Sécurité des réseaux


Logo Fortinet

Fortinet, créé en 2000, est le pionnier d’une sécurité réseau novatrice et performante : la gestion unifiée des menaces (Unified Threat Management ou UTM). Ces menaces, toujours plus nombreuses et virulentes vont au-delà du traditionnel virus et se concrétisent en spam, chevaux de Troie, spywares, opérations de phishing, failles applicatives et autres attaques toujours plus sophistiquées et multi-canaux (messagerie, Web, transfert de fichiers et autres).

Fortinet protège les actifs les plus précieux des plus grandes entreprises, fournisseurs de services et instances gouvernementales du monde. Les solutions de cybersécurité sécurisées de Fortinet offrent une protection étendue et de haute performance contre les menaces de sécurité dynamiques, tout en simplifiant l’infrastructure informatique. Ces solutions sont dotées du plus haut niveau de recherche, d’intelligence et d’analyse en matière de menaces de l’industrie.

Fortinet peut résoudre les plus grands défis de sécurité, qu’il s’agisse d’environnements réseaux, applicatifs ou mobiles virtualisés/cloud ou physiques. Plus de 210,000 clients au monde font confiance à Fortinet pour protéger leurs entreprises

SolutionS associées

Solution de Sandboxing

Les attaques contournent de plus en plus les systèmes de détection basés sur des signatures en masquant leur nature malicieuse de différentes manières : compression, chiffrement, polymorphisme,… Certains arrivent même à contourner les environnements virtuels de type bac à sable (Sandbox) en détectant les machines virtuelles, en retardant la date d’attaque, et plus encore. Combattre les attaques aujourd’hui demande une approche complète et intégrée, plus qu’un antimalware, plus qu’une Sandbox, plus qu’un système de surveillance.

FortiSandbox offre une combinaison robuste de détection proactive et mitigation, de reporting sur les menaces. Elle est fondée sur une approche unique de sandbox à deux niveaux, qui est complétée par des informations de threat intelligence fournie par FortiGuard. Des années d’expertise dans l’étude et la détection des menaces, compilées et disponibles dans le cloud ou via FortiSandbox.

Détection proactive et Mitigation
Les codes suspicieux sont soumis à de multiples couches de pré-filtres avant l’exécution dans l’environnement d’un OS virtualisé pour réaliser une analyse comportementale détaillée. Ces pré-filtres hautement efficaces, incluent une analyse par le moteur antivirus de Fortinet, des requêtes dans le cloud vers les bases de données sur les menaces, une simulation indépendante de l’OS se basant sur un émulateur de code, suivie par l’exécution dans l’environnement virtuel complet. Une fois que le code malicieux est détecté, son niveau de risque est évalué par une note, sa signature est dynamiquement créée pour être distribuée vers les produits intégrés et optionnellement vers les laboratoires FortiGuard pour diffusion aux autres bases de données globales de centralisation des menaces.

Fortinet-sandboxing-1

Des informations complètes et actionnables
Toutes les analyses sont présentées dans tableaux de bord intuitifs. L’ensemble des informations concernant la menace et de son exécution virtuelle, incluant l’activité système, les tentatives d’exploit, le trafic web, les téléchargements subséquents, les tentatives de communication et plus encore, sont disponibles dans journaux et rapports détaillés.

Un Framework de détection des menaces avancées (ATP)
Fortinet intègre l’intelligence de laboratoires FortiGuard dans les Firewalls Next-Gen FortiGate, les passerelles de messagerie sécurisée FortiMail, les antivirus pour postes clients FortiClient, les systèmes de détection des menaces avancées FortiSandbox, et d’autres produits de sécurité pour continuer à optimiser et améliorer le niveau de sécurité délivré aux organisations à travers les solutions Fortinet.

Un déploiement simplifié
FortiSandbox supporte l’inspection de nombreux protocoles dans une solution unifiée, et en conséquence simplifie la gestion de l’infrastructure réseau. Cependant elle peut également s’intégrer aux firewalls Fortigate en tant qu’une nouvelle capacité de votre framework de sécurité existant.

Fortinet-sandboxing-2

La solution peut être installée en mode standalone/autonome. Dans ce mode de déploiement, le trafic est dupliqué et rediriger vers FortiSandbox en s’appuyant sur un tap ou un mirroring de port. C’est la meilleure architecture pour ajouter des capacités de protection aux systèmes de sécurité provenant d’autres vendeurs.

La solution peut être installée en mode intégré. Dans ce mode de déploiement, des produits Fortinet variés tels que les Firewalls FortiGate, la passerelle de messagerie FortiMail, l’antivirus pour postes clients FortiClient, le waf FortiWeb peuvent soumettre à FortiSandbox un fichier suspicieux pour valider sa dangerosité. FortiSandbox confirme le risque à l’équipement de sécurité ayant intercepté le contenu, fournit un rapport mais va surtout diffuser l’information à tous les autres équipements Fortinet du client pour que le fichier soit bloqué à tous les niveaux de l’infrastructure de sécurité : Firewall, Messagerie ou un poste client.

Caractéristiques de la Protection contre les Menaces Avancées :

  • OS virtualisés supportés Windows XP, Windows 7, Windows 8.1, Windows 10, Android
  • Techniques anti-évasion : sleep calls, requêtes sur les processus et registres
  • Détection des callback : URL malicieuses, Communications des Botnets vers serveurs C&C

Types de fichier supportés : .7z, .ace, .apk, .arj, .bat, .bz2, .cab, .cmd, .dll, .doc, .docm, .docx, .dot, .dotm, .dotx, .exe, .gz, .htm, html, .htmnojs, .jar, .js, .kgb, .lnk, .lzh, .msi, .pdf, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .ps1, .rar, .rtf, .sldm, .sldx, .swf, .tar, .tgz, .upx, url, .vbs, WEBLink, .wsf, .xlam, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xz, .z, .zip,…..

Protocoles/applications supportés :

  • Mode Sniffer : http, FTP, POP3, IMAP, SMTP, SMB
  • Mode Intégré avec FortiGate : HTTP, SMTP, POP3, IMAP, MAPI, FTP, Messageries Instantanées et les versions équivalentes chiffrées
  • Mode Intégré avec FortiMail : SMTP, POP3, IMAP
  • Mode Intégré avec FortiWeb : HTTP
  • Mode Intégré avec les clients ICAP : HTTP

Protection face aux attaques DDoS

Le FortiDDoS est système de protection basé sur les anomalies réseau (Network Behavior Anomaly /NBA) ayant pour but de détecter et bloquer les attaques qui se caractérisent par l’utilisation excessive des ressources réseaux, communément appelée attaques de déni de service distribué (DDoS).

Le FortiDDoS utilise différent mécanismes incluant des techniques de détection d’anomalies et de statistiques pour garantir une protection continue, même contre les attaques non reconnus par des signatures d’attaque. La solution se concentre sur l’intention plutôt que le contenu d’attaques réseau. Quand l’équipement détecte une attaque, le FortiDDoS bloque immédiatement le trafic, protégeant ainsi les systèmes et services qu’il défend.

fortiddoos

Les avantages de la solution FortiDDoS

 

  • Une détection et une protection contre les attaques volumétrique de niveau 3, 4 mais aussi 7 et la prise en charge des attaques basé sur du SSL.
  • Une protection haute performance grâce à un traitement basée sur les processeurs FortiASIC-TP.
  • Une visibilité et un contrôle granulaire et continu du réseau ainsi qu’une détection et une atténuation automatique des attaques.
  • Une intégration simple et une mitigation des menaces transparentes
  • La segmentation virtuelle du boiter afin de permettre la mise en place de politiques distinctes pour les différents clients.

WAF FortiWeb

Dans un monde ultra connecté et en perpétuelle évolution, les applications Web sont devenues incontournables pour le business et le fonctionnement des entreprises. Aujourd’hui un navigateur Web permet d’accéder à des outils collaboratifs et de messagerie, des sites web de e-Commerce ou e-Banking ou encore aux applications métiers plus spécifiques tels que les ERP ou CRM.

L’évolution continue des menaces permet à des individus ou des groupes d’orchestrer des attaques contre ces applications Web à des fins criminelles ou politiques. Ces attaques utilisent une multitude de méthodes pour infecter, contrôler ou compromettre ces architectures et non détectés par les firewalls et IPS classiques.

La solution FortiWeb est l’outil idéal pour les entreprises qui souhaitent protéger leurs applications Web contre les menaces émergentes et les méthodes de piratage plus traditionnelles.

Le Fortiweb est un firewall applicatif offrant une protection personnalisable et adaptable à chaque application Web et prévenant la fuite d’informations sensibles. En utilisant des techniques de pointes pour fournir une protection bidirectionnelle contre les codes malveillants et les menaces élaborés comme l’injection SQL et cross-site scripting (XSS), les FortiWeb vous aide à prévenir le vol d’identité, la fraude financière ou encore l’espionnage industrielle.

La plateforme FortiWeb propose une palette de fonctionnalités telles que :

  • Une protection contre les failles de sécurité Web les plus courantes
  • répertoriées par l’OWASP telles que les attaques de type Cross-Site Scripting (XSS), l’injection de code malveillant ou encore la falsification de requête intersites (CSRF), la validation du schéma XML …
  • Un auto-apprentissage permettant l’analyse du comportement de l’utilisateur et du fonctionnement de l’application.
  • Une base de reconnaissance des signatures applicatives préconfigurée permettant une plus grande rapidité de déploiement et mise à jour régulièrement.
  • Des mécanismes de contrôle d’accès pour éviter l’utilisation abusive de droits d’accès.
  • Une protection contre les DoS sur les couches réseaux et applicatives.
  • Un scan anti-virus de fichier.
  • Une sécurité et une analyse Geo-IP.
  • Un scanner de détection de vulnérabilité Web.
  • Une console centralisée de monitoring et de reporting capable de surveiller, corréler et remonter en temps réel les attaques ou toutes dégradations des services applicatifs protégés, élément essentiel pour l’analyse et la visualisation de toutes les menaces.
OWASP

Le FortiWeb est disponible au format appliance physique ou virtuel.

ICSA-Labs

De plus la plateforme peut être associée à la base de réputation de FortiGuard IP Reputation Service. Enfin ces solutions sont certifiés PCI-DSS et ICSA labs.

Schema-FortiWeb

Firewall et UTM

La gamme Firewall UTM Fortigate apporte à tous les systèmes d’information la sécurité dont ils ont besoin. Son rôle principal est de bloquer les accès non autorisés, rôle qui se complexifie, avec le temps, du fait de l’apparition de nouvelles menaces et techniques d’évasions associées à l’augmentation du volume de données et de la diversité des moyens d’accès au système d’information de l’entreprise.

FortiOS implémente un module firewall basé sur une gestion unifiée des accès avec le contrôle classique par adresse IP mais aussi par utilisateur et par machine. Il permet également d’appliquer très facilement des fonctionnalités avancées telles que l’antivirus, l’IPS, le contrôle applicatif, la catégorisation et filtrage web tout en offrant des fonctionnalités de qualité de service, de translation d’adresse, et plus encore.

La gestion du firewall Fortigate s’appuie sur des ASICs NP (Network Processor) et CP (Content Processor) qui permettent d’accélérer de manière matérielle le traitement des données. Ce positionnement, unique sur le marché de la sécurité, offre ainsi la garantie de disposer des meilleures performances, quel que soit la taille des paquets. L’utilisation d’ASIC apporte aussi une latence de traitement la plus faible du marché.

Fortigate_schema

De plus FortiOS, et optionnellement la solution de gestion centralisée FortiManager, permet de gérer très facilement des politiques de sécurité informatique qui peuvent sans souci être composées de plusieurs milliers de règles. L’utilisation de « glisser/déposer », de menus contextuels, des recherches intelligentes et les diverses possibilités d’annotation, facilitent au quotidien le travail des administrateurs.

FortiGate est proposé sous un format d’appliance physique ou de machine virtuelle. Alors que les entreprises misent sur la virtualisation pour simplifier leur parc de machines et maîtriser les coûts, le firewall UTM FortiGate permet désormais de déployer l’ensemble des services de sécurité au sein des environnements virtualisés des systèmes d’information.