« La Security Fabric » pour transformer la sécurité

La Security Fabric

Avec une approche très silotée de la sécurité, on touche rapidement aux limites du système. D’ailleurs, selon une étude du CESIN, on compte environ 11 solutions de sécurité dans une entreprise (consoles, produits, formations, évolutions…), ce qui rajoute une complexité incroyable, et  « la complexité est l’ennemi de la sécurité » explique Christophe Auberger.

Fortinet propose une solution d’intégration de toutes ces solutions et fonctions autour d’un framework, la Security Fabric, « cela fonctionne avec nos produits, ce qui permet de les intégrer, les automatiser et d’apporter des synergies, mais aussi avec des produits tiers. Cette Security Fabric est ouverte ». Ainsi, les entreprises viennent se plugger sur cet environnement et ont le même niveau de service que les produits natifs Fortinet ».

Aujourd’hui, une quarantaine d’entreprises ont déjà adhéré au programme et on retrouve diverses technologies (VMware, Cisco, Sentinel One …). Par ailleurs, « nous venons de rajouter une brique sur la gestion des IoT, notamment dans le domaine industriel, mais pas seulement. Ainsi, à partir d’une analyse de comportements et des différents flux, on peut profiler les objets connectés pour gérer leur accès ». Share on X

L’Intelligence Artificielle dans la détection des menaces

« Si l’Intelligence Artificielle peut aider réellement sur la cyberdéfense, elle peut malheureusement être utilisée à de mauvaises fins. La prise de conscience se situe à ce niveau-là » ajoute Christophe Auberger.

Les capacités de calcul ont évolué et sont suffisantes pour faire tourner des algorithmes très complexes Share on X. De plus, les entreprises se confrontées à des problématiques difficiles à résoudre par d’autres moyens que l’IA.

Ainsi, face aux menaces connues, les systèmes anti-virus et anti-intrusion qui s’appuient sur des bases de connaissances, se déploient. « Mais, face au spectre de menaces inconnues, au Zero Day par exemple, nous avons besoin d’autres mécanismes pour les détecter, comme l’analyse comportementale, le profilage, la topographie, l’IA ». En ce sens, il faut analyser les comportements et détecter ceux non-conformes ».

Fortinet prône également la Threat Intelligence sur les réseaux neuronaux, « nous récupérons un maximum d’informations qui passent à travers les réseaux neuronaux pour tenter de définir les hauts potentiels de risque ».

La cybersécurité en 2019

Les menaces vont s’amplifier sur les environnements liés à la mobilité et notamment, la 5G. En 2019, le réseau va être beaucoup plus distribué et vulnérable. Share on X

Christophe Auberger alerte « de nouvelles applications vont être portées en mode mobile, la surface d’attaques en sera plus importante. Un autre point inquiétant, l’intelligence quitte de plus en plus le cœur du réseau de l’opérateur pour aller vers la périphérie, et avec la 5G, les antennes, de plus en plus intelligentes, ont des capacités de traitement importantes, il faut rester vigilant sur l’aspect malveillant et les dérives ».