Fortinet FortiClient Fabric Agent Endpoint Security offre une protection, une conformité et un accès sécurisé dans un seul client léger et modulaire. En gros, il s’agit d’un logiciel de sécurité pour les endpoints regorgeant de fonctionnalités telles que VPN, antivirus, scan de vulnérabilités, et bien plus encore. Il assure une protection desktop qui fonctionne en combinaison avec les pare-feux FortiGate. Ensemble, ils offrent une visibilité de sécurité globale. De plus, il fournit un accès VPN IPSec côté client aux pare-feu FortiGate distants. Les mises à jour sont incluses dans le coût du FortiGate, ce qui le rend plus économique que l’achat d’une solution tierce.
L’empreinte légère de FortiClient a un impact minime sur les performances, même lorsqu’une analyse complète est lancée.
Qu’est-ce qu’un Fabric Agent ?
Un Fabric Agent est un logiciel installé sur un endpoint, comme un ordinateur portable ou un appareil mobile. Il communique avec le Security Fabric de Fortinet pour fournir des informations, une visibilité et un contrôle à cet appareil. FortiClient permet également une connectivité sécurisée à distance au Security Fabric. En somme, il s’agit d’un éditeur de connexion VPN complet qui permet de créer des connexions sortantes. Vous pouvez configurer des connexions SSL-VPN et IPsec VPN ici, ainsi que modifier les paramètres d’authentification du client. C’est idéal pour ceux qui ont besoin d’utiliser un VPN pour accéder aux réseaux internet d’entreprise.
Les fonctionnalités de FortiClient Fabric Agent Endpoint Security
- Rapporter l’état d’un appareil au Security Fabric, y compris les applications en cours d’exécution et la version du firmware.
- Permettre à l’appareil de se connecter de manière sécurisée au Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux chiffrés. La connexion peut être établie avec un pare-feu FortiGate ou un service SASE.
- Envoyer tous les fichiers suspects à un sandbox Fabric.
- Appliquer des contrôles d’application, de périphérique USB, de filtrage d’URL et de mise à jour du firmware.
- Appliquer des contrôles CASB aux utilisateurs accédant aux applications basées sur le cloud.
- Fournir une protection contre les logiciels malveillants et un service de pare-feu applicatif.
- Vérifier les vulnérabilités des programmes Microsoft, des outils tiers et des navigateurs populaires tels que Google Chrome et Mozilla Firefox, et bien plus encore. Après l’analyse, il génère un rapport clair codé par couleurs indiquant ce qui a été détecté.
Bien sûr, FortiClient est proposé avec plusieurs niveaux de fonctionnalités, offrant une protection accrue. Voici quelques exemples :
Fonctionnalités de la version VPN/ZTNA
La version VPN/ZTNA comprend un agent Zero Trust avec authentification multifacteur. Elle prend en charge les tunnels ZTNA, le single sign-on (SSO) et la vérification de l’état de l’appareil pour l’accès au proxy FortiOS.
Elle dispose également d’une gestion centralisée via EMS ou FortiClient Cloud. La provision centralisée de FortiClient permet aux administrateurs de déployer à distance le logiciel d’endpoint et d’effectuer des mises à jour contrôlées. Il vous suffit d’un clic pour envoyer les configurations de FortiClient à des milliers de clients. Un tableau de bord pratique pour la remédiation des vulnérabilités aide à gérer la surface d’attaque de l’organisation. Les endpoints vulnérables sont facilement identifiés, et il est possible de donner la priorité aux vulnérabilités des systèmes d’exploitation et des logiciels non patchés, avec des options de patching flexibles, y compris le patching automatique.
Il y a également le VPN SSL avec MFA qui permet de créer un tunnel chiffré et facile à utiliser pour traverser presque n’importe quelle infrastructure, ainsi que l’IP Secure VPN avec MFA, qui offre le débit VPN le plus élevé. De plus, FortiGuard Web Filtering surveille toutes les activités des navigateurs Web pour appliquer une politique de sécurité Web et d’utilisation acceptable. Et ce n’est qu’une partie de ce que propose FortiClient VPN/ZTNA.
La version EndPoint Protection/APT
La version EndPoint Protection/APT offre tout ce que propose la version VPN/ZTNA, et bien plus encore. Par exemple, elle comprend le contrôle des périphériques USB, FortiSandbox (sur site ou PaaS), FortiClient Cloud Sandbox, un antivirus de nouvelle génération basé sur l’IA, une mise en quarantaine automatique des endpoints et une protection contre les rançongiciels.
Facilité d’utilisation
En tant que solution auto-gérée, FortiClient est très facile à utiliser. Il fonctionne simplement avec les configurations par défaut de scan et de pare-feu de FortiGate. Ainsi, les composants principaux du programme peuvent être configurés en seulement quelques clics.
FortiClient est facile à utiliser avec n’importe quelle connexion WiFi, ce qui permet un accès distant aux serveurs et aux bases de données de l’entreprise. Vous n’avez pas à vous soucier d’un accès limité depuis un aéroport, une chambre d’hôtel, un café, etc.
De plus, c’est une plateforme de protection d’endpoint très performante, qui empêche l’exploitation de vulnérabilités connues. FortiClient dispose également d’une détection basée sur le comportement, ce qui contribue à la protection contre les attaques zero day. Il est également très utile pour la recherche de vulnérabilités. Conçu comme une solution d’endpoint simple et facile à utiliser pour un service de gestion d’entreprise, FortiClient est une solution solide à un prix très abordable.
Nous espérons que cette brève explication vous a été utile. Si vous avez d’autres questions, n’hésitez pas à nous envoyer un email ou à appeler Corporate Armor au 877-449-0458. Merci de votre lecture !
Points forts de FortiClient Fabric Agent Endpoint Security
- Protégez-vous grâce à un VPN intégré, un pare-feu et une détection de vulnérabilités.
- Accédez à distance via un VPN IPSec.
- Bénéficiez d’une protection antivirus efficace.
- Analysez les malwares à un niveau élevé.
- Profitez de connexions VPN extrêmement sécurisées.
Suivez-nous sur :
- YouTube
