FortiClient, un agent de sécurité de Fortinet qui associe visibilité, contrôle et ZTNA
FortiClient est un l’agent de sécurité qui offre protection, conformité et accès sécurisé dans un client léger unique et modulaire. Un agent de sécurité est un peu de logiciel de endpoint qui s’exécute sur un endpoint, tel qu’un ordinateur portable ou un appareil mobile et communique avec la Security Fabric de Fortinet pour fournir des informations, une visibilité et un contrôle à cet appareil.
L’édition ZTNA de FortiClient fournit les conditions requises pour qu’un travailleur distant puisse se connecter au réseau à l’aide des principes Zero Trust. Cette édition active les tunnels chiffrés ZTNA universel et VPN, ainsi que le filtrage des URL et le courtier de sécurité d’accès au cloud (CASB). La gestion centralisée via l’EMS FortiClient est incluse.
L’édition EPP/APT de FortiClient étend les capacités de l’édition ZTNA en ajoutant un antivirus de nouvelle génération (NGAV) optimisé par l’IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud, le contrôle de périphérique USB et la protection contre les ransomwares.
Afin de simplifier le déploiement initial et d’alléger la surveillance continue, Fortinet propose des services gérés, axés sur les endpoints, pour proposer une opération complète de la solution FortiClient, permettant d’accompagner à distance l’installation, le déploiement, la configuration, la surveillance des vulnérabilités et la surveillance globale de la sécurité des endpoints.
ZTNA
Offre un meilleur accès distant et des règles d’accès aux applications cohérentes
Agent de sécurité
Fournit des données télémétriques et tire parti des intégrations avec la Security Fabric de Fortinet
Filtrage Web
Assure la sécurité Web et le filtrage des contenus
Gestion des inventaires de logiciels
Fournit une visibilité des logiciels et permet la gestion des licences
Contrôle l’accès aux applications basées sur le cloud, y compris la visibilité des systèmes informatiques fantômes
Réponse automatisée
Détecte et isole les endpoints compromis
FortiGuard Labs est l’entité rattachée à Fortinet spécialisée dans la recherche et le renseignement portant sur les menaces de cybersécurité. Ses équipes comptent des professionnels spécialisées dans la détection des menaces, des chercheurs, des analystes, des ingénieurs et des scientifiques experts en manipulation et interprétation de données qui œuvrent à développer et améliorer les services de sécurité FortiGuard, optimisés grâce à l’intelligence artificielle, pour vous fournir leur précieuse expertise par le biais des services de sécurité FortiGuard.
Protège contre les dernières attaques polymorphiques, les virus, les malwares (y compris les ransomwares) et autres menaces.
Agrège les données IP des sources malveillantes à partir du réseau distribué Fortinet constitué de capteurs de menaces, CERT, MITRE et d’autres sources qui collaborent pour fournir des veilles sur les menaces à jour.
Effectue une inspection optimisée par l’IA en temps réel des fichiers pour assurer une protection contre les menaces inconnues, les menaces de type Zero-Day et les attaques sophistiquées basées sur des fichiers.
FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Il s'intègre dans un grand nombre de composants clés de la Security Fabric de Fortinet et est géré de manière centralisée par le serveur EMS (Endpoint Management Server).
Pour en savoir plus, reportez-vous à la fiche technique du produit.
Fonctionnalités :
| Agent Zero Trust avec authentification à multifacteurs (MFA) | L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification de la posture de l’appareil pour accéder au proxy | FortiOS
| Central Management via EMS ou FortiClient Cloud | Centralized FortiClient, le déploiement et l’approvisionnement qui permettent aux administrateurs de déployer à distance le logiciel des endpoints et d’effectuer des mises à niveau contrôlées. Le déploiement de la configuration de FortiClient sur des milliers de clients se fait en un clic. Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés pour que l’administrateur puisse agir. L’intégration de Windows AD permet de synchroniser la structure AD d’une organisation dans EMS afin que les mêmes unités d’organisation (OU) puissent être utilisées pour la gestion des endpoints. Realtime Endpoint Status fournit des informations toujours à jour sur l’activité des endpoints et les événements de sécurité. |
| Journalisation et reporting centralisés | La journalisation centralisée simplifie le reporting de conformité et l’analyse de sécurité par ForiSIEM ou un autre produit | SIEM
| Connecteur Dynamic Security Fabric | EMS crée des groupes virtuels basés sur la politique de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la politique de pare-feu pour le contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité des politiques de sécurité. |
| Agent de vulnérabilité et remédiation | L’agent de vulnérabilité et la remédiation garantissent l’hygiène des endpoints et les renforcent afin de réduire la surface d’attaque. Les endpoints vulnérables sont identifiés, et les vulnérabilités non corrigées des systèmes d’exploitation et des logiciels ont la priorité grâce à des options de correctifs flexibles dont les correctifs automatiques. |
| VPN SSL avec MFA | Le réseau privé virtuel (VPN) SSL (Secure Socket Layer) avec authentification multifactorielle (MFA) permet de créer un tunnel chiffré facile à utiliser, qui traverse pratiquement toutes les infrastructures. |
| VPN IPsec avec MFA | Le VPN IP Secure (IPSec) avec MFA crée un tunnel chiffré facile à utiliser qui offre le plus haut débit VPN. |
| FortiGuard Web Filtering | Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Il fonctionne sur tous les systèmes d’exploitation pris en charge et avec Google SafeSearch. Le profil filtrage Web des endpoints se synchronise à partir de FortiGate afin de garantir l’application cohérente des politiques. Les administrateurs peuvent définir des listes noires/blanches, des politiques on-/off-net, et importer des politiques FortiGate filtrage Web pour une application cohérente. FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l’application des règles de filtrage web sur les sites HTTPS avec trafic chiffré. |
| Split-tunneling | Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet une expérience | utilisateur optimisée
| Single Sign-on (SSO) | SSO s’intègre à FortiAuthenticator et à la gestion des accès pour fournir une authentification unique. |
| Fonctionnalités de l’édition ZTNA | Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes : |
|---|---|
| Antivirus nouvelle génération optimisé par l’IA (NGAV) | La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d’attaque et les sites Web malveillants. |
| FortiClient Cloud Sandbox | FortiClient s’intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus. |
| Mise en quarantaine automatique des endpoints | Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections. |
| Pare-feu applicatif | Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d’IPS et de contrôle applicatif. Elle peut prévenir l’utilisation d’applications indésirables comme les applications de proxy et de messagerie sous HTTPS. |
| Inventaire des applications | L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents. Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. |
| Contrôle des dispositifs USB | Cette fonction empêche les dispositifs USB non autorisés d’accéder à l’hôte. |
Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption d’appareils personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les districts scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.
Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle prend également en charge Google SafeSearch.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Télémétrie Endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Application de la conformité avec contrôle d’accès dynamique | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Audit Endpoint et correction avec analyse de la vulnérabilité | ✔ | ✔ | ✔ | |||
| Journalisation et génération de rapport à distance | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Accès distant | ✔ | ✔ | ✔ | |||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| Contrôle des dispositifs USB | ✔ | ✔ | ✔ | |||
| Sécurité endpoint | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Détection de la menace basée sur le cloud | ✔ | ✔ | ||||
| Sandbox (sur site) | ✔ | ✔ | ✔ | |||
| Sandbox (basé sur le cloud) | ✔ | ✔ | ||||
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | ||||
| Filtre Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Pare-feu applicatif | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | MANAGED | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Gestion centralisée à l’aide de FortiClient Cloud | ✔ | ✔ | ✔ |
| Enregistrement et génération de rapports centralisés | ✔ | ✔ | ✔ |
| SSL VPN avec MFA* | ✔ | ✔ | ✔ |
| IPsec VPN avec MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| CASB (Inline and API) | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Agent de vulnérabilité et remédiation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| Contrôle des dispositifs USB | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On Premise or PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| Anti-virus de nouvelle génération optimisé par l’IA | ✔ | ✔ | |
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | |
| Protection contre les ransomwares | ✔ | ✔ | |
| Service FortiClient géré | |||
| Intégration Endpoint | ✔ | ||
| Provisionnement initial | ✔ | ||
| Configuration/Intégration Security Fabric | ✔ | ||
| Surveillance des vulnérabilités | ✔ | ||
| Surveillance de la sécurité des endpoints | ✔ | ||
| Services supplémentaires | |||
| Best Practice Service (BPS) Consultation | Option de compte | Option de compte | N/A |
| Forensic Analysis Service (FAS) | Option de compte | Option de compte | Option de compte |
| Support technique 24 h/24, 7 j/7 | ✔ | ✔ | ✔ |
| Option sur site/Décloisonnement | ✔ | ✔ | |
Fortinet propose des services professionnels spécifiquement axés sur FortiClient. Ces services peuvent vous aider à tirer le meilleur parti de votre solution FortiClient, en vous aidant à la configuration de base et en optimisant les solutions concurrentes.
FortiClient Best Practice Service
FortiClient Forensic Analysis Service
FortiClient Managed Services (MS)
FortiCare propose des options d'assistance 24 heures sur 24 et 7 jours sur 7 afin d'assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d'événement extrême.
Services de support technique
Support avancé
Services professionnels
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
FortiClient assure l’intégration dans de nombreux produits de fournisseurs IT de premier plan, dans le cadre de la plateforme Security Fabric de Fortinet. La liste ci-dessous présente les partenaires actuels de l'alliance FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Il peut s'avérer plutôt difficile de sécuriser vos endpoints contre les menaces d'aujourd'hui, en particulier sur une myriade d'appareils, et ce, pour plusieurs raisons. Il est complexe et fastidieux de gérer les différentes fonctions des endpoints. Les informations sont cloisonnées entre les produits de sécurité hétérogènes, ce qui ralentit la réaction aux menaces. De plus, le manque d'expertise IT en matière d'administration de la sécurité des endpoints peut fragiliser le réseau en laissant passer des menaces. FortiClient permet de protéger un large éventail d'endpoints de manière simple, automatisée et entièrement personnalisable, résolvant ainsi un grand nombre de difficultés.
