Fortinet FortiClient Fabric Agent Endpoint Security offre une protection complète, la conformité et un accès sécurisé dans un client léger modulaire. Il s’agit essentiellement d’un logiciel de sécurité des endpoints qui propose de nombreuses fonctionnalités, telles que VPN, antivirus, analyse de vulnérabilité, et bien plus encore. Il assure une protection antivirus pour les postes de travail en combinaison avec les pare-feu FortiGate. Ensemble, ils offrent une visibilité de sécurité complète. De plus, il permet un accès VPN IPSec côté client aux pare-feu FortiGate distants. Les mises à jour sont incluses avec le FortiGate, ce qui le rend plus rentable que l’achat d’une solution tierce.
Il laisse une empreinte légère et n’a quasiment aucun impact sur les performances, même lorsqu’une analyse complète est lancée.
Qu’est-ce qu’un Fabric Agent ?
Un Fabric Agent est un logiciel qui s’exécute sur un endpoint tel qu’un ordinateur portable ou un appareil mobile. Il “communique” avec le Fortinet Security Fabric pour fournir des informations, une visibilité et un contrôle à cet appareil. FortiClient permet également une connectivité sécurisée à distance vers le Security Fabric. Il s’agit essentiellement d’un outil complet de gestion des connexions VPN pour créer des connexions sortantes. Vous pouvez configurer des connexions SSL-VPN et IPsec VPN ici, ainsi que modifier les paramètres d’authentification du client. C’est idéal pour ceux qui ont besoin d’utiliser un VPN pour accéder aux réseaux Internet d’entreprise.
Les fonctionnalités de FortiClient Fabric Agent Endpoint Security
- Rapporter au Security Fabric l’état d’un appareil, y compris les applications en cours d’exécution et la version du micrologiciel.
- Permettre à l’appareil de se connecter en toute sécurité au Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux chiffrés. La connexion à Security Fabric peut être un pare-feu FortiGate ou un service SASE.
- Envoyer des fichiers suspects à un Sandbox Fabric.
- Appliquer des contrôles d’application, de contrôle USB, de filtrage d’URL et de mise à niveau du micrologiciel.
- Appliquer des contrôles CASB aux utilisateurs accédant aux applications basées sur le Cloud.
- Fournir une protection contre les logiciels malveillants et un service de pare-feu d’application.
FortiClient vérifie les vulnérabilités dans les programmes Microsoft, les outils tiers et les navigateurs populaires tels que Google Chrome et Mozilla Firefox, et bien plus encore. Après l’analyse, il génère un rapport clair codé par couleur qui montre ce qui a été détecté.
Bien sûr, FortiClient est proposé avec plusieurs niveaux de fonctionnalités, offrant une protection croissante. Voici quelques exemples :
Fonctionnalités de l’édition VPN/ZTNA
L’édition VPN/ZTNA comprend un Agent Zero Trust avec une authentification multifactorielle. Elle prend en charge les tunnels ZTNA, la connexion unique (SSO) et la vérification de la posture de l’appareil pour l’accès proxy FortiOS.
Elle offre également une gestion centralisée via EMS ou FortiClient Cloud. La provision centralisée de FortiClient permet aux administrateurs de déployer à distance le logiciel d’endpoint et d’effectuer des mises à niveau contrôlées. Ainsi, l’envoi de configurations FortiClient à des milliers de clients se fait en un clic. Un tableau de bord de remédiation des vulnérabilités pratique permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés. Il permet également de hiérarchiser les vulnérabilités du système d’exploitation et des logiciels non corrigés grâce à des options de correction flexibles, y compris la correction automatique.
Elle inclut également un VPN SSL avec MFA qui permet un tunnel chiffré facile à utiliser traversant pratiquement n’importe quelle infrastructure, ainsi qu’un VPN IP sécurisé avec MFA offrant le débit VPN le plus élevé. De plus, FortiGuard Web Filtering surveille toutes les activités des navigateurs Web pour appliquer la sécurité Web et les politiques d’utilisation acceptables. Et tout cela n’est qu’un aperçu de ce que FortiClient VPN/ZTNA offre.
Édition Endpoint Protection/APT
L’édition Endpoint Protection/APT comprend tout ce que la version VPN/ZTNA offre, et bien plus encore. Par exemple, elle inclut le contrôle des périphériques USB, FortiSandbox (local ou PaaS), FortiClient Cloud Sandbox, l’antivirus de nouvelle génération alimenté par l’IA, la mise en quarantaine automatisée des endpoints et la protection contre les ransomwares.
Facilité d’utilisation
En tant que solution en libre-service, FortiClient est très facile à utiliser. Il utilise simplement les configurations de numérisation par défaut et pare-feu de FortiGate. Utilisé de cette manière, les composants principaux du programme peuvent être configurés en seulement quelques clics.
FortiClient est également facile à utiliser avec n’importe quelle connexion WiFi, permettant un accès distant aux serveurs et bases de données de l’entreprise. Vous n’avez pas à vous soucier d’un accès limité depuis un aéroport, une chambre d’hôtel, un café, etc.
De plus, il s’agit d’une plateforme de protection des endpoints très performante, capable de prévenir l’exploitation de vulnérabilités connues. FortiClient intègre également une détection basée sur le comportement, ce qui aide à se protéger contre les attaques “zero-day”. Il est également efficace pour l’analyse des vulnérabilités. Conçu comme une solution d’endpoint simple et facile à utiliser avec un service de gestion d’entreprise, FortiClient est une solution solide, à un prix abordable.
Nous espérons que cette brève explication vous a été utile. Si vous avez des questions supplémentaires, n’hésitez pas à nous envoyer un e-mail ou à appeler Corporate Armor au 877-449-0458. Merci de nous avoir lu !