Fortinet : Nouvelles offres FortiGuard
Au travers de la réorganisation de son offre, Fortinet propose 4 nouveaux services nommés FortiGuard. Parmi ces services nous avons : Antivirus Having the latest virus detection signatures and heuristic engines is critical to stopping the latest breed of blended threats, viruses, worms, Trojans and other harmful malicious code. Fortinet’s FortiGuard Antivirus provides fully automated protection for FortiGate Antivirus Firewalls and keeps them fully up-to-date with the latest antivirus defenses against network based threats. With 10 global locations, access to critical updates is guaranteed fast and reliable. IPS Network attacks and threats originate from many sources and having just antivirus protection is no longer adequate in protecting mission critical networks. Fortinet’s FortiGuard IPS Service arms FortiGate customers with the latest defenses against stealthy malicious and suspicious network activity. Fortinet security specialists work with worldwide organizations around the clock to isolate the latest application and OS vulnerabilities – creating the latest detection and prevention technologies to keep customers one step ahead of the attackers. Web Filtering Surfing the internet has become a critical part of conducting business and often a requirement for government and educational institutions, however inappropriate Internet usage has led to lower productivity, inappropriate use of company resources, harassment, legal liability, and human resource issues. Fortinet’s FortiGuard Web Filtering Service regulate and provide valuable insight into all web activities allowing customers to meet new Government Regulations, Educational Compliance, HR Policies and Corporate Internet Usage Policies. With 56 web content categories, over 25 million rated domains, more than 2 billion web pages, FortiGuard Web Filtering Service is the one of the industry’s most accurate integrated web filtering services. Antispam The volume of spam email is increasing globally year over year and spam email is becoming the majority of all email received. Fortinet’s FortiGuard Antispam Service is designed to significantly eliminate the amount of “obvious spam” before it affects network resources. Using the latest dual pass detection methods, spam detection capabilities are greatly enhanced over standard RBL and other content based detection methods. With a collection of global spam probes, Fortinet security professionals develop and maintain accurate lists of spammers and spam content that contain millions of spam detection entries. FortiGuard Antispam quickly eliminates spam to reduce the workload on corporate email servers, decreases time employees spend sorting spam, and reduces harmful email messages from entering the corporate network. Ces 4 services viennent compléter le Service FortiCare qui intègre : - le support technique (en ligne ou par téléphone), - les mises à jour jour du FortiOS - le support étendu matériel Deux niveaux de FortiCare restent disponibles (8h/5jours ou 24h / 7 jours) qui comprend le remplacement du matériel en J+1. Les divers services et la garantie contractuelle peut être résumé au travers du tableau suivant : 
Note : Les divers services sont comanddés à l'année. Le renouvellement d'un contrat échu ne donne pas lieu à des pénalités de retard et n'a pas d'effet rétroactif.Le coût des divers contrats de service correspond à un pourcentage du prix public de l'équipement auxquel ils sont associés. Chaque contrat de service est associé à un numéro de série. Il existe une référence pour toutes les combinaisons de services FortiGuard. Si les services sont achetés dans les 60 jours suivant l'acquisition du boîtier FortiGuard ou FortiMail il est possible de commander le contrat assoccié à la première année dans le cas contraire un contrat de type standard/renouvellement devra être acquis.
Fortinet deliver integrated VPN SSL functionality
Fortinet's new SSL VPN technology provides secure access for remote users without the requirement of a pre-installed client. SSL VPN functionality within Fortinet's FortiGate systems provides an additional level of protection through complete content inspection, which ensures the integrity of customers' VPN traffic. Fortinet customers can now choose between or utilize both ICSA-certified SSL VPN and ICSA-certified IPSec VPN technology, along with a host of other integrated security features in its FortiGate systems, the industry's leading Unified Threat Management security appliances, when to best meet their remote network protection needs. By integrating SSL VPN technology into existing FortiGate systems, customers benefit from their ability to customize SSL VPN into one or more complete content inspection applications including antivirus, firewall, IPSec VPN, intrusion detection and prevention (IDP), content filtering, anti-spam and traffic filtering.Fortinet's SSL VPN technology includes the following features and benefits:- Complete Content Inspection: Customers can deploy the FortiGate system's SSL VPN functionality at the network gateway, thereby enabling them to scan all VPN traffic for harmful and malicious content before it reaches critical internal resources -- providing increased network protection for administrators that are managing VPNs. Fortinet's SSL VPN functionality includes complete content inspection through multiple protection engines that detect and discard malicious network traffic and content as it passes through VPNs.
- Integration with Existing FortiGate Systems: By integrating SSL VPN technology into existing FortiGate systems, customers benefit from the combination of complete content inspection and existing key security features into an ASIC-accelerated network security platform. This can be done via a firmware upgrade preserving customers' capital investment and lowering their total cost of ownership since there is no additional piece of network equipment to learn, deploy or manage.
- Flexible, Comprehensive VPN Solution: The integration of SSL VPN and IPSec VPN functionalities into a single FortiGate system enables customers to easily deploy VPNs how and where they best see fit - perhaps opting to deploy IPSec VPNs for secure site-to-site connectivity and SSL VPNs to connect users.
Fortinet's SSL VPN technology will be deployable on Fortinet FortiGate systems with the FortiOS v3.0 software, available in 2H 05.
DSI et Direction Achat
Les tensions restent vives sur le terrain, mais la relation tend à se rééqulibrer. Direction des achats et DSI apprennent à collaborer pour conjuger rationalisation des coûts et innovation technologique.
La recherche de retour sur investissement à court terme et les pratiques de référencement des fournisseurs sont susceptibles de nuire gravement aux performances et d'interdire de satisfaire les véritables besoins technologiques des entreprises. Les DSI seraient pris en tenaille entre le respect de pratiques d'achat de plus en plus strictes, imposées par leurs directions générales, et les impératifs du développement technologique nécéssaire pour rester dans la course.
L'apparition des premières politiques d'achat informatique dans les entreprises remonte à environ 10 ans. Les effets sur le montant des dépenses ont été immédiats et spectaculaires : moins 20% en cinq ans !
La création de directions des achats centralisées et une conjoncture économique peu favorable aux investissements ont bouscullé les DSI. Le temps où une direction métier et la DSI décidaient ensemble du choix d'une solution est révolu. Il y a eu un transfert des responsabilités.
La rationnalisation des achats se réalise souvent sous la forme de contrats cadre.
Dans le même temps, les achats d'informatique se sont complexifiés, et orientés vers les services.
De nouvelles méthodes d'achat sont apparues, contraignant les DSI à s'adapter : achat de prestations globales, enchères inversées ou approvisionnment électronique.
Directions informatiques et directions des achats clament à l'unisson que leur relation n'est pas conflictuelle, que leurs rôles ne sont pas contradictoires. Derrière cette façade d'une alliance aux retombées positives, pourtant, les tensions persistent. Les décideurs informatiques se battent pour imposer leurs vues et garder la maîtrise de leurs choix. Si les acheteurs visent à diminuer la facture, les informaticiens tiennent préserver leur avance technologie et les services rendus aux utilisateurs.
Les pièges de l'infogérance des infrastructures
L'outsourcing est une tentation pour beaucoup d'entreprises. Devant un sujet aussi complexe, le partage d'expérience s'impose. Notamment en question de gestion des infrastructures et des services qui lui sont associés. Garantir une qualité de service sur les infrastructures représente un réel problème pour les DSI. Elles éprouvent souvent des difficultés à assumer cette tâche à l'échelle d'un pays, et en ont encore moins la capacité au niveau international.
Au plan national, les critères de choix des prestataires évaluent l'aptitude à maîtriser, à exploiter et à faire évoluer la base technologique et les services associés ; la garantie de sécurité de l'exploitation apportée ; la maîtrise du savoir faire, et la méthodologie de travail qui la fonde : leur taille, leur rentabilité et leur capacité à capitaliser sur les meilleures pratiques pour asseoir leur pérennité.
Ne cédez pas à la facilité en faisant confiance à certaines sociétés de service qui proposent de gérer vos infrastructures dans leur globalité au niveau international. Vous avez sûrement affaire à des <> organisées de façon matricielle. Chaque pays gère ses propres priorités, fondées sur le mode de rémunération de ses opérationnels. Le mécanisme est très facile à comprendre quand les bonnes questions sont posées. Pour en prendre conscience, il suffit de savoir que l'offre de service est négociée en interne, pays par pays. Alors, dès que le moindre changement devient nécessaire, il faut pas espérer une réactivité immédiate ... La demande devra être renégociée, pays par pays, au sein d'une bureaucratie tatillonne. De grande société, sont déjà revenues de cette approche. Et négocient de nouveaux contrats locaux, gérés de manière indépendante et optimale. C'est pourquoi il est préférable que DSI ait le courage d'accepter de gérer ses contrats d'infogérance d'infrastructures localement avec les meilleurs acteurs du pays.
Dans les réponses aux cahiers de charge, le DI fera préciser comment le prestataire prend en compte l'évolution de la productivité de son personnel, et lui demandera de montrer sa capacité à accompagner la mutation technologique des équipements. Il vérifiera ainsi la créativité de certains, qui resteront des acteurs recherchés, et la passivité d'autres, qui finiront par fusionner faute d'une claire vision de leur métier.
Le DSI gardera donc en interne les compétences requises pour gérer les relations avec les différents partenaires, qui couvriront mieux ses besoins locaux, et synchroniser leurs actions. Il utilisera les économies ainsi réalisées pour financer, au niveau groupe, la structure interne qui négociera à l'échelon de chaque pays. Ce faisant, il équilibrera le poids de ses partenaires, gagnera en qualité de service, en compétence, en indépendance, sur les coûts et, surtout en sérénité.
ASFI
Ne les appelez plus Wi-Fi ou Hot Spot. La commission générale de la terminologie et de néologisme leur a trouvé des équivalents français. Désormais, il faudra parler d'Asfi (Accçs sans fil à internet), ou de sone Asfi.On n'arrête pas le progrès !
Moore pas Morte
Quarante ans que cela dure, et Gordon Moore continue d'avoir raison. Le 21 Avril 1965, le futur cofondateur d'Intel, publie un article dans la revue Electronics. Il y avance que le nombre de transistors que peut contenir une puce doublera tous les 18 mois. Cet énoncé sera plus tard baptisé par l'un de ces collègues <<>>, et l'intervalle a été revu à deux ans.A la grande surprise de son auteur, la petite phrase est devenue un théorème industriel majeur : la loi influence encore et toujours les constructeurs et les pousse à aller encore plus loin dans la miniaturisation. A l'époque de son illumination , Moore ne connaît que les transistors à 30 transitors. Il extrapole en promettant un avenir brillant aux puces à 60 000 composants dans les 10 années à venir.Quarante ans après, le dernier processeur d'Intel, l'Itanium2, contient 1,7 milliard de transistors !Bien que sa fin ait maintes fois été évoquée, rien n'a pu ébranler la loi. Mais les limites physiques se rapprochent. Les scientifiques doivent rivaliser d'ingéniosité pour continuer à intégrer de plus en plus de transistors. Les dimensions évoluent vers la taille de l'atome, une frontière impossible à dépasser avec les technologies actuelles. Il ne reste qu'une vingtaine d'années avant de toucher les limites fondamentales.D'autres technologies s'appuyant sur l'optique ou la quantique, voir les fameuses nanotechnologies, vont venir à la rescousse de Moore.
