metamorworks - stock.adobe.com

Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure

Avec cette acquisition, l'équipementier se dote d'un éventail fonctionnel d'EDR complet. De quoi obtenir une vaste visibilité sur les événements de sécurité du système d'information, en multipliant les angles de vue.

Le cabinet Gartner le soulignait dans la dernière édition de son quadrant magique sur la protection des hôtes (EPP) du système d’information : il n’est pas possible de se contenter de FortiClient, l’outil d’EPP de Fortinet, pour profiter d’un éventail fonctionnel d’EDR (détection et remédiation sur l’hôte) avec Fortinet. Le cabinet avançait là la complémentarité de FortiAnalyzer, FortiInsight, et FortiSIEM. Et pourtant, l’équipementier avait déjà, en 2018, fait un pas vers la consolidation EPP/EDR avec le rachat de Zonefox.

Pour aller plus loin, Fortinet vient d’annoncer le rachat d’Ensilo, avec lequel il était déjà partenaire. Pour mémoire, cette jeune pousse créée en août 2014 se concentre sur la surveillance des événements survenant sur les hôtes, Windows comme macOS, pour collecter des métadonnées relatives aux activités touchant au système de fichiers et aux interfaces réseau, « le tout à très bas niveau », expliquait à la rédaction Udi Yavo, son directeur technique et cofondateur, en 2016.

Mais ce rachat s’inscrit également dans une tendance profonde à une approche intégrée de la sécurité, entre le réseau et ses hôtes. Dans son communiqué annonçant le rachat d’enSilo, Fortinet ne dit d’ailleurs pas autre chose : « l’intégration d’enSilo avec les pare-feu Fortigate, FortiSIEM, FortiSandbox, et FortiClient, aide les entreprises à obtenir une visibilité supérieure sur les hôtes, ainsi qu’un contrôle dynamique étroitement coordonné de l’activité du réseau, des utilisateurs, et des hôtes, au sein de leur environnement ». Et cela vaut également pour FortiNAC (contrôle d’accès réseau), et FortiInsight (analyse comportementale).

Les conditions financières de l’opération n’ont pas été communiquées. Depuis sa création, enSilo a levé près de 60 M$, dont un peu plus d’un tiers tout récemment, à l’occasion d’un tour de table conclu en juillet dernier.

Pour approfondir sur Protection du terminal et EDR