SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité
Fortinet a mis à jour FortiOS pour embarquer une sandbox en ligne et un CASB. Cato ajoute de son côté à son service SASE de nouveaux mécanismes de contrôle d’accès au réseau.
Fortinet et Cato Networks ont ajouté des services à leurs plateformes de sécurité cloud respectives afin d’accroître la protection du trafic provenant des réseaux étendus à définition logicielle (SD-WAN).
Fortinet vient ainsi de mettre à jour son système d’exploitation FortiOS, socle de la Fortinet Security Fabric qui fournit des services de sécurité réseau en temps réel. Cato a de son côté ajouté le contrôle d’accès aux applications basé sur le risque à son portefeuille de services d’accès sécurisé en périphérie (SASE).
La version 7.2 de FortiOS apporte ainsi un bac à sable en ligne, une sandbox, et une passerelle d’accès cloud sécurisé (CASB). En outre, un service avancé de protection des hôtes assure la découverte, la segmentation réseau et l’application, automatisées, des politiques de sécurité pour les objets connectés (IoT).
Venu de la sécurité réseau, Fortinet s’est naturellement tourné vers le SD-WAN avec le temps. Originellement spécialiste de ce segment, Cato Networks a développé des services de sécurité au cours des derniers mois, introduisant un CASB à la fin du mois de janvier.
Plus récemment, Cato a ajouté à son portefeuille SASE un contrôle d’accès aux applications basé sur le risque appelé Cato Single Pass Cloud Engine (SPACE). SPACE utilise l’identité et le comportement des appareils en temps réel pour contrôler l’accès aux applications et à leurs fonctionnalités suivant les politiques définies.
« Les fournisseurs [de SD-WAN et de sécurité] essaient en quelque sorte de se faire concurrence sur leurs marchés respectifs. […] Ils le font parce qu’ils sentent que ces choses sont de plus en plus imbriquées. »
Chris RodriguezAnalyste, IDC
Par exemple, une entreprise peut configurer un appareil pour qu’il puisse téléverser vers une plateforme, mais pas pour qu’il puisse télécharger – un niveau de granularité qui va au-delà du contrôle d’accès au réseau traditionnel. La segmentation des autorisations à un niveau granulaire est essentielle lorsque les travailleurs connectent des appareils domestiques non sécurisés aux réseaux d’entreprise.
Selon Chris Rodriguez, analyste d’IDC, ces deux annonces suivent la tendance qui consiste à réunir la connectivité réseau et la sécurité dans des environnements SD-WAN distribués. L’utilisation de plusieurs produits de sécurité ponctuels n’a pas de sens lorsqu’on a affaire à plusieurs SD-WAN : « les fournisseurs [de SD-WAN et de sécurité] essaient en quelque sorte de se faire concurrence sur leurs marchés respectifs. Mais en même temps, ils le font parce qu’ils sentent que ces choses sont de plus en plus imbriquées ».
Les derniers services de sécurité de Fortinet et Cato sont disponibles sans surcoût pour leurs clients existants respectifs.
