FortiClient

Protection nouvelle génération des endpoints

Gartner 2019 Magic Quadrant for Endpoint Protection Platforms (EPP)
web product icon forticlient

Synthèse de FortiClient

Les endpoints sont régulièrement la cible de piratages et d'attaques. Une enquête récente souligne que 30 % des piratages ont pour origine un malware qui s'installe sur les endpoints. FortiClient renforce la sécurité des endpoints grâce à des fonctions de visibilité, de contrôle et de défense proactive. Avec cette capacité à identifier, surveiller et évaluer les risques associés aux endpoints, vous pouvez assurer votre conformité réglementaire, gérer les risques et maîtriser votre exposition aux menaces. FortiClient assure une défense proactive contre les attaques évoluées. L'intégration étroite avec la Security Fabric offre une automatisation à base de règles pour juguler les attaques et les infections. FortiClient est compatible avec les outils des partenaires Fabric-Ready pour renforcer le niveau de sécurité des entreprises.

 

   

FortiClient - Actualités

 

 

FortiClient - Vidéo

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Voir

 

Description de FortiCASB :

FortiClient va au-delà d'une protection évoluée des endpoints. En tant qu'agent intégré, FortiClient se décline en trois modules clés : Fabric Agent pour la connectivité avec la Security Fabric, la sécurité des endpoints et l'accès distant sécurisé. Fabric Agent partage des indicateurs sur les endpoints avec la Security Fabric, pour une visibilité élargie sur les endpoints, un contrôle de la conformité et une gestion des vulnérabilités. La solution assure une protection évoluée des endpoints grâce à un anti-malware comportemental, une protection contre les exploits et un pare-feu applicatif. FortiClient s'intègre en natif avec FortiSandbox pour détecter les menaces zero-day et les malwares ciblés. FortiClient offre également un accès distant sécurisé via VPN, ainsi que des authentifications single-sign-on et à deux facteurs.

Fonctionnalités et avantages

icon benefit fortiattack

Visibilité étendue sur les endpoints

FortiClient Fabric Agent intègrent les endpoints au sein de la Security Fabric et offre des informations associées aux endpoints : identité des utilisateurs, statut de la protection, scores de risque, vulnérabilités non-patchées, événements de sécurité et davantage.
Compliance icon

Conformité des endpoints et gestion des vulnérabilités

Réduction de la surface d'attaque et gestion des risques associés aux Endpoints. 
Analyse des vulnérabilités et options flexibles de patching. Évaluation des endpoints et application de la conformité. 
icon benefits forticlient

Une sécurité proactive des endpoints

Protection contre les exploits, intégration de sandbox et détection des malwares basée sur les comportements. Ces fonctions assurent une détection et une neutralisation proactives des malwares, des scripts malveillants, des attaques utilisant des documents vérolés et autres attaques évoluées.
platform support icon

Lutte automatisée contre les menaces

L'intégration avec la Security Fabric permet une prise en charge automatisée des menaces. La restauration des vulnérabilités, l'alerte des utilisateurs et la mise en quarantaine des endpoints suspects et piratés permettent de juguler les risques d'infection.
platform support icon

Accès distant sécurisé

Un accès distant fiable, simplifié et sécurisé, grâce à un VPN, et une sécurité renforcée grâce à une authentification à deux facteurs et de type single-sign-on.
icon benefits management

Déploiement et gestion simplifiés

Les agents légers et modulaires présents sur les endpoints sont gérés de manière centralisée via Enterprise Manager Server (EMS).
Fabric Agent est compatible avec les solutions Fabric-Ready de sécurité pour endpoints.

Merci de consulter la fiche technique pour plus d'informations sur l'ensemble des fonctionnalités du produit.

Fonctions et spécifications de FortiClient

FortiClient se structure autour des modules suivants : Fabric Agent pour la connectivité avec la Security Fabric, la sécurité endpoint et l'accès distant sécurisé. FortiClient s'intègre avec nombre des composants de la Security Fabric et est géré de manière centralisée par Enterprise Management Server (EMS).

Testez FortiClient Fabric Agent dès à présent

Indicateurs de visibilité sur les endpoints

FortiClient partage des indicateurs sur les endpoints avec la Security Fabric, pour une visibilité unifiée sur les endpoints et une sécurité intégrée du réseau et des endpoints. Ces indicateurs informent sur les dispositifs, l'OS, le statut de sécurité, les vulnérabilités, les événements et l'identifiant utilisateur.


Mise en conformité

Favorise la mise en œuvre de la politique de sécurité d'entreprise et utilise des critères tels que la sévérité des vulnérabilités non patchées, les logiciels présents, le filtrage web et le niveau de sécurité. 

Automatisation/Mise en quarantaine de l'hôte

Automatise les opérations de restauration lorsque déclenchées par des événements de sécurité. Par exemple, mise en quarantaine automatique d'un endpoint suspect ou piraté pour confiner les incidents et prévenir les infections.


Gestion des vulnérabilités

Identifie et hiérarchise les vulnérabilités d'OS et de logiciels et propose différentes options de patching, dont l'auto-patching.


Inventaire logiciel

Offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés mais à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents.


Testez FortiClient Fabric Agent dès à présent

Anti-malware

La fonction anti-malware tire parti de la fonction CPRL (Content Pattern Recognition Language) de Fortinet, du machine learning et de l'intelligence artificielle pour sécuriser les endpoints. CPRL se montre particulièrement efficace pour détecter et neutraliser les malwares polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants.

Anti-exploit

Protège contre les menaces évoluées qui exploitent les vulnérabilités zero-day et non patchées. Cette technologie sans signature et comportementale détecte et neutralise le piratage des ressources de mémoire. Elle protège les navigateurs web, les plug-ins Java et Flash, les applications de bureau, les lecteurs PDF, le chargement de bibliothèques et les interpréteurs de scripts contre les exploits.

Filtrage web

Optimisée par les recherches de FortiGuard, la fonction de filtrage web surveille l'ensemble des activités des navigateurs web, pour assurer l'application des règles de sécurité web et d'utilisation. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage web de FortiGate pour en assurer l'application. 

Pare-feu d'application

Surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de veille sur le contrôle applicatif et prévient l'utilisation d'applications indésirables, et notamment des applications de proxy et de messagerie sous HTTPS.

FortiClient s'intègre parfaitement avec les différents modules de la Security Fabric :

FortiSandbox

FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement des fichiers à la sandbox pour des analyses en temps réel. La veille en temps réel qu'offre FortiSandbox est partagée automatiquement sur l'ensemble de l'entreprise.  

FortiGate

FortiClient partage des indicateurs sur les endpoints avec les pare-feux FortiGate pour assurer la conformité de la sécurité des endpoints.  Ces indicateurs permettent également d'évaluer le niveau de sécurité. Les clients VPN sécurisent les accès distants.

FortiAnalyzer/FortiManager/FortiSIEM

En complément des indicateurs d'endpoints, FortiClient fournit des logs sur les vulnérabilités, le trafic et les événements liés aux opérations et à la sécurité, à des fins d'analyse et d'expertise post-incident. 

FortiAuthenticator

Permet l'authentification SSO et à deux facteurs.

VPN

FortiClient utilise SSL et IPsec VPN pour sécuriser les accès au réseau corporate. L'authentification à deux facteurs peut être utilisée pour renforcer la sécurité. D'autres fonctions optimisent l'expérience et la sécurité des utilisateurs : fonction always-on, fonction auto-connect, sélection dynamique de la passerelle VPN et split-tunneling. 

Single sign-on

Cette fonction est intégrée avec le service de gestion des accès et des identités de FortiAuthenticator. 

La plateforme EMS offre une gestion centralisée des dispositifs sous Windows, Mac, Linux, iOS, Android et Chromebook. Plusieurs fonctionnalités sont proposées parmi lesquelles le déploiement à distance des endpoints, le provisioning de clients, l'intégration avec Active Directory, le statut temps-réel des endpoints, l'inventaire des logiciels, la gestion de la mise en quarantaine, les alertes et davantage. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Indicateurs et visibilité sur les endpoints
Mise en conformité  
Mise en quarantaine des hôtes        
Gestion des vulnérabilités      
Inventaire des applications

     
Accès sécurisé            
VPN ✔*  
SSO        
Protection des endpoints            
Anti-malware
     
Anti-exploit          
Intégration avec la sandbox   partielle**      
Filtrage Web  
Pare-feu d'application        

*Agent VPN distinct

**Utilise les informations de veille fournies par la sandbox  

FortiClient tire parti des services et de la veille sur les menaces des FortiGuard Labs

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG AntiBotnet

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

FortiClient Enterprise Management Server (EMS) Demo

Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

NSS Labs 2019 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Protection des endpoints : Prévention des menaces de nouvelle génération | Sécurité centralisée contre les malware et menaces web et protection antivirale | Protection des endpoints par Fortinet

Qu'est que Fabric Agent ?

Fabric Agent, un des modules de FortiClient, interconnecte les endpoints et les intègre au sein de la Security Fabric. Fabric Agent envoie des indicateurs sur les endpoints vers la Security Fabric. Les informations ainsi partagées portent sur le profil de risque, les vulnérabilités non patchées, les systèmes d'exploitation et le statut de protection. Les données sur les utilisateurs, l'identifiant des équipements et le comportement des endpoints peuvent également être partagées.

Est-il possible de restaurer les vulnérabilités d'endpoints avec FortiClient ?

Tout à fait. Lorsqu'une vulnérabilité non patchée est identifiée suite à un scan, FortiClient offre différentes options de patching, et notamment un patching automatique.  De plus, il est possible de définir des règles de conformité des endpoints pour surveiller les vulnérabilités sans patch ainsi que leur sévérité.

Comment prévenir les exploits et attaques avec FortiClient ?

Les fonctions de sécurité endpoint de FortiClient préviennent les exploits, via une détection de type comportementale qui neutralise les techniques d'exploitation de la mémoire et les kits d'exploit. 

Avec la gestion des vulnérabilités, FortiClient aide les entreprises à renforcer leurs pratiques de sécurité et offre aux équipes de sécurité une visibilité qui identifie les endpoints vulnérables et assure la maîtrise des risques.

Comment FortiClient s'intègre-t-il avec FortiSandbox ?

FortiClient s'intègre en natif avec FortiSandbox et soumet automatiquement des objets suspects à une analyse en sandbox. Avec Fortinet, il est possible de partager l'infrastructure de sandbox avec FortiGate, FortiMail et des solutions de partenaires. La veille sur les menaces est automatiquement distribuée sur l'ensemble de l'entreprise.

Je dispose de FortiGate. Puis-je utiliser FortiClient et la fonction d'indicateurs des endpoints ?

Oui. Vous pouvez télécharger FortiClient et EMS à partir de la page de téléchargement de produit. À titre d'évaluation, Votre FortiGate peut recevoir des indicateurs à partir de 10 clients.

Quels sont les indicateurs partagés par Fabric Agent ?

Ces indicateurs sont les suivants : système d'exploitation du endpoint, identifiant du dispositif (@MAC par exemple), identifiant de connexion utilisateur et avatar, statut de la protection du endpoint (anti-virus), vulnérabilités des endpoints, données comportementales du endpoint, version de FortiClient et statut online/offline de l'équipement.