sam. Déc 3rd, 2022

Alors que les réseaux deviennent toujours plus complexes et multisites, identifier et répondre aux menaces relève souvent du défi. La prolifération d’outils de sécurité ne facilite en rien leur gestion globale, tandis qu’une visibilité fragmentée pèse sur la capacité des entreprises à identifier les menaces et à les neutraliser efficacement. Ceci résulte, en partie, du fait que les entreprises d’aujourd’hui ont déployé en moyenne, 45 solutions de sécurité sur leur réseau, rendant ainsi toute visibilité centralisée quasi-impossible. Pire, la détection et la prise en charge des incidents de cybersécurité nécessitent en moyenne la coordination de 19 de ces outils, ce qui entraîne des solutions de contournement complexes qui doivent être constamment gérées et reconfigurées à chaque fois qu’un appareil est mis à niveau.

En dépit de ces défis, nombre d’entreprises ont toujours l’habitude d’agir en premier, pour ensuite réfléchir à comment sécuriser et gérer les changements, permettant ainsi aux assaillants et aux menaces de tirer parti de la visibilité parcellaire qui résulte de ces environnements complexes et fragmentés. Il n’est donc guère surprenant que l’architecture CSMA (Cybersecurity Mesh Architecture) telle que définie par Gartner®, à savoir un ensemble intégré d’outils de sécurité et d’API associées à des fonctionnalités de gestion centralisée, de traitement analytique et de veille sur les menaces, compte parmi les principales tendances de cybersécurité pour 2022.

Cybersecurity Mesh Platform : de quoi s’agit-il ?

Les entreprises actuelles ne se contentent pas de rechercher une architecture unifiée qui leur permettrait de contrôler leurs infrastructures fragmentées et leurs environnements multiples. Elles sollicitent également une solution qui facilite et sécurise le déploiement de nouvelles technologies et de nouveaux services. Il s’agit d’interconnecter, tant bien que mal, des technologies disparates de cybersécurité, et de définir une plateforme mesh de cybersécurité, large, intégrée et automatisée, offrant une gestion et une visibilité centralisées, compatibles avec un vaste écosystème de solutions et s’adaptant automatiquement aux changements temps réel sur le réseau.

Pour Gartner, une telle approche est précisément celle d’une architecture mesh de cybersécurité, ce qui chez Fortinet, a été nommée une « Security Fabric » depuis déjà plus de 10 ans. Fortinet a donc été le pionnier de l’idée qu’une plateforme mesh de cybersécurité large, intégrée et automatisée s’impose pour simplifier des réseaux en expansion et rendre leur sécurité plus efficace. De nouvelles tendances, à l’image du télétravail généralisé, constituent de parfaits cas d’usage pour une architecture mesh unifiée de sécurité. Le télétravail exige de faire collaborer de multiples solutions pour protéger un périmètre couvrant le campus corporate, les data centers, les bureaux à domicile et les applications cloud.

La Fortinet Security Fabric répond précisément à ces objectifs. Sa gamme de plus de 50 technologies de sécurité et réseau,  est conçue en natif dans un esprit de collaboration. Ces solutions opèrent en tant que système unique et coordonné qui partage des informations de veille, corrèle les données et répond automatiquement aux menaces. De plus, Fortinet favorise une approche de réseau orienté sécurité, en faisant converger les fonctions de sécurité et de réseau, grâce à des innovations comme le SD-WAN sécurisé.

Une vraie plateforme mesh de cybersécurité doit lever les barrières entre les différentes technologies en place, grâce à de multiples partenariats technologiques. Sur ce point, les solutions Fortinet s’intègrent et sont interopérables avec plus de 450 partenaires technologiques autour de la Security Fabric. Un tel écosystème ouvert est vital pour apporter aux entreprises une réelle flexibilité sur l’ensemble de leurs environnements, tout en bénéficiant d’un opérationnel, d’une visibilité et d’une sécurité consolidés et convergents. D’autre part, les investissements existants sont également pérennisés jusqu’à ce que ces entreprises migrent vers cette expérience toujours plus intégrée et automatisée qu’offre la Security Fabric.

Une telle approche ne s’adresse pas qu’aux entreprises. Avec une plateforme mesh, les partenaires revendeurs apportent à leurs clients une solution plus robuste et pertinente qu’une offre basée sur des produits distincts. Un large portefeuille de solutions étroitement intégrées leur permet de générer une réelle valeur pour leurs clients, et de tirer parti de leur expertise pour résoudre les défis majeurs qui pèsent sur les entreprises actuelles.

La tendance vers une sécurité plus unifiée est inévitable, qu’il s’agisse de sécuriser de nouvelles pratiques comme le télétravail massif, de déjouer la menace croissante du ransomware ou d’être une alternative à la gestion fastidieuse des produits de sécurité distincts et toujours plus nombreux. Selon Gartner, d’ici 2024, les entreprises qui auront fait le choix d’une architecture mesh de cybersécurité pour intégrer leurs outils de sécurité et les faire collaborer entre eux, sauront réduire le poids financier des incidents de sécurité de 90% en moyenne.1

Plateforme mesh de cybersécurité : à quoi faut-il s’attendre ?

Bonne nouvelle pour les clients de Fortinet : ils n’auront pas à patienter jusqu’en 2024 pour migrer vers une architecture mesh de cybersécurité. Ils en tirent déjà parti aujourd’hui avec la Fortinet Security Fabric qui leur apporte des avantages concrets :

  • Une visibilité précise sur l’ensemble des edges de leur infrastructure
  • Des solutions distribuées et gérées de manière centralisée
  • Une application cohérente des règles de sécurité
  • Une veille sur les menaces, à partir de données anonymes issues des clients protégés par la Fortinet Security Fabric dans le monde
  • Des intégrations avec des outils tiers pour améliorer la protection contre les attaques connues et inconnues
  • La prise en charge automatisée des menaces sur tous les environnements hybrides.

William Shakespeare le disait, “ Ce que nous appelons une rose embaumerait tout autant sous un autre nom.” Une perspective qui s’applique à une plateforme mesh de cybersécurité, étendue, intégrée et automatisée. Qu’il s’agisse d’une “architecture mesh de cybersécurité“, d’une “plateforme de cybersécurité” ou de la “Fortinet Security Fabric”, nous parlons de la même chose. Le plus important est que les entreprises optent pour une sécurité intégrée dans le cadre de leurs projets de transformation digitale. Il en résultera une maîtrise de la complexité, des opérations simplifiées et une sécurité plus efficace pour l’ensemble de leurs projets à venir.

Pour plus d’informations sur l’architecture Cybersecurity Mesh Architecture (CSMA), merci de consulter le nouveau rapport de Gartner® et découvrez pourquoi cette approche est recommandée pour renforcer la posture de sécurité.
1 “Top Strategic Technology Trends for 2022: Cybersecurity Mesh, Felix Gaehtgens, James Hoover, Henrique Teixeira, Claudio Neiva, Michael Kelley, Mary Ruddy, Patrick Hevesi, 18 Octobre 2021”
(GARTNER, une marque appartenant à Gartner ou à ses filiales aux États-Unis et à l’étranger, est utilisée ici avec autorisation. Tous droits réservés.)

Click to rate this post!
[Total: 0 Average: 0]

By Manuel