Fortinet, leader mondial en cybersécurité et en convergence des réseaux et de la sécurité, a annoncé une mise à jour majeure de sa plateforme FortiRecon, la plaçant parmi les solutions les plus complètes du marché dans le cadre de la gestion continue de l’exposition aux menaces (CTEM – Continuous Threat Exposure Management).

Cette nouvelle version intègre une surveillance élargie de la surface d’attaque interne, une intelligence des menaces orientée sur l’adversaire — y compris les sources du web sombre — ainsi qu’une orchestration avancée de la sécurité, le tout au sein d’une plateforme unifiée. L’objectif est d’aider les organisations à identifier et hiérarchiser de manière proactive les vulnérabilités réelles, à valider les risques comme le ferait un attaquant, et à accélérer la réponse pour minimiser la probabilité et l’impact d’une brèche.

Face à l’expansion constante des surfaces d’attaque et à la multiplication des alertes non priorisées, la charge pesant sur les CISO et les équipes de sécurité augmente considérablement. Selon Gartner, d’ici 2026, les entreprises qui investissent dans une gestion continue de l’exposition seront trois fois moins susceptibles de subir une faille de sécurité que celles qui n’y recourent pas.

Dans ce contexte, Fortinet s’engage à offrir aux entreprises une vision « à la perpetrateur » de leurs vulnérabilités internes et externes, soutenue par l’intelligence artificielle de FortiGuard Labs, une validation en environnement réel, et une réponse automatisée.

« Avec les améliorations de FortiRecon, nous donnons aux organisations une capacité d’analyse et de réponse qui va au-delà des simples alertes. Nous les aidons à se concentrer sur ce qui importe réellement, en réduisant risques et vulnérabilités avant qu’ils ne soient exploités », a déclaré Nirav Shah, vice-président senior des produits et solutions chez Fortinet.

FortiRecon s’intègre de façon native au SOC alimenté par l’IA de Fortinet, couvrant les cinq piliers du cadre CTEM défini par Gartner :

1. Définition du périmètre
2. Découverte
3. Priorisation
4. Validation
5. Mobilisation

La centralisation de ces fonctions dans un seul environnement réduit la fragmentation et facilite la collaboration entre les équipes de sécurité et IT pour les actions de remédiation.

Parmi les nouveautés clés de FortiRecon figurent la gestion de la surface d’attaque, qui surveille en continu l’exposition digitale interne et externe du point de vue de l’adversaire, incluant la qualification selon la base de vulnérabilités nationale (NVD) pour une meilleure priorisation des correctifs ; une intelligence centrée sur l’adversaire, fournissant des informations exploitables sur le dark web, les campagnes de ransomware, les identifiants filtrés ou encore les vulnérabilités exploitées ; la protection de la marque, détectant et neutralisant la fraude via la duplication de domaines, applications malveillantes ou fuites de données ; enfin, l’orchestration de la sécurité automatisée pour la réponse aux incidents via des playbooks.

Les clients de FortiFlex peuvent déployer FortiRecon Cloud en utilisant leurs crédits existants, bénéficiant d’un modèle de licence basé sur l’usage et d’un catalogue étendu de services pour des environnements hybrides et multicloud, y compris pour les fournisseurs de services de sécurité gérée (MSSP). Lorsqu’il est acheté via les principaux marchés cloud, il contribue également à respecter des engagements financiers préalablement fixés.

Reconnu comme un leader mondial dans le rapport KuppingerCole Leadership Compass 2025 pour l’Attack Surface Management, FortiRecon bénéficie d’une forte reconnaissance pour son intégration dans l’écosystème Fortinet Security Fabric, qui inclut des solutions comme FortiGate NGFW, FortiSIEM ou FortiSOAR.

Selon Paul Cragg, CTO de Norm Cyber, l’outil a transformé leur manière de fournir des services de sécurité gérée : « Nous pouvons désormais prioriser la remédiation en fonction de l’impact business, réduire les risques plus rapidement et prouver des résultats concrets à nos clients. C’est un véritable différenciateur pour instaurer une confiance durable ».

En réponse aux défis actuels, tels que l’expansion des surfaces d’attaque, la surcharge d’alertes ou les opérations de sécurité fragmentées, la solution FortiRecon permet un passage de la simple réaction à la prévention proactive, renforçant ainsi la posture de sécurité globale des organisations.