Bruxelles, le 20 avril 2009 – Fortinet®, leader mondial de la sécurité réseau et numéro un des systèmes unifiés de sécurité UTM (Unified Threat Management), annonce aujourd’hui élargir et enrichir sa gamme de produits de sécurité en lançant une nouvelle solution de gestion des vulnérabilités et de la conformité des équipements terminaux, qu’il s’agisse des postes de travail, des ordinateurs portables, ou encore des serveurs en réseau.

Destinée aussi bien aux PME qu'aux grandes entreprises et aux administrations, l'appliance FortiScan-1000B sera en mesure de protéger plusieurs milliers d'ordinateurs en réunissant en un seul et même boîtier l’ensemble des fonctionnalités suivantes : gestion des vulnérabilités des postes de travail, conformité aux réglementations professionnelles ou règlementaires, gestion et mise en œuvre des correctifs, gestion des vulnérabilités du réseau. Grâce à sa complémentarité avec les appliances FortiDB™, FortiWeb™ et FortiGate® de Fortinet, FortiScan™ donne aux clients les moyens de mettre en œuvre une stratégie de gestion de la conformité de bout en bout, du poste de travail aux bases de données, en passant par les applications et l'ensemble du réseau.

« Les processus de conformité en matière de sécurité s’avèrent souvent contraignants et coûteux pour les entreprises. Le fait de suivre une stratégie cohérente couvrant l'ensemble du réseau et fonctionnant sur une plate-forme produit unique permet de réduire considérablement les risques et d'alléger les contraintes financières et technologiques associées », explique Michael Xie, directeur technique et cofondateur de Fortinet.

L'appliance FortiScan-1000B fournit un système complet de gestion des vulnérabilités grâce aux fonctions suivantes :
• Gestion des vulnérabilités : identification des vulnérabilités et détection des failles de conformité des machines hôtes, des serveurs et de l'ensemble du réseau, et ce de façon transparente pour les utilisateurs finaux. La gestion des vulnérabilités au niveau du poste de travail s’effectue par un logiciel local. Côté réseau, elle se fait par un dispositif d’analyse sans agent, par l’intermédiaire de FortiAnalyzer, qui assure la reconnaissance du réseau, la hiérarchisation des équipements et une analyse basée sur les profils.

• Audit : audit et surveillance des systèmes hétérogènes ; comparaison avec les normes du marché pour les audits de conformité informatique des systèmes d'exploitation. L'utilisateur peut sélectionner les benchmarks de son choix à partir d’une liste, ou bien créer ses propres standards d’audit en choisissant des points de contrôle spécifiques. Cette approche apporte aux utilisateurs une souplesse maximale, tout en leur permettant de définir un cadre d'audit normalisé.

• Correctifs/suppression des vulnérabilités : dispositif de gestion des correctifs incluant des actions de correction et de mise en application des politiques de sécurité prêtes à l’emploi. La fonctionnalité de correction va bien au-delà de la gestion traditionnelle des correctifs. Elle permet aux responsables du réseau de modifier les configurations pour corriger les défaillances, par exemple en désactivant une application ou en rejetant certaines requêtes du réseau.

• Reporting/conformité : aide au respect des obligations réglementaires, grâce à un dispositif de reporting et d’une analyse à 360°. Modèles conformes aux meilleures pratiques et normes professionnelles ou réglementaires (ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, FISMA, etc). Mise à disposition de rapports et d'états prédéfinis, destinés à la gestion de la conformité.

À l'instar des autres solutions de la gamme Fortinet, FortiScan-1000B s'appuie sur le service d'abonnement FortiGuard™ pour l'automatisation de la mise à jour en temps réel de FortiScan en termes de règles, de correctifs et de la base de données des vulnérabilités. Livrée avec deux téraoctets de stockage, cette appliance peut prendre en charge jusqu'à 2 000 postes client. Elle sera disponible courant deuxième trimestre 2009.

Pour toute information complémentaire sur les appliances FortiScan, rendez vous sur http://www.fortinet.com/products/fortiscan.

À propos de Fortinet (www.fortinet.com)

Fortinet est le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management) basés sur des accélérateurs de performance ASIC et utilisés par les entreprises et service providers pour garantir leur sécurité tout en réduisant leurs coûts d’exploitation. Les solutions Fortinet constituent la nouvelle génération des systèmes de protection de réseau en temps réel et ont été conçues pour intégrer plusieurs niveaux de sécurité – incluant les fonctions pare-feu, antivirus, antispam, VPN, filtrage de contenu, et prévention des intrusions et spyware– permettant à ses clients de détecter et de contrer en temps réel les attaques faites au niveau du réseau et du contenu. Basées sur la technologie ASIC et sur une interface unifiée, les solutions Fortinet offrent des fonctionnalités avancées en matière de sécurité, qui s’étendent de l’utilisateur nomade aux installations basées sur châssis intégrant gestion et reporting.
Les solutions Fortinet ont reçu de nombreuses récompenses à travers le monde et sont les seuls produits de sécurité à détenir six certifications ICSA Labs (pare-feu, antivirus, IPSec, SSL, IPS réseau et antispam). Fortinet est une société privée dont le siège Europe Afrique Moyen-Orient se situe à Sophia Antipolis, en France.

# # #
Copyright © 2008 Fortinet, Inc. Tous droits réservés. Les symboles ® et ™ sont déposés et non enregistrée par la marque IncFortinet, qui est une marque commerciale déposée de Fortinet, Inc. Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiDB, APSecure, et ABACAS. sont des marques commerciales de Fortinet, Inc. aux États-Unis et/ou dans d’autres pays du monde. L’ensemble des marques commerciales citées dans le présent communiqué sont la propriété de leurs détenteurs respectifs.