FortiClient es un Fabric Agent de Fortinet diseñado para ofrecer protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Hoy en día la compañía ya tiene en el mercado la versión 7.0 de esta herramienta. Una versión adaptada al nuevo escenario dibujado por la actual era digital en la que el trabajo remoto es el protagonista. Esta adaptación al nuevo panorama ha dado como resultado una solución que garantiza una mayor visibilidad y control, así como Zero Trust Network Access (ZTNA) y Secure Access Service Edge (SASE).
Pero antes de profundizar en otros aspectos de FortiClient como, por ejemplo, para qué sirve, qué ventajas ofrece o cuáles son sus principales funciones, es imprescindible explicar qué es un Fabric Agent. El concepto Fabric Agent hace referencia a una especie de software de punto final que está en continua comunicación con la plataforma Fortinet Security Fabric. De esta manera se brinda información, visibilidad y control al dispositivo en el que está instalado.
Fabric Agent de FortiClient es capaz de informar a la plataforma Security Fabric sobre el estado de un dispositivo, las aplicaciones que se están ejecutando y la versión de firmware que se emplea. Además, envía todos los archivos sospechosos a un espacio seguro, aplica el control de aplicación, así como de USB, filtro de URL y políticas de actualización de firmware. También ofrece protección contra malware y servicios de firewall de aplicaciones y permite que el equipo se conecte de manera segura a Fortinet Security Fabric por VPN o túneles ZTNA, en ambos casos cifrados. En cuanto a la conexión a la plataforma, puede ser un firewall de próxima generación FortiGate o servicio SASE.
Principales funciones
Fortinet ofrece FortiClient con varios niveles de capacidades y crecientes niveles de protección. La herramienta se combina con diferentes componentes de Security Fabric y el Enterprise Management Server (EMS) lo administra de manera centralizada. Entre las funcionalidades que ofrece destacan:
- Agente de confianza cero con autenticación de múltiples factores.
- Administración central a través de EMS.
- Registro y generación de informes centrales.
- Conector dinámico Security Fabric.
- Agente de vulnerabilidad y corrección.
- SSL VPN con MFA e Ipsec VPN con MFA.
- Filtrado web FortiGuard. La herramienta aprovecha la investigación y los servicios de inteligencia frente a amenazas de los laboratorios de Fortinet para mejorar la detección y el cumplimiento de las reglas.
- Control de dispositivos USB.
- Túnel dividido para una experiencia de usuario optimizada.
- Inicio de sesión único (SSO) que se integra con la administración de acceso e identidad de FortiAuthenticator.
Niveles FortiClient
Los usuarios pueden comprar FortiClient con tres niveles de capacidad. En primer lugar, seguridad de confianza cero: la edición ZTNA proporciona los requisitos necesarios para que los empleados en remoto se conecten a la red con un mínimo nivel de control. Asimismo, habilita túneles cifrados ZTNA y VPN, filtrado de URL, control de dispositivos USB e incluye la gestión central a través de FortiClient EMS.
En segundo lugar, Fortinet ofrece protección de punto final, edición EPP/APT. Este nivel amplía las funcionalidades del anterior gracias a la incorporación de un antivirus de próxima generación (NGAV por sus siglas en inglés). Este antivirus está basado en inteligencia artificial, cuarentena de punto final y firewall de aplicaciones.
Por último, el tercer nivel de FortiClient brinda una seguridad de punto final basada en la nube. Se trata de la edición SASE, la cual amplía el nivel EPP/ATP ya que incorpora capacidades de firewall as a service de los servicios de FortiSASE. También integra la inspección SSL, la prevención de intrusiones y de pérdida de datos.
