Automatisation et Orchestration des règles de sécurité sur un firewall Fortinet

Automatisation et Orchestration des règles de sécurité sur un firewall Fortinet

 

L’agilité et l’automatisation sont les deux moteurs de la transformation numérique opérant dans le secteur bancaire. Véritable clé de voûte, la sécurité est au centre de toutes les attentions.

Au sein du pôle réseau et sécurité des infrastructures d’un grand groupe du secteur bancaire, nos Sachants PROJIXI Europe sont intervenus pour mettre en œuvre leur expertise, à savoir le déploiement automatisé de constituants de sécurité des services Cloud.

 

Automation et Orchestration des règles de sécurité sur un firewall Fortinet

 

Fortinet, ​leader mondial des solutions de cybersécurité automatisées, se distingue par des pare-feux hauts de gamme livrant une sécurité très performante conçue pour les réseaux les plus exigeants.

PROJIXI Europe a mis en place des Workflow et services catalogue HP (CSA/OO/NA) pour réduire le temps de déploiements, sécuriser les demandes et fiabiliser les déploiements des règles de sécurité sur le firewall Fortinet.

La création des règles sur FortiGate s’est déroulée avec HP NA, possèdant les drivers d’automatisation adéquates. Les scripts HP NA sont ensuite appelés par HP OO, afin de limiter de façon intelligente les inputs utilisateur.

L’orchestrateur va calculer une partie des inputs nécessaires à HP NA et créer les règles sur le FortiGate. « Cela fonctionne si l’infrastructure client ne possède pas de FortiManager à synchroniser. Car l’opération de synchronisation entre le FortiGate et FortiManager est assez complexe et non recommandée par Fortinet. » 

 

Quand l’automatisation doit cohabiter avec des actions humaines

 

« HP NA possède des drivers pour automatiser le FortiManager, mais les fonctions sont très limitées. Pour Orchestrer et Automatiser le FortiManager, nous utilisons les APISOAP, JSON … fournies par Fortinet. Les requêtes API du FortiManager sont directement utilisées dans HP OO grâce aux opérations de base de celui-ci (Invoke Method et HTTP client). »

HP OO est toujours utilisé pour limiter de façon intelligente les inputs utilisateur. L’orchestrateur va calculer une partie des inputs nécessaires à la création de règles sur le FortiManager. Une fois la configuration établie sur le FortiManager, elle sera ensuite pushée sur le bon ADOM.

 

Pourquoi choisir PROJIXI Europe ?

PROJIXI Europe vous conseille et réalise l’intégration de vos projets d’automatisation à travers l’expérience de ses ingénieurs SACHANTS, prodiguant leur expertise au cœur des écosystèmes Agile et automatisés.

http://www.projixi-europe.com/