FortiClient sécurise les points finaux du réseau
A l'heure de la numérisation et des nouvelles conditions de travail créées par la pandémie Corona, le monde de la sécurité des données a complètement changé. Avec le FortiClient Zero Trust Fabric Agent, les fonctionnalités VPN du FortiClient sont complétées par une protection des systèmes d'extrémité et une protection contre les menaces persistantes avancées. Cette solution utilise un antivirus de nouvelle génération qui se compose d'une intelligence artificielle, d'une détection comportementale, de différents algorithmes d'apprentissage et d'une mitigation des exploits. De cette manière, les menaces connues et inconnues peuvent être anticipées et éliminées. Pour protéger durablement votre réseau, cet agent utilise la fonction Automated Endpoint Quarantine, qui isole immédiatement un point d'accès compromis du reste du réseau et empêche ainsi la compromission de votre réseau.
Gestion centralisée via FortiClient EMS ou FortiCloud
FortiClient Enterprise Management Server (FortiClient EMS) est un outil d'administration et de déploiement qui vérifie automatiquement si vos terminaux respectent toutes les directives de conformité que vous avez définies. Vous pouvez facilement modifier les configurations de conformité et les déployer immédiatement sur toutes les instances FortiClient. En outre, vous avez la possibilité de mettre en place de nouvelles instances FortiClient ou de mettre à jour une instance existante. Cela inclut la configuration de tunnels VPN. Pendant le fonctionnement, FortiClient EMS crée automatiquement des fichiers log qui vous informent à tout moment de tous les événements sur vos terminaux. Il est également possible d'administrer le FortiClient EMS via FortiCloud. Lors du choix de votre licence, veuillez tenir compte de la sélection des possibilités de gestion.
Caractéristiques de FortiClient
Agent réseau Zero Trust | Agent Zero Trust Fabric | |
---|---|---|
VPN Zero Trust SSL & IPSec avec MFA | ✔ | ✔ |
Gestion centralisée (EMS sur site ou dans FortiCloud) | ✔ | ✔ |
Logging & reporting centralisés | ✔ | ✔ |
Filtrage Web FortiGuard | ✔ | ✔ |
Contrôle des périphériques USB | ✔ | ✔ |
Agent de vulnérabilité et de remédiation | ✔ | ✔ |
Connecteur dynamique de la Security Fabric | ✔ | ✔ |
Anti-virus de nouvelle génération alimenté par IA | ✔ | |
FortiSandbox (sur site ou dans FortiCloud) | ✔ | |
Mise en quarantaine automatisée des points de terminaison | ✔ | |
Pare-feu applicatif | ✔ | |
Protection contre les ransomwares | ✔ |
Avec FortiClient Zero Trust Network Agent (FortiClient ZTNA), vous veillez à ce que chaque terminal de votre réseau puisse accéder à votre réseau d'entreprise en toute sécurité. La communication entre le terminal et votre réseau se fait via un tunnel VPN crypté, soit via SSL, soit via IPsec, et permet ainsi un minimum de contrôle. Après une vérification adéquate, vous avez accès à la session appropriée. L'intégration d'une authentification multi-facteurs, par exemple avec des FortiToken matériels ou logiciels, offre une sécurité supplémentaire lors de l'accès à votre réseau. Avec le ZTNA, vous profitez d'une solution d'accès à distance sécurisée et assurez un accès contrôlé aux applications grâce à des directives uniformes, indépendamment de l'emplacement du terminal.
Gestion centralisée via FortiClient EMS ou FortiCloud
FortiClient Enterprise Management Server (FortiClient EMS) est un outil d'administration et de déploiement qui vérifie automatiquement si vos terminaux respectent toutes les directives de conformité que vous avez définies. Vous pouvez facilement modifier les configurations de conformité et les déployer immédiatement sur toutes les instances FortiClient. En outre, vous avez la possibilité de mettre en place de nouvelles instances FortiClient ou de mettre à jour une instance existante. Cela inclut la configuration de tunnels VPN. Pendant le fonctionnement, FortiClient EMS crée automatiquement des fichiers log qui vous informent à tout moment de tous les événements sur vos terminaux. Il est également possible d'administrer le FortiClient EMS via FortiCloud. Lors du choix de votre licence, veuillez tenir compte de la sélection des possibilités de gestion.
Caractéristiques de FortiClient
Agent réseau Zero Trust | Agent Zero Trust Fabric | |
---|---|---|
VPN Zero Trust SSL & IPSec avec MFA | ✔ | ✔ |
Gestion centralisée (EMS sur site ou dans FortiCloud) | ✔ | ✔ |
Logging & reporting centralisés | ✔ | ✔ |
Filtrage Web FortiGuard | ✔ | ✔ |
Contrôle des périphériques USB | ✔ | ✔ |
Agent de vulnérabilité et de remédiation | ✔ | ✔ |
Connecteur dynamique de la Security Fabric | ✔ | ✔ |
Anti-virus de nouvelle génération alimenté par IA | ✔ | |
FortiSandbox (sur site ou dans FortiCloud) | ✔ | |
Mise en quarantaine automatisée des points de terminaison | ✔ | |
Pare-feu applicatif | ✔ | |
Protection contre les ransomwares | ✔ |
Comment fonctionne Fortinet Client ?
Voici les caractéristiques de FortiClient
- FortClient utilise une intégration étroite et fournit des informations de télémétrie au reste de la structure de sécurité Fortinet.
- Contrôle SAAS et filtrage web/contenu.
- Le contrôle d'accès dynamique aide à l'automatisation et simplifie la conformité.
- La gestion de l'inventaire des logiciels permet à la fois la visibilité et la gestion des licences.
- Des protocoles de sécurité automatisés détectent et isolent tous les points finaux suspects qui sont ou ont été potentiellement compromis.
- Les points finaux compromis peuvent être mis en quarantaine.
- Il est possible de définir à l'avance des réactions automatisées aux menaces connues ou anticipées, de sorte que les systèmes de sécurité interviennent rapidement en cas d'urgence.
- ZTNA offre un meilleur accès à distance et des directives cohérentes pour l'accès aux applications.
- Divers services de sécurité des points d'accès aident à l'installation, à la configuration, au déploiement, à la correction des vulnérabilités et à la surveillance générale de la sécurité des points d'accès.
- Des informations d'inventaire complètes sur les points finaux ou les appareils et leur micrologiciel aident à maintenir le réseau à jour et à combler les lacunes de sécurité le plus rapidement possible.
- La surveillance en temps réel de tous les points d'accès fournit des informations précises sur les activités et les événements liés à la sécurité.