| ساپراصنعت

محافظت کامل Endpointها

با توجه به افزایش تعداد روز افزون تجهیزاتی مانند لپ‌تاپ‌ها در سازمان‌ها به صورت BYOD (استفاده از سیستم شخصی در محیط کار) و یا حتی IoT در فضای شبکه سازمانی، تلاش‌های گسترده‌ای در راستای شناسایی و تامین امنیت این تجهیزات صورت می‌گیرد چراکه وجود تجهیزات در داخل یا خارج سازمان، موجب افزایش ریسک نقض‌های امنیتی خواهند شد. عدم وجود قابلیت‌های امنیتی کافی برای مدیریت هشدارهای روزافزون در کنار دشواریِ فرآیند پاسخگویی جداگانه به این هشدارها، به این موضوع دامن می‌زند به طوری که یکی از این هشدارها ممکن است باعث بروز مشکل گردد.
بررسی FortiClient و ویژگی های آن

پلتفرم یکپارچه محافظت از Endpoint

FortiClient، چیزی بیش از پلتفرم قدیمی برای حفاظت از Endpoint بوده و به عنوان پلتفرمی ارائه می‌شود که با ترکیب ویژگی‌های قابلیت دید (Visibility) و کنترل Endpoint، محافظت و دسترسی مجاز می‌تواند امنیت را برای بسیاری از تجهیزات فراهم نماید. FortiClient با Security Fabcric1 ادغام شده و صرف نظر از موقعیت مکانی تجهیزات و از طریق اشتراک‌گذاری Endpoint Telemetry به ارائه اطلاعات، ایجاد انطباق و اجرای Endpoint بپردازد. در اصل، این تکنولوژی از طریق پشته امنیتی مبتنی بر Host خود به صورت Built-In و ادغام شدن با FortiSandbox، مقدمات پیشگیری خودکار از تهدیدات شناخته شده و شناخته نشده را فراهم می‌کند. همچنین FortiClient می‌تواند یک دسترسی ایمن و Remote به دارایی‌های سازمان را از طریق VPN همراه با فرآیند Two-Factor Authentication  در کنار قابلیت یکبار ورود (Single Sign On) ارائه نماید.

یکپارچه‌سازی Security Fabric

برخلاف سایر راهکارهای نقطه‌ای در معماری امنیتی که قادر به برقراری ارتباط با یکدیگر نمی‌باشند، FortiClient به صورت هماهنگ با Security Fabric کار می‌کند. این کار با توسعه تکنولوژی به Endpointها از طریق پروفایل‌های امنیتی، اشتراک‌گذاری Endpoint Telemetry جهت افزایش آگاهی از موقعیت مکانی سیستم، داده و کاربر در سازمان و همچنین ایجاد بخش‌بندی‌های مناسب به منظور تامین امنیت آنها محقق می‌شود تا از این Endpointها محافظت نماید.
FortiClient در فواصل زمانی معین، داده‌هایTelemetry  (فرآیند بررسی و انتقال داده‌ها از راه دور) را به نزدیک‌ترین FortiGate مرتبط ارسال می‌نماید. بدین ترتیب این قابلیت دید در کنار کنترل‌های Built-In در FortiGate به مدیران شبکه این فرصت را فراهم می‌سازد تا یک Policy برای ممانعت از دسترسی Endpointها به آسیب‌پذیری‌های شناخته شده و یا جداسازی Endpointها تنها با یک کلیک امکان‌پذیر گردد.
Endpoint Telemetry شامل موارد زیر می‌گردد:

  • شناسایی کاربران
  • ارائه جزییات دستگاه از قبیل اطلاعات مربوط به سیستم عامل، IP Address و MAC Address
  • ارائه اطلاعات امنیتی مانند شناسایی بدافزارها (Malware) و آسیب‌پذیری‌ها
  • فهرست سخت‌افزارها و نرم‌افزارها
  • قابلیت دید (Visibility) و مانیتورینگ Real-Time

بررسی FortiClient و ویژگی های آن