FortiClient sichert Endpunkte im Netzwerk
In Zeiten der Digitalisierung und die durch die Corona Pandemie neuen Arbeitsumständen hat sich die Welt der Datensicherheit vollständig verändert. Mit dem FortiClient Zero Trust Fabric Agent werden die VPN-Funktionalitäten des FortiClients um einen Endpoint- und Advanced Persistent Threat Schutz erweitert. Diese Lösung nutzt einen Next-Generation Antivirus, welcher sich aus einer künstlichen Intelligenz, Verhaltenserkennung, verschiedenen Lernalgorithmen und Exploit-Mitigation zusammensetzt. Auf diese Weise können bekannte und unbekannte Bedrohungen antizipieren und eliminieren werden. Um Ihr Netzwerk dauerhaft schützen zu können, nutzt dieser Agent die Automated Endpoint Quarantine, welcher einen kompromittierten Endpoint sofort vom Rest des Netzwerkes isoliert und somit eine Kompromittierung Ihres Netzwerks verhindert.
Zentrale Verwaltung via FortiClient EMS oder FortiCloud
Der FortiClient Enterprise Management Server (FortiClient EMS ist ein Verwaltungs- und Deployment-Tool, welches automatisch prüft, ob Ihre Endgeräte alle von Ihnen definierten Compliance-Richtlinien einhalten. Sie können die Compliance-Konfigurationen bequem ändern und sofort auf alle FortiClient-Instanzen ausrollen. Darüber hinaus haben Sie die Möglichkeit, neue FortiClient-Instanzen aufzusetzen oder eine bestehende zu aktualisieren. Dies schließt die Konfiguration von VPN-Tunnel mit ein. Während des Betriebs werden vom FortiClient EMS automatisch Log-Dateien erstellt, welche Sie jeder Zeit über alle Ereignisse auf Ihren Endgeräten informieren. Es besteht ebenfalls die Möglichkeit, den FortiClient EMS über die FortiCloud zu verwalten. Bitte beachten Sie bei der Auswahl Ihrer Lizenz die Auswahl der Verwaltungsmöglichkeiten.
FortiClient Features
Zero Trust Network Agent | Zero Trust Fabric Agent | |
---|---|---|
Zero Trust SSL & IPSec VPN mit MFA | ✔ | ✔ |
Zentrale Verwaltung (On-Prem EMS oder in der FortiCloud) | ✔ | ✔ |
Zentrales Logging & Reporting | ✔ | ✔ |
FortiGuard Web Filtering | ✔ | ✔ |
USB Device Control | ✔ | ✔ |
Vulnerability Agent und Remediation | ✔ | ✔ |
Dynamischer Security Fabric Connector | ✔ | ✔ |
AI-powered Next Generation Anti Virus | ✔ | |
FortiSandbox (On-Prem oder in der FortiCloud) | ✔ | |
Automatisierte Endpoint-Quarantäne | ✔ | |
Application Firewall | ✔ | |
Ransomware Protection | ✔ |
Mit dem FortiClient Zero Trust Network Agent (FortiClient ZTNA) sorgen Sie dafür, dass jeder Endpoint in Ihrem Netzwerk sicher auf Ihr Unternehmensnetzwerk zugreifen kann. Die Kommunikation zwischen dem Endgerät und Ihrem Netzwerk findet durch eine verschlüsselte VPN-Tunnel, entweder via SSL oder IPsec, statt und ermöglicht somit ein Mindestmaß an Kontrolle. Nach einer entsprechenden Verifizierung haben Sie Zugriff auf die passende Sitzung. Die Einbindung einer Multi-Faktor-Authentisierung, beispielsweise mit Hardware- oder Software-basierten FortiToken, bietet zusätzliche Sicherheit beim Zugriff auf Ihr Netzwerk. Mit dem ZTNA profitieren Sie von einer sicheren Fernzugriffslösung und sorgen mit einheitlichen Richtlinien für den kontrollierten Zugriff auf Anwendungen, unabhängig vom Standort des Endgeräts.
Zentrale Verwaltung via FortiClient EMS oder FortiCloud
Der FortiClient Enterprise Management Server (FortiClient EMS ist ein Verwaltungs- und Deployment-Tool, welches automatisch prüft, ob Ihre Endgeräte alle von Ihnen definierten Compliance-Richtlinien einhalten. Sie können die Compliance-Konfigurationen bequem ändern und sofort auf alle FortiClient-Instanzen ausrollen. Darüber hinaus haben Sie die Möglichkeit, neue FortiClient-Instanzen aufzusetzen oder eine bestehende zu aktualisieren. Dies schließt die Konfiguration von VPN-Tunnel mit ein. Während des Betriebs werden vom FortiClient EMS automatisch Log-Dateien erstellt, welche Sie jeder Zeit über alle Ereignisse auf Ihren Endgeräten informieren. Es besteht ebenfalls die Möglichkeit, den FortiClient EMS über die FortiCloud zu verwalten. Bitte beachten Sie bei der Auswahl Ihrer Lizenz die Auswahl der Verwaltungsmöglichkeiten.
FortiClient Features
Zero Trust Network Agent | Zero Trust Fabric Agent | |
---|---|---|
Zero Trust SSL & IPSec VPN mit MFA | ✔ | ✔ |
Zentrale Verwaltung (On-Prem EMS oder in der FortiCloud) | ✔ | ✔ |
Zentrales Logging & Reporting | ✔ | ✔ |
FortiGuard Web Filtering | ✔ | ✔ |
USB Device Control | ✔ | ✔ |
Vulnerability Agent und Remediation | ✔ | ✔ |
Dynamischer Security Fabric Connector | ✔ | ✔ |
AI-powered Next Generation Anti Virus | ✔ | |
FortiSandbox (On-Prem oder in der FortiCloud) | ✔ | |
Automatisierte Endpoint-Quarantäne | ✔ | |
Application Firewall | ✔ | |
Ransomware Protection | ✔ |
So arbeitet Fortinet Client
Das sind die Features von FortiClient
- FortClient nutzt engmaschige Integration und stellt Telemetrie-Informationen für den Rest der Fortinet Sicherheitsstruktur bereit.
- SAAS-Kontrolle und Web-/Content-Filterung.
- Dynamische Zutrittskontrolle hilft bei der Automatisierung und vereinfacht die Compliance.
- Die Softwarebestandsverwaltung ermöglicht sowohl die Transparenz als auch die Verwaltung von Lizenzen.
- Automatisierte Sicherheitsprotokolle erkennen und isolieren alle verdächtigen Endpunkte, die möglicherweise kompromittiert werden bzw. wurden.
- Kompromittierte Endpunkte können in Quarantäne verschoben werden.
- Es lassen sich vorab automatisierte Reaktionen auf bekannte oder antizipierte Bedrohungen definieren, sodass die Sicherheitssysteme im Ernstfall prompt greifen.
- ZTNA bietet besseren Remote-Zugriff und beständige Richtlinien für Anwendungszuggriffe.
- Diverse Endpoint Security Services unterstützen bei der Einrichtung, Konfiguration, Bereitstellung, Ausbesserung von Schwachstellen und allgemeinen Überwachung der Endpunktsicherheit.
- Umfassende Inventar Informationen hinsichtlich der Endpunkte bzw. Geräte und ihrer Firmware helfen dabei, das Netzwerk flächendeckend stets auf dem neusten Stand zu halten und Sicherheitslücken diesbezüglich schnellstmöglich zu schließen.
- Echtzeit Überwachung aller Endpunkte informiert genau über Aktivitäten und sicherheitsrelevante Vorgänge.