Fortinet étend sa plateforme Security Operations (SecOps). Au cœur de cette extension se trouvent des capacités dIA agentique, un aperçu du FortiSOC basé sur le cloud, des extensions de services gérés et une sécurité des terminaux améliorée.
Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour accélérer et affiner leurs attaques. Cela pose un défi immense aux équipes de sécurité : elles doivent non seulement défendre une surface d’attaque croissante, mais aussi faire face à une pénurie de personnel spécialisé et à une surabondance d’alertes de sécurité. Fortinet y répond en développant une approche plus intégrée et pilotée par l’IA au sein de son architecture Security Fabric.
FortiSOC en version préliminaire
Fortinet lance FortiSOC en version préliminaire, une solution basée sur le cloud qui réunit plusieurs fonctionnalités clés des produits Fortinet. Cette plateforme intègre la télémétrie de Fortinet ainsi que celle de fournisseurs tiers pour obtenir une vision holistique de la sécurité. Grâce à lutilisation de (Forti)AI, linvestigation et la réponse aux incidents sont considérablement accélérées. FortiSOC sera disponible via un modèle dabonnement basé sur des licences.
De plus, Fortinet étend les capacités dIA agentique de FortiAI à divers composants de la plateforme SecOps. Au lieu de co-pilotes interactifs, des processus autonomes sont désormais déployés pour relier la télémétrie, les outils et la réponse aux incidents. Cela automatise la classification des alertes, les activités dinvestigation et la détection des cybermenaces, sur la base du MCP.
SOC-as-a-Service
Pour les organisations ayant besoin dune surveillance et dune escalade continues, Fortinet étend son service FortiGuard SOC-as-a-Service. La nouvelle architecture intègre les connaissances de sécurité internes aux informations sur les menaces fournies par Fortinet. En couplant lintégration des fichiers journaux de fournisseurs tiers à la télémétrie de FortiNDR et FortiCNAPP, les équipes de sécurité bénéficient dune vue densemble plus large sur les environnements cloud hybrides.
Les terminaux restent un canal dattaque crucial. Fortinet améliore donc FortiEndpoint en se concentrant sur la fusion de diverses solutions de terminaux, en luttant contre la prolifération des agents dIA et en simplifiant le modèle de licence. Lintégration des agents étend la protection des données sans avoir à installer de nouveaux agents. De nouvelles fonctionnalités assistées par FortiAI offrent par ailleurs une visibilité sur les applications dIA et leur trafic de communication afin de prévenir lutilisation non autorisée et les fuites de données.