Sécurité des périphériques

FortiClient : Sécurité endpoint de nouvelle génération

Magic Quadrant 2018 de Gartner pour les plateformes de protection des endpoints

Synthèse de FortiClient

Les endpoints sont régulièrement la cible de piratages et d'attaques. Une enquête récente souligne que 30 % des piratages ont pour origine un malware qui s'installe sur les endpoints. FortiClient renforce la sécurité des endpoints grâce à des fonctions de visibilité, de contrôle et de défense proactive. Avec cette capacité à identifier, surveiller et évaluer les risques associés aux endpoints, vous pouvez assurer votre conformité réglementaire, gérer les risques et maîtriser votre exposition aux menaces. FortiClient assure une défense proactive contre les attaques évoluées. L'intégration étroite avec la Security Fabric offre une automatisation à base de règles pour juguler les attaques et les infections. FortiClient est compatible avec les outils des partenaires Fabric-Ready pour renforcer le niveau de sécurité des entreprises.

 

   

FortiClient - Actualités

Le Saint Graal d'une sécurité réseau et endpoint intégrée

13/07/2018 : Préparez-vous à garantir une sécurité réseau performante face à la croissance rapide du nombre d'utilisateurs, de dispositifs et d'applications. Assistez au webinaire


Vous ne pouvez protéger ce que vous ne voyez pas : une visibilité au cœur de la sécurité des endpoints

12/06/2018 : La transformation digitale actuelle a abouti à une expansion du réseau. La complexité est au rendez-vous et pèse sur la visibilité sur les nouveaux vecteurs d'attaque et sur les vulnérabilités des équipements et des services du réseau. Le défi est donc majeur vis-à-vis de la sécurité des endpoints et de l'IoT. Lire l'article

 

Fortinet obtient le label "Recommended" décerné par NSS Labs suite à des tests menés sur différents outils de protection des endpoints.

17/04/2018 : FortiClient reçoit le label "Recommended" de NSS Labs suite à ses tests 2018 sur la protection des endpoints. NSS Labs a élargi le périmètre de ses tests de sécurité des endpoints. Ces derniers portent sur les malwares, les exploits, les menaces polymorphes, les faux-positifs et les techniques de contournement. FortiClient intégré à la sandbox a ainsi neutralisé 100 % des exploits, 100 % des attaques basées sur les vulnérabilités de document ou sur des scripts, 100 % des attaques via le Web et l'email, ainsi que les menaces offline. Aucun faux-positif n'a été détecté. Lire le communiqué de presse

 

 

 

FortiClient - Vidéo

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Voir

 

Description de FortiCASB :

FortiClient va au-delà d'une protection évoluée des endpoints. En tant qu'agent intégré, FortiClient se décline en trois modules clés : Fabric Agent pour la connectivité avec la Security Fabric, la sécurité des endpoints et l'accès distant sécurisé. Fabric Agent partage des indicateurs sur les endpoints avec la Security Fabric, pour une visibilité élargie sur les endpoints, un contrôle de la conformité et une gestion des vulnérabilités. La solution assure une protection évoluée des endpoints grâce à un anti-malware comportemental, une protection contre les exploits et un pare-feu applicatif. FortiClient s'intègre en natif avec FortiSandbox pour détecter les menaces zero-day et les malwares ciblés. FortiClient offre également un accès distant sécurisé via VPN, ainsi que des authentifications single-sign-on et à deux facteurs.

Fonctionnalités et avantages

icon benefit fortiattack

Visibilité étendue sur les endpoints

FortiClient Fabric Agent intègrent les endpoints au sein de la Security Fabric et offre des informations associées aux endpoints : identité des utilisateurs, statut de la protection, scores de risque, vulnérabilités non-patchées, événements de sécurité et davantage.
Compliance icon

Conformité des endpoints et gestion des vulnérabilités

Réduction de la surface d'attaque et gestion des risques associés aux Endpoints. 
Analyse des vulnérabilités et options flexibles de patching. Évaluation des endpoints et application de la conformité. 
icon benefits forticlient

Une sécurité proactive des endpoints

Protection contre les exploits, intégration de sandbox et détection des malwares basée sur les comportements. Ces fonctions assurent une détection et une neutralisation proactives des malwares, des scripts malveillants, des attaques utilisant des documents vérolés et autres attaques évoluées.
platform support icon

Lutte automatisée contre les menaces

L'intégration avec la Security Fabric permet une prise en charge automatisée des menaces. La restauration des vulnérabilités, l'alerte des utilisateurs et la mise en quarantaine des endpoints suspects et piratés permettent de juguler les risques d'infection.
platform support icon

Accès distant sécurisé

Un accès distant fiable, simplifié et sécurisé, grâce à un VPN, et une sécurité renforcée grâce à une authentification à deux facteurs et de type single-sign-on.
icon benefits management

Déploiement et gestion simplifiés

Les agents légers et modulaires présents sur les endpoints sont gérés de manière centralisée via Enterprise Manager Server (EMS).
Fabric Agent est compatible avec les solutions Fabric-Ready de sécurité pour endpoints.

Merci de consulter la fiche technique pour plus d'informations sur l'ensemble des fonctionnalités du produit.

Fonctions et spécifications de FortiClient

FortiClient se structure autour des modules suivants : Fabric Agent pour la connectivité avec la Security Fabric, la sécurité endpoint et l'accès distant sécurisé. FortiClient s'intègre avec nombre des composants de la Security Fabric et est géré de manière centralisée par Enterprise Management Server (EMS).

Testez FortiClient Fabric Agent dès à présent

Indicateurs de visibilité sur les endpoints

FortiClient partage des indicateurs sur les endpoints avec la Security Fabric, pour une visibilité unifiée sur les endpoints et une sécurité intégrée du réseau et des endpoints. Ces indicateurs informent sur les dispositifs, l'OS, le statut de sécurité, les vulnérabilités, les événements et l'identifiant utilisateur.


Mise en conformité

Favorise la mise en œuvre de la politique de sécurité d'entreprise et utilise des critères tels que la sévérité des vulnérabilités non patchées, les logiciels présents, le filtrage web et le niveau de sécurité. 

Automatisation/Mise en quarantaine de l'hôte

Automatise les opérations de restauration lorsque déclenchées par des événements de sécurité. Par exemple, mise en quarantaine automatique d'un endpoint suspect ou piraté pour confiner les incidents et prévenir les infections.


Gestion des vulnérabilités

Identifie et hiérarchise les vulnérabilités d'OS et de logiciels et propose différentes options de patching, dont l'auto-patching.


Inventaire logiciel

Offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés mais à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents.


Testez FortiClient Fabric Agent dès à présent

Anti-malware

La fonction anti-malware tire parti de la fonction CPRL (Content Pattern Recognition Language) de Fortinet, du machine learning et de l'intelligence artificielle pour sécuriser les endpoints. CPRL se montre particulièrement efficace pour détecter et neutraliser les malwares polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants.

Anti-exploit

Protège contre les menaces évoluées qui exploitent les vulnérabilités zero-day et non patchées. Cette technologie sans signature et comportementale détecte et neutralise le piratage des ressources de mémoire. Elle protège les navigateurs web, les plug-ins Java et Flash, les applications de bureau, les lecteurs PDF, le chargement de bibliothèques et les interpréteurs de scripts contre les exploits.

Filtrage web

Optimisée par les recherches de FortiGuard, la fonction de filtrage web surveille l'ensemble des activités des navigateurs web, pour assurer l'application des règles de sécurité web et d'utilisation. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage web de FortiGate pour en assurer l'application. 

Pare-feu d'application

Surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de veille sur le contrôle applicatif et prévient l'utilisation d'applications indésirables, et notamment des applications de proxy et de messagerie sous HTTPS.

FortiClient s'intègre parfaitement avec les différents modules de la Security Fabric :

FortiSandbox

FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement des fichiers à la sandbox pour des analyses en temps réel. La veille en temps réel qu'offre FortiSandbox est partagée automatiquement sur l'ensemble de l'entreprise.  

FortiGate

FortiClient partage des indicateurs sur les endpoints avec les pare-feux FortiGate pour assurer la conformité de la sécurité des endpoints.  Ces indicateurs permettent également d'évaluer le niveau de sécurité. Les clients VPN sécurisent les accès distants.

FortiAnalyzer/FortiManager/FortiSIEM

En complément des indicateurs d'endpoints, FortiClient fournit des logs sur les vulnérabilités, le trafic et les événements liés aux opérations et à la sécurité, à des fins d'analyse et d'expertise post-incident. 

FortiAuthenticator

Permet l'authentification SSO et à deux facteurs.

VPN

FortiClient utilise SSL et IPsec VPN pour sécuriser les accès au réseau corporate. L'authentification à deux facteurs peut être utilisée pour renforcer la sécurité. D'autres fonctions optimisent l'expérience et la sécurité des utilisateurs : fonction always-on, fonction auto-connect, sélection dynamique de la passerelle VPN et split-tunneling. 

Single sign-on

Cette fonction est intégrée avec le service de gestion des accès et des identités de FortiAuthenticator. 

La plateforme EMS offre une gestion centralisée des dispositifs sous Windows, Mac, Linux, iOS, Android et Chromebook. Plusieurs fonctionnalités sont proposées parmi lesquelles le déploiement à distance des endpoints, le provisioning de clients, l'intégration avec Active Directory, le statut temps-réel des endpoints, l'inventaire des logiciels, la gestion de la mise en quarantaine, les alertes et davantage. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Indicateurs et visibilité sur les endpoints
Mise en conformité  
Mise en quarantaine des hôtes        
Gestion des vulnérabilités      
Inventaire des applications

     
Accès sécurisé            
VPN ✔*  
SSO        
Protection des endpoints            
Anti-malware
     
Anti-exploit          
Intégration avec la sandbox   partielle**      
Filtrage Web  
Pare-feu d'application        

*Agent VPN distinct

**Utilise les informations de veille fournies par la sandbox  

FortiClient tire parti des services et de la veille sur les menaces des FortiGuard Labs

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG AntiBotnet

Réputation des IP & sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Contrôle applicatif, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

FortiClient Enterprise Management Server (EMS) Demo

This full working demo shows the Enterprise Management Server (EMS) for FortiClient. Have a look at the Dashboard, FortiClient Status, Vulnerability Scan and Software Inventory.  Check out the Endpoints section and see the summary and available actions, such as quarantine an endpoint.   And you can also configure system settings and scanning options under Endpoint Profile. 

Access the demo

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

FortiClient | La solution de sécurité endpoint nouvelle-génération de Fortinet

Qu'est que Fabric Agent ?

Fabric Agent, un des modules de FortiClient, interconnecte les endpoints et les intègre au sein de la Security Fabric. Fabric Agent envoie des indicateurs sur les endpoints vers la Security Fabric. Les informations ainsi partagées portent sur le profil de risque, les vulnérabilités non patchées, les systèmes d'exploitation et le statut de protection. Les données sur les utilisateurs, l'identifiant des équipements et le comportement des endpoints peuvent également être partagées.

Est-il possible de restaurer les vulnérabilités d'endpoints avec FortiClient ?

Tout à fait. Lorsqu'une vulnérabilité non patchée est identifiée suite à un scan, FortiClient offre différentes options de patching, et notamment un patching automatique.  De plus, il est possible de définir des règles de conformité des endpoints pour surveiller les vulnérabilités sans patch ainsi que leur sévérité.

Comment prévenir les exploits et attaques avec FortiClient ?

Les fonctions de sécurité endpoint de FortiClient préviennent les exploits, via une détection de type comportementale qui neutralise les techniques d'exploitation de la mémoire et les kits d'exploit. 

Avec la gestion des vulnérabilités, FortiClient aide les entreprises à renforcer leurs pratiques de sécurité et offre aux équipes de sécurité une visibilité qui identifie les endpoints vulnérables et assure la maîtrise des risques.

Comment FortiClient s'intègre-t-il avec FortiSandbox ?

FortiClient s'intègre en natif avec FortiSandbox et soumet automatiquement des objets suspects à une analyse en sandbox. Avec Fortinet, il est possible de partager l'infrastructure de sandbox avec FortiGate, FortiMail et des solutions de partenaires. La veille sur les menaces est automatiquement distribuée sur l'ensemble de l'entreprise.

Je dispose de FortiGate. Puis-je utiliser FortiClient et la fonction d'indicateurs des endpoints ?

Oui. Vous pouvez télécharger FortiClient et EMS à partir de la page de téléchargement de produit. À titre d'évaluation, Votre FortiGate peut recevoir des indicateurs à partir de 10 clients.

Quels sont les indicateurs partagés par Fabric Agent ?

Ces indicateurs sont les suivants : système d'exploitation du endpoint, identifiant du dispositif (@MAC par exemple), identifiant de connexion utilisateur et avatar, statut de la protection du endpoint (anti-virus), vulnérabilités des endpoints, données comportementales du endpoint, version de FortiClient et statut online/offline de l'équipement.