FortiClient
Fabric Agent de Fortinet para visibilidad, control y ZTNA
FortiClient Unifica las funciones de los puntos finales
FortiClient es un FabricAgent que ofrece protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Un FabricAgent es una especie de software de punto final que funciona en un punto final, como una computadora portátil o dispositivo móvil, que se comunica con Security Fabric de Fortinet para brindar información, visibilidad y control a ese dispositivo. También permite la conectividad segura y remota a Security Fabric.
FortiClient
Fabric Agent de FortiClient puede:
- Informar a Security Fabric sobre el estado de un dispositivo, incluso las aplicaciones que se ejecutan y la versión de firmware.
- Enviar todos los archivos sospechosos a un espacio seguro de Fabric.
- Aplicar el control de aplicación, control de USB, filtro de URL y políticas de actualización de firmware.
- Proveer protección contra malware y servicios de firewall de aplicaciones.
- Permite que el dispositivo se conecte de manera segura a Security Fabric por VPN (SSL, IPsec) o túneles ZTNA, ambos cifrados. La conexión a Security Fab puede ser un Firewall de próxima generación FortiGate o servicio SASE.
Detalles del producto
FortiClient puede comprarse con tres niveles de capacidad: Seguridad de confianza cero, Seguridad de punto final y Seguridad de punto final basada en la nube.
- Seguridad de confianza cero: La Edición ZTNA de FortiClient ofrece los requisitos para que un trabajador remoto se conecte a la red con un mínimo nivel de control. Esta edición habilita túneles cifrados ZTNA y VPN, al igual que filtrado de URL y control de dispositivos USB. Se incluye la gestión central a través de FortiClient EMS.
- Protección de punto final: La edición EPP/APT de FortiClient amplía las capacidades de la Edición ZTNA al agregar un antivirus de próxima generación (next-generation antivirus, NGAV) basado en IA, cuarentena de punto final y firewall de aplicaciones, al igual que soporte para el espacio seguro en la nube.
- Seguridad de punto final basado en la nube: La Edición SASE SIA amplía la Edición EPP/APT para agregar capacidades firewall como servicio (firewall-as-a-service, FWaaS) de los servicios FortiSASE, incluso la inspección SSL, prevención de intrusiones (intrusion prevention, IPS), filtrado web, seguridad del Sistema de nombres de dominio (Domain Name System, DNS) y prevención de pérdida de datos (data loss prevention, DLP
Funciones y especificaciones de FortiClient
FortiClient contiene los siguientes módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. FortiClient se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.
Telemetría de endpoint para obtener visibilidad
FortiClient comparte la telemetría de endpoints con la Security Fabric para garantizar el reconocimiento unificado de los endpoints y brindar seguridad integrada a los endpoints y la red. La información del endpoint que se comparte incluye información del dispositivo, sistema operativo, estado de seguridad, vulnerabilidades, eventos e ID de usuario.
Observancia del cumplimiento
Permite la aplicación de la política de seguridad empresarial y los criterios de uso, como la severidad de las vulnerabilidades no parcheadas, el software en ejecución, el Web Filtering y la postura de seguridad.
Automatización/cuarentena de host
Automatiza la respuesta basada en políticas cuando se activa por eventos de seguridad. Por ejemplo, poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes.
Admisnitración de vulnerabilidades
Identifica y prioriza las vulnerabilidades de software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.
Inventario de software
Proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.
Anti
virus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Protección de endpoint: Prevención de amenazas de última generación | Protección de antivirus centralizada, malware y seguridad de amenazas web | Protección de endpoint de Fortinet
¿Qué es Fabric Agent?
Fabric Agent, uno de los módulos de FortiClient, conecta endpoints y los integra en el Security Fabric. Fabric Agent envía telemetría de endpoint con la Security Fabric. La información que se comparte incluye el perfil de riesgo, vulnerabilidades sin parches, sistemas operativos, estado de protección. También se pueden compartir los datos de usuario, la ID del dispositivo y el comportamiento del endpoint.
¿Puede FortiClient ayudarnos a reducir las vulnerabilidades de los endpoints?
Sí, al descubrir vulnerabilidades no parcheadas durante el escaneo, FortiClient brinda opciones flexibles de parches, que incluyen parches automáticos. Además, la administración puede definir la política de cumplimiento de endpoint para monitorear las vulnerabilidades no parcheadas y su gravedad.
¿Cómo evita FortiClient los ataques basados en vulnerabilidades de seguridad?
Las capacidades de protección de los endpoints de FortiClient incluyen antivulnerabilidades de seguridad, una tecnología de detección basada en el comportamiento que protege contra las técnicas para aprovechar las vulnerabilidades de seguridad en la memoria y kits de vulnerabilidades de seguridad.
Con la administración de vulnerabilidades, FortiClient ayuda a las compañías a mejorar la higiene de la seguridad y proporciona visualización para que el equipo de seguridad de la red identifique los endpoints vulnerables y mitigue los riesgos.
¿Cómo se integra FortiClient con FortiSandbox?
FortiClient se integra de forma nativa con FortiSandbox y puede enviar automáticamente objetos al Sandbox para su análisis. Lo que es exclusivo de Fortinet es que la infraestructura de sandbox puede compartirse entre FortiGate, FortiMail y sus socios. La inteligencia frente a amenazas se difunde automáticamente en toda la empresa.
Tengo un FortiGate, ¿puedo probar FortiClient y la función de telemetría de endpoint?
Sí, puede descargar FortiClient y EMS de la página de descarga del producto. Su FortiGate puede recibir telemetría de hasta 10 clientes para realizar pruebas.
¿Qué telemetría de endpoint envía Fabric Agent?
Los datos de telemetría de FortiClient incluyen: El sistema operativo de endpoint, la ID del dispositivo (como MAC), la ID del usuario registrado con avatar, el estado de protección de endpoint (AV), vulnerabilidades de endpoint, los datos de comportamiento de endpoint, la versión de FortiClient y el estado de conectado/desconectado del dispositivo.