FortiClient Cloud

Intelligenter Schutz für Endgeräte mit Cloud-Management – integriert in die Security Fabric

icon forticlient cloud

Endgeräte sind beliebte Angriffsziele: Laut einer aktuellen Studie wurde bei 30 % der Sicherheitsverletzungen zuvor Malware auf Endgeräten installiert. Mit FortiClient ist eine proaktive Endpoint-Sicherheitsstrategie mit integrierter Transparenz und Kontrolle möglich. So können Sie Risiken schnell minimieren, Zeit sparen und sich ganz auf das geschäftliche Wachstum konzentrieren.

FortiClient Cloud – Videos

Fortinet Endpoint-IoT-Lösung
umfassende-Transparenz

Umfassende Transparenz

Die Integration in die Security Fabric liefert in Echtzeit Telemetrie-Daten über den Risikostatus von Endgeräten – einschließlich nicht gepatchter Schwachstellen.    

Proaktiver-Schutz

Proaktiver Schutz

Bleiben Sie neuesten Bedrohungen immer einen Schritt voraus – mit maschinellem Lernen, Anti-Malware und integrierten Sandbox-Diensten zur Erkennung und Abwehr von Advanced Threats.

WLAN-für-alle

Sicherer Fernzugriff

Ermöglichen Sie Mitarbeitern, sich über ein sicheres Always-on-VPN per Fernzugriff anzumelden. Die Zwei-Faktor-Authentifizierung sorgt für zusätzliche Sicherheit.    

Vorteile

fg cloud multitenancy

Einfache Bereitstellung

Mit dem cloudbasierten zentralen Management über einen einzigen, integrierten und anpassbaren Endpoint-Agent ist die Lösung schnell einsatzbereit.

reduce tco

Bessere Sicherheitspraktiken

Härten Sie Endgeräte und verringern Sie die Angriffsfläche mit Schwachstellen-Scans, Patches und Software-Inventarisierung.

fg cloud multitenancy

Integriert und automatisiert

FortiClient Cloud erkennt automatisch gefährliche oder infizierte Endgeräte und benachrichtigt die Benutzer.

FortiClient Cloud – Modelle und technische Daten

Zur FortiClient Cloud gehören folgende Hauptmodule: Fabric Agent zur Einbindung in die Security Fabric, Security-Module für Endgeräte und Module für den sicheren Fernzugriff. FortiClient Cloud lässt sich in viele Hauptkomponenten der Fortinet Security Fabric integrieren und wird über die Cloud verwaltet.  Das zentrale Management wird von Fortinet gehostet.

Transparenz mit Telemetrie-Daten von Endgeräten

Der FortiClient übermittelt die Telemetrie-Daten von Endgeräten an die Security Fabric. So wird eine einheitliche Endgeräte-Erkennung mit integrierter Security für Endpunkte und Netzwerk gewährleistet. Zu den gemeinsam genutzten Endgeräte-Daten gehören Geräteinformationen, Betriebssystem, Sicherheitsstatus, Schwachstellen, Ereignisse und Benutzer-ID.

Automatisierung/Host-Quarantäne

Automatisiert die richtlinienbasierte Antwort, wenn sie von Sicherheitsvorfällen ausgelöst wird. Zum Beispiel kommt ein verdächtiges oder kompromittiertes Endgerät automatisch in Quarantäne, um Vorfälle einzudämmen und Virenausbrüche zu verhindern.

Scannen und Patching von Schwachstellen

Gewährleistet bessere Sicherheitspraktiken bei Endgeräten und härtet Endpunkte, um die Angriffsfläche zu reduzieren. Identifiziert Schwachstellen bei Endgeräten und priorisiert Betriebssysteme und Software, für die kein Patch angewendet wurde. Sie erhalten flexible Patch-Optionen, einschließlich automatischem Patching.


Software-Inventarisierung

Bietet eine Übersicht über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen.

Administratoren können anhand der „Bestandsliste“ unnötige oder veraltete, womöglich anfällige Anwendungen erkennen und entfernen, um die Angriffsfläche zu verringern.

Anti-Malware

Der Malware-Schutz nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endgeräte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites.

Anti-Exploit

Schützt vor komplexen Bedrohungen, die Zero-Day-Schwachstellen und Sicherheitslücken ausnutzen, die auf nicht angewandte Patches zurückgehen. Diese signaturlose, verhaltensbasierte Technologie erkennt und blockiert Speicherverletzungstechniken. Sie erhalten einen Schutz vor Exploit-Angriffen für Webbrowser, Java/Flash-Plugins, Office-Anwendungen, PDF Reader, Ladebibliotheken und Skript-Dolmetscher.

Web-Filter

Die Web-Filter basieren auf Studien der FortiGuard Labs und überwachen sämtliche Webbrowser-Aktivitäten, um Richtlinien zur Web-Sicherheit und erlaubten Nutzung in über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützen Betriebssysteme und auch Google SafeSearch. Das Web-Filter-Profil für Endgeräte lässt auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black Lists, White Lists, Off-Net-Richtlinien festlegen. Auch lassen sich FortiGate-Web-Filter-Richtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten. 

Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert.

Anwendungs-Firewall

Ermöglicht die Überwachung, Zulassung oder Blockierung des Anwendungs-Traffics nach Kategorien. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging).

Integrierte FortiSandbox Cloud

Mit einer Add-on-Subscription für FortiSandbox Cloud (optional) kann der FortiClient automatisch Dateien an die FortiSandbox Cloud senden, um sie in Echtzeit zu analysieren und Zero-Day-Bedrohungen gründlich untersuchen zu lassen. 

Cloudbasierte Bedrohungserkennung

Schützt in Echtzeit vor unbekannten Bedrohungen dank Threat Intelligence von FortiGuard.

Der FortiClient nutzt die Architektur der Security Fabric und ist in viele Security-Fabric-Komponenten integriert:

FortiGate

Der FortiClient und FortiGate Enterprise Firewalls nutzen die gleichen Telemetrie-Daten von Endgeräten, um die Endpoint Security Compliance durchzusetzen. Die FortiClient-Telemetrie fließt auch in das Security Rating zur Bewertung des Sicherheitszustands ein. Der vielfältige VPN-Client bietet einen sicheren Fernzugriff.

Die FortiClient-Web-Filter-Richtlinie kann automatisch mit dem FortiGate-Web-Filter-Profil synchronisiert werden.

FortiSandbox Cloud

FortiClient bietet optional eine FortiSandbox Cloud Subscription an. Lizenzierte Endpunkte mit FortiClient 6.2.0 können jetzt den FortiSandbox Cloud-Dienst zur gründlichen Überprüfung von Zero-Day-Bedrohungen nutzen.

FortiSandbox

Der FortiClient wird nativ in die FortiSandbox integriert. Der FortiClient sendet automatisch Dateien an die Sandbox, um sie in Echtzeit zu analysieren. Die FortiSandbox bietet eine Threat Intelligence in Echtzeit. Auch werden neue Informationen über Bedrohungen automatisch im gesamten Unternehmen verbreitet.  

FortiAnalyzer/FortiManager/FortiSIEM

Zusätzlich zur Endgeräte-Telemetrie sendet FortiClient Logs über Traffic, Schwachstellen, Software-Inventarisierung und Ereignisse an das Network Operation Center (NOC) und das Security Operation Center (SOC). Dort erfolgt dann die Bedrohungsanalyse und forensische Untersuchung. 

FortiAuthenticator

Ermöglicht die einmalige Anmeldung mit Secure Sign-on (SSO) und Zwei-Faktor-Authentifizierung.

VPN

Mit SSL und IPsec VPN ermöglicht FortiClient einen sicheren, zuverlässigen Zugriff auf das Unternehmensnetzwerk. Die Zwei-Faktor-Authentifizierung kann auch für zusätzliche Sicherheit genutzt werden. Funktionen wie ständige Verfügbarkeit, automatisches Verbinden, dynamische VPN-Gateway-Auswahl und Split-Tunneling sorgen für eine optimierte Benutzererfahrung und Security. 

Single Sign-on (SSO)

Integriert in den Identitäts- und Zugangs-Management-Dienst des FortiAuthenticator für einmalige Anmeldungen (SSO). 

FortiClient Cloud wird in der Cloud verwaltet. Das zentrale Management-System wird von Fortinet gehostet und ermöglicht die zentrale Verwaltung von Geräten mit Windows, macOS, Linux, iOS, Android sowie von Chromebooks.

FortiClient bietet eine zentralisierte Implementierung und Bereitstellung.  Administratoren können Software für Endgeräte per Fernzugriff bereitstellen und kontrollierte Upgrades durchführen. FortiClient-Konfigurationen lassen sich so mühelos an Tausende von Clients mit einem Klick übertragen.

Wesentliche Funktionen:

  • Konfigurieren, Bereitstellen und Verwalten von FortiClient
    • Auto-Tagging/Management virtueller Gruppen
  • Überwachung von Endgeräten in Echtzeit
  • Bedrohungsübersicht, Warnungen und Benachrichtigungen
  • Per Fernzugriff:
    • Scannen auf Malware
    • Scannen von Schwachstellen
    • Quarantäne für Endgeräte
  • Quarantäne-Management für Dateien
  • Software-Inventarisierung
  • Scannen und Patching von Schwachstellen