Face à la multiplication des alertes et au manque de ressources dans les équipes de sécurité, Fortinet lance FortiSOC, une plateforme cloud qui combine plusieurs fonctions SOC et s’appuie sur l’intelligence artificielle pour automatiser une partie des opérations. Une approche qui pourrait intéresser de nombreux MSSP et intégrateurs.
Fortinet lance FortiSOC, une nouvelle plateforme cloud destinée à simplifier et automatiser les opérations de sécurité. Avec cette annonce, le spécialiste de la cybersécurité entend répondre à un défi bien connu des entreprises et des fournisseurs de services managés : gérer un volume croissant d’alertes et d’incidents avec des équipes souvent sous pression.
La particularité de FortiSOC est de regrouper au sein d’une même plateforme plusieurs fonctions habituellement réparties entre différents outils. Gestion des événements de sécurité, automatisation des réponses aux incidents, analyse comportementale ou encore renseignement sur les menaces sont réunis dans une offre SaaS unique.
Fortinet mise également fortement sur l’intelligence artificielle. Le nouvel assistant FortiAI-Assist est capable d’analyser des alertes, de les corréler, de proposer des actions correctives et, dans certains cas, d’exécuter automatiquement certaines tâches sous la supervision des équipes de sécurité.
Pour les partenaires de l’éditeur, l’objectif est double : réduire la complexité des environnements de sécurité et permettre une gestion plus efficace des centres opérationnels de sécurité (SOC). Cette approche pourrait intéresser particulièrement les MSSP et les intégrateurs qui cherchent à industrialiser leurs services tout en limitant la multiplication des outils à gérer.
Selon Fortinet, de nombreuses organisations souhaitent aujourd’hui moderniser leurs opérations de sécurité mais se heurtent à la fragmentation des solutions disponibles sur le marché. Avec FortiSOC, l’éditeur propose une approche intégrée qui vise à centraliser la visibilité, l’investigation et la réponse aux incidents au sein d’une même console.
Cette annonce s’inscrit dans une tendance plus large du marché de la cybersécurité : l’utilisation croissante de l’IA pour assister les analystes et automatiser certaines tâches répétitives. Une évolution qui pourrait permettre aux équipes de sécurité de consacrer davantage de temps aux incidents les plus critiques, alors que les cyberattaques gagnent en fréquence et en sophistication.
