Fortinet - Acquisition d'enSilo

L'innovation numérique continue de transformer les réseaux d'entreprises et les réseaux publics à un rythme sans précédent. Et certains des domaines d'innovation les plus spectaculaires se produisent aux marges toujours plus grandes du réseau. Le nombre de terminaux et d'appareils de périphérie connectés aux ressources de l'entreprise continue de croître de manière exponentielle, tandis que l'accès à distance aux données depuis ces appareils est plus rapide et plus facile que jamais. Et avec l'avènement de la véritable 5G, l'informatique de périphérie devient une composante plus importante des réseaux actuels en pleine expansion.

Parallèlement, les nouvelles menaces avancées ciblant les terminaux, y compris les logiciels malveillants sans fichier s'exécutant directement dans la zone de stockage et les ransomwares de plus en plus ciblés, exposent les entreprises à un risque accru via leurs terminaux. Selon le rapport Verizon Data Breach Investigations pour 2019, le temps écoulé entre la première action d'un attaquant dans une chaîne d'événements et la première intrusion réussie dans un terminal se mesure typiquement en minutes. Cependant, dans 56 % des cas, il a fallu des mois pour que ces activités soient détectées.

Cependant, la réponse de trop d'entreprises a été de déployer plusieurs produits de sécurité isolés, dont la plupart sont axés sur la prévention. Mais la vérité est qu'une prévention à 100 % n'est pas possible. Il en résulte une architecture de sécurité fragmentée et compliquée, qui peut effectivement rendre la détection et la réaction plus difficiles. Étant donné que les différentes solutions de sécurité ne participent pas activement aux activités de gestion des menaces coordonnées de manière centralisée - y compris le triage, le partage des renseignements sur les menaces, la remédiation et l'analyse légale - elles peuvent en fait retarder la capacité d'une entreprise à détecter les menaces et à y réagir. Il en résulte non seulement une réaction plus lente et moins efficace aux menaces au niveau du point final, mais aussi un réseau globalement moins sûr.

Ce qu'il faut, c'est être capable de détecter, de contenir et de corriger rapidement une menace, et de diffuser ces informations dans l'ensemble du réseau distribué afin que tous les systèmes puissent revenir à la normale le plus rapidement possible.

Fortinet ajoute donc enSilo à son portefeuille de sécurité.

Pour répondre à ce défi de sécurité croissant, Fortinet a annoncé aujourd'hui la finalisation de l'acquisition d'enSilo, une société privée de sécurité avancée des terminaux basée à San Francisco, en Californie. enSilo utilise un ensemble robuste d'outils de sécurité des terminaux pour empêcher les attaquants d'atteindre leurs objectifs ultimes, tout en prévenant les dommages par le confinement automatique d'une menace, l'arrêt de l'exfiltration des données et la manipulation des données par un ransomware.

Selon Ken Xie, fondateur, président du conseil d'administration et PDG de Fortinet, "à mesure que les entreprises sont de plus en plus connectées et que les activités commerciales s'étendent du cloud à la périphérie et à l'Internet des objets, la surface d'attaque numérique s'est étendue de manière exponentielle et est devenue plus complexe. Pour les sécuriser, les solutions de sécurité manuelles ou ponctuelles sont inefficaces pour gérer ou sécuriser ces nouveaux environnements. Au lieu de cela, la sécurité et le réseau doivent être intégrés afin de permettre une détection avancée des menaces à la vitesse du réseau. Avec l'acquisition d'enSilo, nous ajoutons à notre structure de sécurité Fortinet une détection et une réponse automatisées en temps réel afin de mieux protéger les points d'extrémité et les données de périphérie correspondantes".

La suite de solutions de sécurité des terminaux enSilo comprend non seulement la détection et la réponse automatisées, mais aussi la possibilité de s'intégrer de manière transparente à la structure plus large de Fortinet Security Fabric, ce qui améliore encore la visibilité et permet aux politiques de sécurité de l'entreprise de pénétrer plus profondément dans les terminaux. Les fonctionnalités d'enSilo comprennent :

• Une protection automatisée contre les menaces avancées, associée à des services de réponse aux incidents fournis par une équipe d'experts en cybersécurité.
• Les technologies brevetées de recherche de code empêchent non seulement les attaques, mais aussi l'exfiltration de données et les ransomwares. Cela contribue également à garantir la conformité aux directives PCI, HIPAA et GDPR.
• L'agent léger (moins de 60 Mo) offre une parité de protection pour plusieurs systèmes d'exploitation, dont Linux, Windows et MacOS.
• Une sécurité coordonnée unique pour l'Internet des objets (IoT) grâce à un contrôle d'accès intégré et à des fonctions de sécurité des terminaux.
• Un déploiement flexible sur site et dans le cloud et la possibilité de s'adapter à des centaines de milliers de points finaux, qu'ils soient à l'intérieur ou à l'extérieur du réseau.

La protection intégrée des points finaux assure une meilleure sécurité du réseau

Dave Gruber, analyste senior chez Enterprise Strategy Group (ESG), a fait remarquer : "Selon les recherches d'ESG, 76% des entreprises trouvent qu'il est plus difficile aujourd'hui de détecter et de réagir aux menaces qu'il y a deux ans. Des fournisseurs comme Fortinet s'attaquent à ce problème en créant une plate-forme de sécurité intégrée pour les terminaux, les réseaux et les infrastructures cloud. L'étape de l'extension native de la plate-forme Fortinet avec les fonctions EDR automatisées d'enSilo devrait améliorer et accélérer la corrélation des alertes et conduire à une détection plus rapide des menaces et des incidents".

Avant cette acquisition, enSilo était déjà un membre pleinement intégré du programme de partenariat "Security Fabric-Ready" de Fortinet. La technologie EDR (Endpoint Detection and Response) était déjà utilisée pour compléter les pare-feux FortiGate Next-Generation, FortiSandbox et l'agent FortiClient Fabric, et pour fournir une couche supplémentaire de détection et de mise en œuvre afin de réduire le temps nécessaire à la détection, à l'investigation et à la résolution des attaques malveillantes.

Grâce à cette acquisition, Fortinet va encore accroître l'efficacité d'eSilo en l'intégrant à la solution FortiSIEM de Fortinet, aux fonctions UEBA (User Entity Behavior Analytics) de FortiInsight et à la solution de contrôle d'accès FortiNAC. Les entreprises bénéficient ainsi d'une excellente visibilité des points d'extrémité et d'un contrôle dynamique étroitement coordonné de l'activité du réseau, des utilisateurs et des hôtes, et peuvent étendre la sécurité de manière transparente à l'ensemble de leur réseau distribué, de leurs points d'extrémité au multi-cloud, à leur réseau principal, à leurs succursales et autres sites périphériques distants.

Une sécurité de périphérie entièrement intégrée est essentielle pour les réseaux d'aujourd'hui.

Le réseau moderne se caractérise par une extension rapide de la périphérie du réseau. Les nouveaux appareils IoT et de point final, soutenus par des performances élevées, des fonctionnalités robustes et de nouvelles applications commerciales, ont élargi la surface d'attaque potentielle.Cela a à son tour placé la barre plus haut pour une solution de sécurité entièrement intégrée qui ne fonctionne plus de manière isolée et qui peut élargir la vision de ces bords émergents. L'intégration d'enSilo renforce encore le portefeuille de sécurité intégrée de Fortinet avec des fonctionnalités EPP et EDR plus larges qui protègent le bord du réseau du client.

Si vous êtes intéressés par les produits Fortinet, ou même si vous souhaitez les tester, n'hésitez pas à nous contacter par téléphone, par e-mail ou via notre formulaire de contact.