FortiClient Cloud

La protection avancée des endpoints, gérée à partir du cloud et intégrée avec la Security Fabric

icon forticlient cloud

Les endpoints constituent une cible privilégiée, une étude récente indique ainsi que 30 % des piratages ont pour origine un malware installé sur un endpoint. FortiClient favorise une sécurité proactive des endpoints, basée sur une visibilité et un contrôle intégrés : vous pouvez ainsi maîtriser les risques plus rapidement, vous assurer d'un réel gain de temps et donner la priorité à la croissance de votre entreprise.

Vidéos sur FortiClient

Solution Fortinet pour la sécurité des endpoints et de l'IoT
deep-visibility

Visibilité granulaire

L'intégration avec la Security Fabric permet d'obtenir des indicateurs en temps réel sur les endpoints et sur leur niveau de risque (les vulnérabilités non patchées par exemple).    

proactive-protection

Une protection proactive

Gardez une longueur d'avance sur les menaces les plus récentes, grâce un à anti-malware doté de fonctions de machine learning et des services de sandbox capables de détecter et de neutraliser les menaces évoluées.

wireless-for-all

Accès distant sécurisé

Permet aux collaborateurs de se connecter à distance, via un VPN sécurisé. Une authentification à deux facteurs déploie une couche supplémentaire de sécurité.    

Avantages

fg cloud multitenancy

Déploiement simplifié

Soyez opérationnel rapidement grâce à des fonctions de gestion centralisée dans le cloud, et à partir d'un agent personnalisé intégré aux endpoints.

reduce tco

Optimisez vos pratiques de sécurité

Renforcez vos endpoints et réduisez la surface d'attaque grâce à des fonctions d'analyse des vulnérabilités, de patching et d'inventaire de logiciels.

fg cloud multitenancy

Intégré et automatisé

FortiClient Cloud cloisonne les menaces automatiquement en maîtrisant les endpoints à risque ou piratés et en alertant les utilisateurs.

Fonctionnalités et spécifications de FortiClient Cloud

FortiClient se structure autour des modules suivants : Fabric Agent pour la connectivité avec la Security Fabric, les modules de sécurité des endpoints et les modules d'accès distant sécurisé. FortiClient Cloud s'intègre avec de nombreux composants clés de la Security Fabric et se gère à partir du cloud.  Le système de gestion centralisé est hébergé par Fortinet.

Indicateurs de visibilité sur les endpoints

FortiClient partage des indicateurs sur les endpoints avec la Security Fabric, pour une visibilité unifiée sur ces endpoints et une sécurité intégrée du réseau et des endpoints. Les informations partagées portent sur les dispositifs, l'OS, le statut de sécurité, les vulnérabilités, les événements et l'identifiant utilisateur.

Automatisation/Mise en quarantaine de l'hôte

Automatise les opérations de restauration lorsque déclenchées par des événements de sécurité. Par exemple, mise en quarantaine automatique d'un endpoint suspect ou piraté pour confiner les incidents et prévenir les infections.

L'analyse et le patching des vulnérabilités

Assurent la sécurité des endpoints et les renforcent pour réduire leur surface d'attaque. Identifient les endpoints vulnérables, hiérarchisent les OS et logiciels non-patchées et proposent différentes options de patching, dont l'auto-patching.


Inventaire de logiciels

Offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents.

Les administrateurs tirent parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. La surface d'attaque est ainsi réduite.

Anti-malware

La fonction anti-malware tire parti de la fonction CPRL (Content Pattern Recognition Language) de Fortinet, du machine larning et de l'intelligence artificielle pour sécuriser les endpoints. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants.

Anti-exploit

Protège contre les menaces évoluées qui exploitent les vulnérabilités zero-day et non patchées. Cette technologie sans signature et comportementale détecte et neutralise le piratage des ressources de mémoire. Elle protège les navigateurs web, les plug-ins Java et Flash, les applications de bureau, les lecteurs PDF, le chargement de bibliothèques et les interpréteurs de scripts contre les exploits.

Filtrage Web

Optimisée par les recherches de FortiGuard, la fonction de filtrage web surveille l'ensemble des activités des navigateurs web, tout en assurant l'application des règles de sécurité web et d'utilisation. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Le profil de filtrage web des endpoints peut être synchronisé à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage web de FortiGate pour les appliquer. 

FortiClient propose désormais un plug-in de filtrage web qui améliore la détection et l'application des règles de filtrage web pour les sites HTTPS avec trafic chiffré.

Pare-feu d'application

Surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de contrôle applicatif. Elle peut prévenir l'utilisation d'applications indésirables comme les applications de proxy et de messagerie sous HTTPS.

FortiSandbox Cloud

FortiSandbox Cloud, proposé en option et sous abonnement, permet à FortiClient de soumettre automatiquement des fichiers à FortiSandbox Cloud pour une analyse en temps réel et une inspection détaillée des menaces zero-day. 

Détection des menaces à partir du cloud

Protège contre les nouvelles menaces grâce à une veille en temps réel optimisée par FortiGuard.

FortiClient s'intègre parfaitement avec les différents modules de la Security Fabric :

FortiGate

FortiClient partage des indicateurs sur les endpoints avec les pare-feux FortiGate pour assurer la conformité de la sécurité des endpoints.  Ces indicateurs participent à définir un score de sécurité. Les clients VPN sécurisent les accès distants.

Les règles de filtrage web de FortiClient peuvent être automatiquement synchronisées avec le profil FortiGate Web Filter.

FortiSandbox Cloud

FortiClient peut être interfacé avec FortiSandbox Cloud via un abonnement proposé en option. Les endpoints bénéficiant de FortiClient 6.2.0 peuvent utiliser le service FortiSandbox Cloud pour une inspection approfondie des menaces zero-day.

FortiSandbox

FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement des fichiers à la sandbox pour des analyses en temps réel. La veille en temps réel qu'offre FortiSandbox est partagée automatiquement sur l'ensemble de l'entreprise.  

FortiAnalyzer/FortiManager/FortiSIEM

En complément des indicateurs sur les endpoints, FortiClient fournit des logs sur le trafic, les vulnérabilités, l'inventaire de logiciels et les événements liés aux opérations et à la sécurité, à des fins d'analyse et d'expertise post-incident. 

FortiAuthenticator

Permet l'authentification SSO et à deux facteurs.

VPN

FortiClient utilise SSL et IPsec VPN pour sécuriser les accès au réseau corporate. L'authentification à deux facteurs peut être utilisée pour renforcer la sécurité. D'autres fonctions optimisent l'expérience et la sécurité des utilisateurs : fonction always-on, fonction auto-connect, sélection dynamique de la passerelle VPN et split-tunneling. 

Single sign-on

Cette fonction est intégrée avec le service de gestion des accès et des identités de FortiAuthenticator. 

FortiClient Cloud est géré depuis le cloud. Le système central de gestion est hébergé par Fortinet et permet de gérer les dispositifs sous Windows, Mac, Linux, iOS, Android et Chromebook.

Le déploiement et le provisioning de FortiClient sont centralisés.  Les administrateurs peuvent déployer à distance les logiciels sur les endpoints et gérer les mises à niveau. Le déploiement de la configuration de FortiClient sur des milliers de postes clients s'effectue via un simple clic.

Fonctionnalités :

  • Configuration, déploiement et gestion de FortiClient
    • Auto tagging/gestion de groupes virtuels
  • Monitoring en temps réel des endpoints
  • Synthèse des menaces, alertes et notifications
  • Actions à distance
    • Scan anti-malware
    • Analyse des vulnérabilités
    • Mise en quarantaine d'endpoints
  • Gestion des fichiers en quarantaine
  • Inventaire de logiciels
  • Analyse et patching des vulnérabilités