Fortinet - Gestion centralisée de la Security Fabric de Fortinet avec FortiManager Managed Service d'EnBITCon

La diffusion rapide des innovations numériques a rendu les réseaux et la sécurité des réseaux beaucoup plus complexes - et vulnérables. Alors que les cyberattaques malveillantes restent un problème sérieux, 48 % de toutes les violations de sécurité de l'année dernière provenaient de sources bénignes qui auraient pu être évitées. En outre, 75 % des pannes de réseau et des problèmes de performance sont le résultat d'erreurs de configuration. À cet égard, une stratégie de sécurité réseau qui donne la priorité à l'automatisation du réseau peut contribuer à réduire l'une des principales causes de cyber-risques et de temps d'arrêt, à savoir les erreurs humaines et les mauvaises configurations.

En tant qu'élément central de la Security Fabric, le Fortinet Fabric Management Center (composé de FortiManager et FortiAnalyzer) simplifie les opérations en s'attaquant à ce défi majeur des équipes d'infrastructure réseau des petites, moyennes ou grandes entreprises.

Complexité des opérations réseau

Les défis posés par des infrastructures de plus en plus complexes et naturellement fragmentées continuent de permettre une augmentation des cyber-événements et des pannes de réseau. Trop de produits ponctuels utilisés par la plupart des entreprises fonctionnent presque toujours en silos isolés, avec leurs propres consoles de gestion et cadres d'automatisation qui sont étroits et ne concernent que ce seul produit. En conséquence, les équipes d'exploitation du réseau ont rarement une vision claire et cohérente des contrôles et des configurations mis en place dans l'ensemble de l'infrastructure. Plus important encore, il leur manque une vision globale du réseau pour détecter les anomalies.

Une architecture de sécurité réseau intégrée avec des fonctions d'automatisation du réseau peut facilement éliminer le défi de la complexité pour les opérateurs de réseau. Le Fortinet Fabric Management Center comprend FortiManager en combinaison avec FortiAnalyzer pour adresser trois cas d'utilisation importants pour une exploitation efficace du réseau :

• Gestion centralisée
• Automatisation et orchestration du réseau
• Analyse des fabrics de sécurité

Gestion centralisée

Lorsqu'il s'agit de sécurité réseau, des produits disparates ne peuvent généralement pas échanger d'informations sur les menaces ou coordonner les réponses à travers l'infrastructure organisationnelle. Ce manque critique de cybersécurité est souvent renforcé par un manque de personnel de sécurité qualifié capable de gérer une grande variété de produits individuels non connectés. Mais même les grandes organisations dotées d'un personnel de sécurité informatique dédié ont encore du mal à surveiller le réseau pour savoir quels appareils sont connectés, qui a accès au réseau et quelles ressources sont requises par quelles applications et quels flux de travail.

Une solution de gestion centralisée avec une vue en une seule tranche, comme le Fabric Management Center, offre une visibilité rationalisée qui réduit la complexité. Elle permet aux équipes d'exploitation du réseau de surveiller les mouvements de données et d'identifier les activités anormales, simplifie l'optimisation des solutions et centralise la gestion des pare-feux de nouvelle génération (NGFW) et d'autres outils de sécurité à partir d'un seul emplacement. Elle rationalise également les opérations pour les administrateurs dont les ressources sont limitées ou en sous-effectif et pour les employés qui ont besoin de moins d'heures de travail, tout en réduisant le coût total de possession (TCO).

Gestion complète des appareils :

• Prend en charge la gestion centralisée à l'aide d'une console unique dans l'ensemble du NGFW, dans le réseau sans fil défini par logiciel (SD-WAN), dans la succursale définie par logiciel (SD-Branch) et dans d'autres cas d'utilisation.
• Échelles permettant de prendre en charge la gestion de plus de 100.000 appareils Fortinet
• Prend en charge la haute disponibilité géographiquement répartie avec jusqu'à cinq unités
• Permet de créer des zones de gestion pour une meilleure séparation des réseaux
• Fournit des rapports et des tableaux de bord avancés pour l'exploitation et la sécurité
• Fournit des outils de planification des rapports

Configuration de l'entreprise et gestion des changements :

Visibilité :

Automatisation et orchestration du réseau

L'automatisation et l'orchestration sont de plus en plus mises en œuvre, en particulier dans les entreprises dotées d'une infrastructure complexe. Ces entreprises cherchent des moyens de consolider la gestion de la configuration et des changements pour la sécurité dans des réseaux hybrides complexes - et surtout dans des cas d'utilisation tels que NGFW, SD-WAN et bien d'autres.

Les équipes d'exploitation doivent être activement à l'affût des anomalies, car les entreprises ont de plus en plus recours au travail à distance. Elles doivent également détecter les irrégularités dans l'accès aux réseaux privés virtuels (VPN) en temps réel. Cela ne peut pas être réalisé de manière cohérente si les outils existants ne sont pas intégrés et automatisés. Le Fabric Management Center permet l'automatisation et l'orchestration à travers des infrastructures complexes grâce à des connecteurs, des hooks d'automatisation et des alertes en temps réel en cas d'anomalies du réseau.

Déploiement et maintenance :

• Fournit une interface de programmation (API) qui permet à quiconque de gérer les déploiements Fortinet et de les intégrer à des systèmes externes de déploiement, de surveillance, d'inventaire et de gestion des changements.
• Comprend un support d'interface de ligne de commande (CLI) via des exemples de scripts.
• Les connecteurs de fabric Fortinet offrent une intégration pour la gestion des politiques dans une console unique à travers plusieurs plateformes technologiques de réseau défini par logiciel (SDN), de cloud et de partenaires.
• Comprend un service de distribution Fortinet qui fait office de passerelle pour les mises à niveau et le renseignement sur les menaces pour tous les appareils Fortinet déployés.
• Permet des réactions rapides et automatisées avec FortiOS Automation Stitches - un moyen simple de définir des actions sur des déclencheurs.
• Offre une interopérabilité avec les outils de gestion et d'analyse existants.

Intégrations de réseaux :

Flux de travail et orchestration :

Analyses de Security Fabric

Avoir une visibilité réseau en temps réel n'est pas chose aisée, d'autant plus que les entreprises ajoutent un nombre croissant de produits ponctuels à des infrastructures déjà complexes. Lorsque les équipes réseau consolident les produits ponctuels et utilisent FortiOS pour la prévention des intrusions (IPS), le VPN, le NGFW, le SD-WAN, le SD-Branch et d'autres fonctions, elles peuvent facilement échanger des données de télémétrie entre tous les déploiements et permettre une visibilité en temps réel des anomalies.

Avec la solution FortiAnalyzer du Fabric Management Center, les entreprises peuvent appliquer l'intelligence des menaces de FortiGuard Labs pour identifier les problèmes en temps réel. FortiAnalyzer aide à corréler les données sur les menaces au sein de la Security Fabric en utilisant le moteur d'analyse intégré. Il applique une évaluation des risques afin de classer les anomalies par ordre de priorité et de partager les résultats à travers l'infrastructure. Ces fonctions d'analyse de base sont gérées via la vue de console unifiée de FortiManager.

En outre, le moteur d'analyse permet de visualiser la Security Fabric en temps réel. Ces visualisations permettent aux équipes d'exploitation d'identifier et d'examiner tous les risques réseau en temps réel. FortiAnalyzer est également fourni avec des tableaux de bord et des rapports intégrés qui peuvent être facilement personnalisés. Ces fonctions comprennent plus de 700 ensembles de données pour des requêtes embarquées simples, optimisées pour des réponses en temps réel.

Nous vous proposons cette fonctionnalité sous la forme d'un service géré. Vous n'avez alors pas à vous soucier de l'exploitation. Les experts d'EnBITCon y veillent. Non seulement nous veillons à ce que vos appareils Fortinet puissent être gérés à tout moment de manière centralisée, mais nous sommes aussi le contact direct en cas de questions ou de problèmes. Grâce à des chaînes de communication courtes, les demandes peuvent être traitées rapidement et efficacement. Vous avez ainsi plus de temps pour vous concentrer sur vos activités quotidiennes.

Si vous êtes intéressé par nos services, nous sommes également prêts à vous conseiller ou à effectuer un essai gratuit de 14 jours. Vous pouvez nous contacter facilement par téléphone, par e-mail ou via notre formulaire de contact.