

Les premiers Fabric Connectors sont disponibles gratuitement pour les clients communs de Fortinet et des partenaires Fabric-Ready. Ils s’adressent aux solutions technologiques suivantes :   

  • Gestion des règles – Cloud : AWS, Microsoft Azure, Oracle
  • Gestion des règles – SDN : Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
  • Prise en charge des incidents de sécurité/ITSM (IT Service Management) : ServiceNow, Webhook
  • Flux d’informations de veille sur les menaces : AWS Guard Duty
  • Automatisation : AWS Lambda, FortiClient EMS Quarantine
  • SSO (Single Sign-On)/Identification : Microsoft Active Directory, Radius
  • Gestion des endpoints et CVE (Common Vulnerabilities & Exposures) : FortiClient EMS

About Author

Globb Security France

Leave A Reply