2 janvier 2017

Fortinet

En dehors du contexte Fortinet, Security Fabric a été conçu en se reposant sur une série de normes API ouvertes pour une flexibilité et une intégration maximales avec des solutions partenaires. Ces solutions peuvent ainsi recueillir et partager elles aussi activement des informations sur les menaces, dans le but d’améliorer la sensibilisation et d’élargir la réponse de bout en bout.

Lorsque Fortinet Security Fabric est correctement déployé, il offre les protections collaboratives et adaptables que les organisations d’aujourd’hui exigent à travers leurs environnements physiques, virtuels et cloud.

Fortinet Security Fabric ne se limite pas à l’intégration avec FortiClient, mais plutôt de manière générale avec l’ensemble des solutions Fortinet que ce soit FortiGate, FortiAnalyzer, FortiManager mais aussi FortiSwitch, FortiAP, FortiSandbox, FortiMail, FortiWeb et FortiCache.

Le temps de détection des attaques est de plus en plus long :

Aujourd’hui, les réseaux sont amenés à évoluer de plus en plus et deviennent par conséquent de plus en plus complexes : plus d’utilisateurs, de terminaux, de données, de services, de domaines, d’applications à gérer. Cette tendance est due notamment au fait d’ajouter continuellement de nouveaux dispositifs de sécurité à un réseau déjà surchargé. La complexité croissante a, de surcroît, une autre conséquence directe : l’augmentation du temps nécessaire pour détecter une attaque susceptible de compromettre son réseau.

Forti1

Augmentation du temps de compromission et de découverte au fil des années

Face à cela, il est nécessaire de mettre en place un écosystème d’outils de sécurité collaboratifs répartis de part et d’autre de son réseau et conçus pour fonctionner ensemble en partageant et en corrélant les menaces détectées qui pourraient se produire n’importe où le long de la chaîne d’attaque.

 

Fortinet Security Fabric :

Forti2

 

Fortinet Security Fabric est une approche architecturale de la sécurité qui, dans le contexte Fortinet, vous permet d’associer toutes vos solutions de sécurité en un tout intégré. Elle permet d’intégrer les fonctionnalités de sécurité essentielles suivantes dans une architecture conçue pour voir et déjouer même les attaques les plus sophistiquées ciblant les coins les plus reculés d’une entreprise :

  • Visibilité : Il est impossible de défendre ce qu’on ne peut pas voir. Fortinet Security Fabric permet d’identifier chaque élément de son réseau, de visualiser comment ces composants interagissent afin d’identifier les vecteurs d’attaques potentiels, d’établir et de mettre en œuvre des stratégies d’atténuation plus efficaces.
  • Segmentation : Security Fabric peut segmenter un réseau de manière intelligente en zones de sécurité fonctionnelles. La segmentation de bout en bout permet de limiter la diffusion des logiciels malveillants et permet l’identification et la mise en quarantaine des terminaux infectés.
  • Opérations automatisées : Security Fabric partage dynamiquement les informations des menaces entre les dispositifs de sécurité et peut utiliser ces informations pour orchestrer en centrale une réponse coordonnée afin d’arrêter une menace n’importe où le long de la chaîne d’attaque.
  • Audit de sécurité : La gestion centralisée de Security Fabric et la technologie SIEM de dernière génération permettent de déterminer et de surveiller les niveaux de confiance entre les segments réseau, de recueillir des informations en temps réel sur les menaces, d’établir une politique de sécurité unifiée et de formuler des recommandations fondées sur la sécurité à travers le réseau étendu.

 

L’intégration du end-point dans une architecture Security Fabric permet une défense plus complète et surtout plus réactive.

Intégration de FortiClient du concept Fortinet :

Nous allons illustrer dans cet exemple à quel point il est possible d’exploiter le contrôle endpoint au travers de l’intégration de FortiClient dans le concept Fortinet Security Fabric.

L’opération est la suivante et se veut volontairement simpliste. Si un utilisateur interne souhaite accéder à Internet, ce dernier devra être conforme pour y parvenir. Pour ce faire, le terminal devra posséder un FortiClient qui veillera à l’utilisation d’un antivirus et qui effectuera du filtrage Web et du contrôle d’applications.

Forti2_2

 

Premièrement, nous activons le contrôle endpoint sur le FortiGate.

Forti3

Deuxièmement, nous forçons l’enregistrement FortiClient sur l’interface interne du FortiGate.

Forti4 Forti5

Troisièmement, nous créons un profil FortiClient sur le FortiGate avec contrôle antivirus, filtrage Web et contrôle d’applications.

Forti6

L’utilisateur souhaitant se connecter à Internet depuis l’interface interne sera confronté à un message d’information lui demandant de télécharger et d’installer FortiClient afin de s’assurer qu’il soit conforme à sortir vers l’extérieur.

Forti7

 

Une fois les instructions suivies, si le FortiClient juge que le terminal est conforme, l’utilisateur pourra accéder à Internet au travers du FortiGate.

Forti8

L’administrateur quant à lui pourra visualiser la conformité des terminaux depuis le monitoring du FortiGate.

Forti9

 

L’intégration du forticlient dans l’EMS permet une gestion centralisée et simplifiée de tous les PC :

FortiClient est l’agent de sécurité propre à Fortinet, à installer sur son terminal. Ce dernier est doté de multiples fonctions telles que la protection antimalware, le webfiltering,  le VPN (SSL et IPsec), le contrôle d’applications, etc… Ces fonctionnalités peuvent être limitées à l’installation du client avec l’option « Complete » comprenant toutes les fonctions ou « VPN only » comprenant uniquement la partie VPN.

Forti10

Ce client peut être managé depuis le FortiGate en l’enregistrant sur le FortiClient. Cet enregistrement ajoute des fonctions supplémentaires au client comme la possibilité de faire du contrôle d’applications ou du management centralisé des FortiClients par exemple. Par extension, le provisionnement des clients s’effectuera alors sur l’interface d’administration du FortiGate associé.

Forti11

 

Pour le déploiement, plusieurs méthodes existent : GPO, SCCM. Il est intéressant de mentionner également FortiClient EMS pouvant jouer ce rôle dans des architectures importantes et faisant office de management centralisé pour les FortiClients.

Forti12

Voici quelques-uns des avantages à déployer FortiClient EMS :

  • Déploiement à distance du logiciel FortiClient sur les PC Windows
  • Mise à jour des profils de sécurité FortiClient, quel que soit leur emplacement d’accès, comme l’administration des antivirus, filtrage Web, VPN et mises à jour de signature
  • L’administration des enregistrements FortiClient tels qu’accepter, dé-enregistrer et bloquer les enregistrements
  • Gestion des terminaux tels que l’état, le système et les informations de signature
  • Identification des versions expirées du logiciel FortiClient
  • Gestion des rapports de déploiement, de configuration, de mises à jour et de protection antivirus à partir d’une console de gestion intégré

Forti13

N’hésitez pas à faire appel à nos experts en intégration réseau et sécurité ou faire appel à nos services d’audit & conseils en cybersécurité.

Partager :

Auteurs