| ساپراصنعت
با توجه به افزایش تعداد روز افزون تجهیزاتی مانند لپتاپها در سازمانها به صورت BYOD (استفاده از سیستم شخصی در محیط کار) و یا حتی IoT در فضای شبکه سازمانی، تلاشهای گستردهای در راستای شناسایی و تامین امنیت این تجهیزات صورت میگیرد چراکه وجود تجهیزات در داخل یا خارج سازمان، موجب افزایش ریسک نقضهای امنیتی خواهند شد. عدم وجود قابلیتهای امنیتی کافی برای مدیریت هشدارهای روزافزون در کنار دشواریِ فرآیند پاسخگویی جداگانه به این هشدارها، به این موضوع دامن میزند به طوری که یکی از این هشدارها ممکن است باعث بروز مشکل گردد.
FortiClient، چیزی بیش از پلتفرم قدیمی برای حفاظت از Endpoint بوده و به عنوان پلتفرمی ارائه میشود که با ترکیب ویژگیهای قابلیت دید (Visibility) و کنترل Endpoint، محافظت و دسترسی مجاز میتواند امنیت را برای بسیاری از تجهیزات فراهم نماید. FortiClient با Security Fabcric1 ادغام شده و صرف نظر از موقعیت مکانی تجهیزات و از طریق اشتراکگذاری Endpoint Telemetry به ارائه اطلاعات، ایجاد انطباق و اجرای Endpoint بپردازد. در اصل، این تکنولوژی از طریق پشته امنیتی مبتنی بر Host خود به صورت Built-In و ادغام شدن با FortiSandbox، مقدمات پیشگیری خودکار از تهدیدات شناخته شده و شناخته نشده را فراهم میکند. همچنین FortiClient میتواند یک دسترسی ایمن و Remote به داراییهای سازمان را از طریق VPN همراه با فرآیند Two-Factor Authentication در کنار قابلیت یکبار ورود (Single Sign On) ارائه نماید.
برخلاف سایر راهکارهای نقطهای در معماری امنیتی که قادر به برقراری ارتباط با یکدیگر نمیباشند، FortiClient به صورت هماهنگ با Security Fabric کار میکند. این کار با توسعه تکنولوژی به Endpointها از طریق پروفایلهای امنیتی، اشتراکگذاری Endpoint Telemetry جهت افزایش آگاهی از موقعیت مکانی سیستم، داده و کاربر در سازمان و همچنین ایجاد بخشبندیهای مناسب به منظور تامین امنیت آنها محقق میشود تا از این Endpointها محافظت نماید.
FortiClient در فواصل زمانی معین، دادههایTelemetry (فرآیند بررسی و انتقال دادهها از راه دور) را به نزدیکترین FortiGate مرتبط ارسال مینماید. بدین ترتیب این قابلیت دید در کنار کنترلهای Built-In در FortiGate به مدیران شبکه این فرصت را فراهم میسازد تا یک Policy برای ممانعت از دسترسی Endpointها به آسیبپذیریهای شناخته شده و یا جداسازی Endpointها تنها با یک کلیک امکانپذیر گردد.
Endpoint Telemetry شامل موارد زیر میگردد: