بررسی FortiClient و ویژگی های آن

بررسی FortiClient و ویژگی های آن

محافظت کامل  Endpointها

با توجه به افزایش تعداد روز افزون تجهیزاتی مانند لپ‌تاپ‌ها در سازمان‌ها به صورت BYOD (استفاده از سیستم شخصی در محیط کار) و یا حتی IoT در فضای شبکه سازمانی، تلاش‌های گسترده‌ای در راستای شناسایی و تامین امنیت این تجهیزات صورت می‌گیرد چراکه وجود تجهیزات در داخل یا خارج سازمان، موجب افزایش ریسک نقض‌های امنیتی خواهند شد. عدم وجود قابلیت‌های امنیتی کافی برای مدیریت هشدارهای روزافزون در کنار دشواریِ فرآیند پاسخگویی جداگانه به این هشدارها، به این موضوع دامن می‌زند به طوری که یکی از این هشدارها ممکن است باعث بروز مشکل گردد.

پلتفرم یکپارچه محافظت از Endpoint

FortiClient، چیزی بیش از پلتفرم قدیمی برای حفاظت از Endpoint بوده و به عنوان پلتفرمی ارائه می‌شود که با ترکیب ویژگی‌های قابلیت دید (Visibility) و کنترل Endpoint، محافظت و دسترسی مجاز می‌تواند امنیت را برای بسیاری از تجهیزات فراهم نماید. FortiClient با Security Fabcric1 ادغام شده و صرف نظر از موقعیت مکانی تجهیزات و از طریق اشتراک‌گذاری Endpoint Telemetry به ارائه اطلاعات، ایجاد انطباق و اجرای Endpoint بپردازد. در اصل، این تکنولوژی از طریق پشته امنیتی مبتنی بر Host خود به صورت Built-In و ادغام شدن با FortiSandbox، مقدمات پیشگیری خودکار از تهدیدات شناخته شده و شناخته نشده را فراهم می‌کند. همچنین FortiClient می‌تواند یک دسترسی ایمن و Remote به دارایی‌های سازمان را از طریق VPN همراه با فرآیند Two-Factor Authentication  در کنار قابلیت یکبار ورود (Single Sign On) ارائه نماید.

یکپارچه‌سازی Security Fabric

برخلاف سایر راهکارهای نقطه‌ای در معماری امنیتی که قادر به برقراری ارتباط با یکدیگر نمی‌باشند، FortiClient به صورت هماهنگ با Security Fabric کار می‌کند. این کار با توسعه تکنولوژی به Endpointها از طریق پروفایل‌های امنیتی، اشتراک‌گذاری Endpoint Telemetry جهت افزایش آگاهی از موقعیت مکانی سیستم، داده و کاربر در سازمان و همچنین ایجاد بخش‌بندی‌های مناسب به منظور تامین امنیت آنها محقق می‌شود تا از این Endpointها محافظت نماید.

FortiClient در فواصل زمانی معین، داده‌هایTelemetry  (فرآیند بررسی و انتقال داده‌ها از راه دور) را به نزدیک‌ترین FortiGate مرتبط ارسال می‌نماید. بدین ترتیب این قابلیت دید در کنار کنترل‌های Built-In در FortiGate به مدیران شبکه این فرصت را فراهم می‌سازد تا یک Policy برای ممانعت از دسترسی Endpointها به آسیب‌پذیری‌های شناخته شده و یا جداسازی Endpointها تنها با یک کلیک امکان‌پذیر گردد.

Endpoint Telemetry شامل موارد زیر می‌گردد:

• شناسایی کاربران
• ارائه جزییات دستگاه از قبیل اطلاعات مربوط به سیستم عامل، IP Address و MAC Address
• ارائه اطلاعات امنیتی مانند شناسایی بدافزارها (Malware) و آسیب‌پذیری‌ها
• فهرست سخت‌افزارها و نرم‌افزارها
• قابلیت دید (Visibility) و مانیتورینگ Real-Time

محافظت پیشرفته در برابر تهدیدات (Threat) با استفاده از FortiClient

گزینه‌های فعلی Endpoint برای ارزیابی و پاسخگویی کامل به تهدیدات ناشناخته‌‌ی مورد نظر، همچنان نیازمند اقدامات دستی است.

FortiClient  بر اساس ویژگی اصلی در روند خودکارسازی فرآیند موجود در چرخه محافظت در برابر تهدیدات ساخته شده است که شامل پیشگیری – شناسایی – کاهش تهدیدات می‌باشد و در راستای این هدف به دو روش زیر عمل می‌نماید.

محافظت در برابر تهدیدات شناخته شده

پشته امنیتی (Security Stack) به صورت Built-In در FortiClient شامل AV Engine بصورت دینامیک، فایروال، اسکنر آسیب‌پذیری با قابلیت Patching خودکار وWeb Filter می‌شود که در کنار هم برای کاهش سطح حملات، پیشگیری از بدافزارهای معمول و پیچیده و همچنین  Exploitهای شناخته شده از بردارهای حملات مختلف در Endpoint عمل می‌کنند.

محافظت در برابر تهدیدات ناشناخته

FortiClient  این قابلیت را داراست که فرآیند ارسال موارد شناخته نشده به FortiSandbox با امتیاز بالا را خودکارسازی نموده و بنابراین فرآیند شناسایی از طریق اعتبارسنجی محتویات فایل‌ ناشناس را میسر نماید و یا تحلیل پویایی را برای شناسایی رفتارهای مخرب انجام دهد. با اشتراک‌گذاری اطلاعات باFortiClient  ، بدافزارهای پیشرفته یا Zero-Day کاهش یافته و آیتم‌های مورد نظر به صورت خودکار جداسازی شده و تمامی Endpointهای دیگر ایمن می‌گردند؛ ضمن اینکه به واسطه اشتراک‌گذاری اطلاعات با  FortiGaurd Lab   نیز مخافظت از کل مجموعه گسترش می‌یابد.

دسترسی Remote و تحرک‌پذیری به صورت ایمن

برای تمامی سازمان‌هایی که دسترسی Remote ایمن به دارایی‌های سازمان را ارائه می‌نمایند، Virtual Private Network یا به اختصار VPN، یک ضرورت به شمار می‌رود. با این وجود به نظر می‌رسد مدیریت یک محصول مجزای دیگر که احتمالا در سایه حملات هدفمند کنونی ایمنی زیادی ندارد، کاری دشوار و زمان‌بر تلقی می‌شود. بدین ترتیب سازمان‌ها مجبور به شناسایی مکانیسم‌های احراز هویت Third Party و ادغام آنها با راهکارهای فعلی VPN می‌شوند. مجموع این موضوع با سازمان‌ها منطبق گردیده و فرآیند احراز هویت و پیچیدگی‌های مربوط به شبکه را مدیریت می‌نمایند.

FortiClient  کمبودها و نواقص را با فعال کردن موردی و ایجاد شرایط برای ارتباط آزادانه کاربران با VPN Clientهای دارای اتصال مداوم که از SSL و  IPSec، فرآیندTwo-Factor Authentication   مبتنی بر سخت‌افزار یا نرم‌افزار  و Single Sign On   پشتیبانی می‌نماید، رفع می‌نماید.

مدیریت آسان با Enterprise Management Server یا به اختصار  EMS

FortiClient Enterprise Management Server یا به اختصار  EMS، امکان پیاده‌سازی End-to-End، قابلیت ثبت‌، مدیریت و مانیتورینگ را فراهم می‌نماید. کاربران می‌تواند آنتی‌ویروس‌ Endpoint، Web Security، Remote Access (IPsec, SSL VPN)، Application Firewall، Vulnerability Scan و ویژگی‌‌های پیشرفته مربوطه را به صورت متمرکز اجرا نمایند. به علاوه اینکه امکان شروع اسکن AV به صورت Remote و جداسازی Endpointهای آلوده نیز برای کاربر وجود خواهد داشت.

مزایای مهم استفاده از FortiClient

• راهکارهای مقیاس‌پذیر برای مدیریت تا حدود ۱۰۰٫۰۰۰ عدد Endpoint به صورت متمرکز
• مدیریت جامع شامل پیاده‌سازی، مدیریت و مانیتور FortiClient به صورت on-Premise یا Off-Premise
• یکپارچه‌سازی و همزمان‌سازی با Active Directory یا به اختصار AD جهت پیاده‌سازی FortiClient برای تمامی  Endpointها
• ایجاد پروفایل‌های امنیتی FortiClient به شکلی ساده همراه با ویژگی‌های سفارشی مانند Application Firewall که برای گروه‌های خاصی از کاربران یا تجهیزات یا تمامی آنها به کار می‌رود.
• اجرای قابلیت سازگاری Endpoint با ادغام  FortiGate
• Log و گزارش در مورد فعالیت Endpoint با FortiAnalyzer به صورت متمرکز

ساده‌سازی اجرا : FortiGate

FortiGate  در FortiOS 5.4.1 یا بعد از آن، قابلیت سازگاری و ارائه اصلاحات را امکانپذیر می‌سازد. درصورت ثبت FortiClient با FortiGate، تنظیمات و وضعیت را می‌توان با پروفایل اختصاص یافته منطبق نمود که شامل تنظیمات AV، آسیب‌پذیری‌های شناخته شده‌ی سیستم و موارد دیگر می‌باشد. علاوه بر این، FortiGate اصلاحاتی نظیر اجرای به روزرسانی خودکار Client یا شروع اقداماتی دیگر جهت ایجاد سازگاری Endpoint را ارائه می‌نماید. به علاوه، FortiGate می‌تواند یک Endpoint را جدا نموده و امکان بررسی Endpoint در معرض تهدید را برای تحلیل‌گران امنیتی فراهم نماید.

ویژگی‌ها

لیست فوق بر اساس جدیدترین OS برای هر پلتفرم می‌باشد.

نیاز به FortiGate Endpoint License دارد.