FortiNDR - Deux saveurs
Je travaille chez Ariadnex depuis 2009 et je travaille depuis lors avec des IDS/IPS et des capteurs de sécurité. J'ai travaillé de nombreuses années avec Alienvault et OSSIM. Ils sont plus qu'un simple SIEM car ils sont capables d'analyser le trafic réseau et de déclencher des alarmes en cas de trafic suspect sur le réseau. Aujourd'hui, ce type de solutions de sécurité s'est beaucoup amélioré pour détecter et répondre rapidement aux attaques. Ils sont comme Alienvault mais ils se concentrent sur la détection et la réponse.
Tout d'abord, je voudrais écrire sur FortiNDR. Lorsque j'ai lu le fonctionnement des plates-formes NDR, j'ai pensé que chaque entreprise devrait en installer une. Nous pouvons installer des appliances FortiNDR sur site avec plusieurs capteurs. Par exemple, un capteur pour chaque centre de données. Ces capteurs reçoivent le trafic réseau via un port SPAN, puis les capteurs envoient des informations de métadonnées à l'appliance FortiNDR. Nous pouvons regarder les tableaux de bord de sécurité pour connaître la santé du réseau à partir du serveur FortiNDR, ainsi que détecter et répondre rapidement aux attaques grâce à Fortinet Security Fabric, qui peut bloquer le trafic malveillant du pare-feu, de l'appliance NAC, des commutateurs, etc.
Tout d'abord, je voudrais écrire sur FortiNDR. Lorsque j'ai lu le fonctionnement des plates-formes NDR, j'ai pensé que chaque entreprise devrait en installer une. Nous pouvons installer des appliances FortiNDR sur site avec plusieurs capteurs. Par exemple, un capteur pour chaque centre de données. Ces capteurs reçoivent le trafic réseau via un port SPAN, puis les capteurs envoient des informations de métadonnées à l'appliance FortiNDR. Nous pouvons regarder les tableaux de bord de sécurité pour connaître la santé du réseau à partir du serveur FortiNDR, ainsi que détecter et répondre rapidement aux attaques grâce à Fortinet Security Fabric, qui peut bloquer le trafic malveillant du pare-feu, de l'appliance NAC, des commutateurs, etc.
%20Architecture%20and%20Integration.png) |
| Architecture et intégration FortiNDR (sur site) |
Cependant, FortiNDR a aussi une autre saveur. Le premier nécessite une appliance FortiNDR sur site, mais si cela ne vous dérange pas d'envoyer des informations de métadonnées au Fortinet Cloud, vous pouvez également acheter le FortiNDR Cloud. Celui-ci n'a besoin que de capteurs sur votre site, qui envoient les informations de métadonnées au Cloud. Vous pouvez installer autant de capteurs que vous le souhaitez, car vous ne payez que le débit que vous analysez sur votre réseau. De plus, vous pouvez installer des capteurs virtuels, ou vous pouvez acheter des capteurs Gigamon, qui sont parfaitement intégrés dans la solution FortiNDR Cloud, car Gigamon et Fortinet ont signé un accord récemment.
 |
| Architecture et déploiement du FortiNDR Cloud |
A la recherche de la technologie NDR, je suis tombé sur les services MDR. Ces services sont des services gérés concernant la détection et la réponse. Le fournisseur utilise les outils de sécurité du client pour détecter les attaques malveillantes et réagir en conséquence. Par exemple, si l'entreprise dispose d'appliances EDR, XDR et NDR, le fournisseur de services peut gérer ces outils pour bloquer les cyberattaques. Je pense que ce type de services est vraiment utile pour beaucoup d'entreprises qui n'ont pas les connaissances ou les ingénieurs pour effectuer ces tâches.
Saviez-vous ce qu'une appliance NDR peut faire pour votre entreprise ?
Saviez-vous ce qu'une appliance NDR peut faire pour votre entreprise ?
Commentaires
Enregistrer un commentaire