basiczto - Fotolia
Fortinet étend son offre avec Bradford Networks
Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité.
Fortinet vient d’annoncer le rachat de Bradford Networks. Dans un communiqué de presse, l’équipementier indique que cette opération doit lui permettre de « consolider » sa Security Fabric « en faisant converger les solutions de contrôle d’accès et de sécurité de l’IoT ».
En fait, cette acquisition s’inscrit clairement dans l’approche, affichée par Fortinet il y a un an, visant à combiner SOC et NOC, avec la version 5.6 de du système d’exploitation de ses équipements réseau, FortiOS. Mettant à profit la Security Fabric présentée un an plus tôt, FortiOS 5.6 proposait une nouvelle interface utilisateur simplifiée pour permettre d’agir plus rapidement avec, notamment, de nouvelles représentations graphiques de la topologie réseau et des visualisation interactives améliorées pour l’audit, l’analyse ou encore le reporting.
Ainsi, comme le souligne Fortinet, la technologie de Bradford Networks doit permettre d’offrir « une visibilité totale, permanente, et sans agent logiciel des terminaux, utilisateurs, dispositifs et applications de confiance ou non qui accèdent au réseau, et notamment les objets connectés ». A cela s’ajoute une capacité de micro-segmentation et d’analyse des événements réseau.
Dans la dernière édition de son rapport sur le marché du contrôle d’accès réseau (NAC), Gartner relevait la capacité des outils de Bradford Networks à fournir des informations contextuelles sur les points de terminaison, ainsi que les outils nécessaires aux analystes pour répondre aux alertes remontées par les autres équipements de sécurité réseau, à commencer par les pare-feu de nouvelle génération. Un module assure en outre l’exécution de workflows dédiés au confinement des hôtes compromis.
Les outils de Bradford Networks supportent enfin une intégration avec ceux de Tenable pour mettre à profit des informations sur les vulnérabilités affichées par les points de terminaison, ainsi qu’une autre avec de Cyphort pour l’analyse de maliciels, le triage et la réponse aux incidents.
Avec ce rachat, dont les modalités financières n’ont pas été précisées, Fortinet continue donc sur la voie de l’approche intégrée de la sécurité entre réseau et points de terminaison. Mais cette fois-ci, il est moins question d’étendre un écosystème existant que d’enrichir en fait son offre maison autour de FortiSIEM. Reste à savoir comment ses partenaires prendront la nouvelle.