« Alors que les entreprises migrent résolument vers un modèle économique numérique, les terminaux et applications jouent un rôle prépondérant dans les stratégies métiers et réseau. Les dispositifs évoluent librement entre les réseaux et le cloud, via de multiples points d’accès, ce qui rend leur sécurité d’autant plus critique. Les solutions de sécurité des terminaux doivent collaborer étroitement avec les autres modules de sécurité et réseau pour partager les données télémétriques recueillies, corréler les données de veille et automatiser la prise en charge de menaces toujours plus sophistiquées. Fortinet est particulièrement heureux que NSS Labs réitère son label “Recommended” pour sa protection des terminaux, une distinction dont bénéficient également de nombreux autres composants de la Security Fabric. » John Maddison, senior vice president of products and solutions, Fortinet
Fortinet, leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, annonce ses résultats du benchmark annuel de NSS Labs dédié à la protection des terminaux (Advanced Endpoint Protection - AEP). À l’occasion de ces tests menés cette année sur un panel de 20 constructeurs, le FortiClient de Fortinet a démontré sa capacité à neutraliser 100% des exploits, des malwares utilisant des documents ou des scripts, ainsi que des menaces web et offline, avec aucun faux-positif. Le FortiClient a obtenu le label « Recommended » particulièrement convoité de NSS Labs depuis la création de ces tests en 2017. Cette année, Fortinet obtient la note de 97,3% en matière d’efficacité de la sécurité.
Les performances du FortiClient sont optimales sur les critères d’efficacité de la sécurité (Security Effectiveness) et de coût total de possession par agent (TCO per Agent) comme l’illustre la Security Value Map (SVM) de NSS Labs dédiée aux solutions AEP. NSS Labs définit un agent AEP comme étant une technologie de sécurité endpoint qui associe la protection d’un antimalware avec les fonctions de détection, d’investigation et de prévention des produits de sécurité pour les terminaux.
Le benchmark NSS Labs sur les produits AEP propose les résultats les plus exhaustifs sur les deux critères que sont l’efficacité et le TCO des agents logiciels qui protègent les terminaux intelligents et hyperconnectés d’aujourd’hui.
Plusieurs des partenaires Fabric-Ready de Fortinet ont également obtenu le label “Recommended” suite à cette étude, parmi lesquels Carbon Black et SentinelOne. Leurs solutions certifiées compatibles avec l’agent FortiClient favorisent une intégration et un partage des données de veille au sein de la Security Fabric. Le programme partenaires Fabric-Ready de Fortinet regroupe un panel de technologies de sécurité complémentaires pour permettre aux clients de tirer le meilleur parti des investissements technologiques existants et de générer toujours davantage de valeur à partir de leur infrastructure de sécurité.
Cette nouvelle distinction s’ajoute à la longue liste des solutions Fortinet ayant obtenu le label “Recommended” de NSS Labs au cours des 12 derniers mois. Fortinet est, à ce jour, le constructeur ayant reçu le plus de certifications de la part de tiers indépendants pour sa sécurité dédiée aux réseaux, aux applications web et aux terminaux, ainsi que pour ses fonctions de détection et de prévention des exploits.
La transformation des réseaux actuels étend la surface d’attaque potentielle et remet en cause la notion traditionnelle de périmètre réseau. Parallèlement, un nombre croissant de terminaux, propriétés de personnes et d’entités différentes, accède au réseau corporate et aux ressources critiques. Les assaillants déploient de nouvelles tactiques pour cibler les postes clients et tirent parti de terminaux vulnérables pour commettre leurs exactions. Selon l’étude Verizon Data Breach Report, plus de la moitié des piratages ont pour origine un malware.
Pour lutter contre les menaces évoluées, les entreprises doivent disposer d’une stratégie intégrée qui associe réseau et terminaux, avec visibilité, protection et prise en charge automatisée sur l’ensemble du réseau multisite. Selon une étude de NSS Labs, 93,6% des entreprises américaines considèrent que les produits de sécurité des terminaux jouent un rôle essentiel dans leur stratégie globale de sécurité. Si les solutions AEP sont essentiellement déployées par des grandes et très grandes entreprises (81,5%), les petites et moyennes organisations commencent également à s’y intéresser, dans l’optique de consolider leur stratégie réseau.
Solution de protection robuste et sophistiquée pour les terminaux, le FortiClient détecte et neutralise les malwares, ransomwares, exploits et scripts malveillants. Le FortiClient s’intègre également en natif avec le FortiSandbox et le FortiGate pour encore mieux identifier et neutraliser les menaces ciblées, inconnues et sophistiquées.
L’agent FortiClient est certifié compatible avec les solutions des partenaires Fabric-Ready, ce qui permet un partage en temps réel des données de visibilité, de conformité et de contrôle sur les terminaux avec la Security Fabric. Au-delà de la protection contre les exploits, du machine learning et des techniques avancées de détection, le FortiClient offre aux entreprises les moyens de pérenniser une sécurité de base et de réduire la surface d’attaque grâce à une gestion intégrée des vulnérabilités.
La sécurité nouvelle génération des terminaux qu’offre Fortinet est basée sur un agent de sécurité autonome et se veut un composant clé de la Security Fabric. La solution s’intègre avec les FortiGate, FortiSandbox, FortiAnalyzer et avec les solutions des différents partenaires Fabric-Ready, pour déployer une visibilité et un contrôle en temps réel sur les terminaux, et assurer leur conformité. L’intégration avec le FortiSandbox permet de détecter les menaces ciblées inconnues. Enfin, le FortiClient propose une analyse efficace des vulnérabilités et des options flexibles de patching pour aider les utilisateurs et les entreprises à maintenir un niveau de sécurité adéquat et à restreindre leur surface d’attaque.
Taux de neutralisation des exploits : 100%
Taux de neutralisation des malwares utilisant des documents ou fichiers : 100%
Taux de neutralisation pour le web : 100 % ; pour l’email : 99,4% ; pour les menaces offline : 100%
Taux de détection des tentatives de contournement des outils de sécurité : 97,2%
Taux global d’efficacité de la sécurité : 97,3%
Taux de faux-positifs : 0
Les tests menés sur les solutions Fortinet témoignent d’une efficacité de premier rang, de fonctions évoluées et de performances supérieures. Fortinet donne la priorité aux tests et validations et ce ne sont pas moins de 9 solutions Fortinet qui ont obtenu, sur l’année passée, le label “ Recommended’ de NSS Labs, sur 8 catégories différentes :
Système de prévention d’intrusion pour les centres de données : FortiGate 7060E
Système de prévention d’intrusion pour les centres de données : FortiGate 3000
Passerelle de sécurité pour les centres de données : FortiGate 7060E
Passerelle de sécurité pour les centres de données : FortiGate 3000
Système de prévention des piratages : FortiSandbox Cloud, FortiGate 600D, FortiMail Virtual Appliance et FortiClient
Système nouvelle-géénéération de prévention des intrusions : FortiGate 600D
Système de détection des intrusions : FortiSandbox 2000E et FortiClient
Pare-feu nouvelle-génération : FortiGate 3200D
Pare-feu nouvelle -génération : FortiGate 600D
Pare-feu d’application Web : FortiWeb 3000E
Protection des terminaux : FortiClient
“NSS Labs aide les entreprises à prendre des décisions pertinentes sur la base de résultats de tests en environnement réel. Nous sommes heureux de constater que Fortinet s’est engagé depuis plusieurs années à faire appel à des tests réalisés par des tiers. Le label “Recommended” attribué à Fortinet dans la catégorie AEP en 2018 fait de ce constructeur une option de choix pour toute entreprise souhaitant renforcer sa stratégie de sécurité endpoints”. Vikram Phatak, chief executive officer, NSS Labs