Quelqu’un sait-il comment FortiClient se compare aux autres options de sécurité endpoint?
J’ai regardé un webinar ce matin sur FortiSandbox de Fortinet (FortiSandbox exécute des fichiers dans une série d’environnements sandbox pour vérifier leur sécurité) et cela m’a fait réfléchir au FortiClient lui-même, en particulier à quel point il fonctionne bien par rapport à quelque chose comme Webroot que nous utilisons actuellement.
Pour moi, il semble qu’exécuter FortiClient avec un serveur FortiSandbox offrirait une meilleure protection de l’endpoint par rapport à Webroot. Et puis nous pourrions aussi utiliser la solution EMS de FortiClient pour gérer les endpoints.
Petite note, notre routeur est un FortiGate.
Ça fonctionne assez bien, je l’utilise pour mon système domestique en version gratuite et j’ai plusieurs clients (MSP/VAR) qui l’utilisent aussi.
FortiClient est gratuit (si ce n’est pas géré), téléchargez-le et essayez-le. Si vous n’en êtes pas satisfait, vous pouvez toujours utiliser Carbon Black car il peut aussi utiliser FortiSandbox (sans parler du FortiGate).
PM moi si tu veux en discuter
Nous utilisons FortiClient depuis un moment, et c’est l’un des pires outils que j’ai jamais utilisés. La VPN reste bloquée à 98% de connexion, parfois ça ne marche tout simplement pas après plusieurs redémarrages. On rêve tous du jour où on le remplacera par autre chose !
FortiClient est une horreur!!! Voici quelques points d’un email que j’ai envoyé à mon gestionnaire de compte chez Fortinet en juin dernier. Beaucoup de problèmes ne sont toujours pas résolus et d’autres ont été découverts plus tard dans l’année. J’ai fini par le désinstaller en décembre et je suis très satisfait de Sophos et Intercept X. J’aime beaucoup mon pare-feu FortiGate cependant!
- Les versions ne sont pas suffisamment testées et validées
- J’attends depuis 4 mois une mise à jour pour corriger 2 bugs (déclarés début 2016, toujours pas corrigés)
- La perception sur les forums et ailleurs est que Fortinet ne peut pas sortir une mise à jour stable et sans bugs
- Fortinet est à des siècles des concurrents et ne dispose pas d’une solution de gestion d’entreprise
- La gestion via le FortiGate est très limitée (ça a été retiré maintenant, il faut acheter EMS)
- La suite EMS est chère pour un outil de déploiement qui ne peut pas faire grand-chose avec
- Pas d’options en ligne de commande pour l’AV pour la script ou l’intégration avec des outils RMM
- Problèmes de VPN, le client se bloque
- Ca a causé des tempêtes de broadcast après le déploiement
- Ca a causé des problèmes avec Adobe Acrobat et Reader en mode lecture assistée
- Des utilisateurs aléatoires ne peuvent pas enregistrer des fichiers Excel. Il faut désactiver l’AV ou importer une configuration spéciale empêchant la numérisation à l’écriture.
- Problèmes avec le courrier POP3 (oui je sais, je ne vais pas commencer sur celui-là)
- Fichiers et raccourcis supprimés du bureau des utilisateurs
De nos jours, certains fournisseurs de sécurité ont évolué vers de nouvelles approches de sécurité endpoint « Next Gen » qui visent à accélérer l’identification des malwares inconnus et des exploits de type zero-day. Des outils d’analyse comportementale automatisés comme les « sandboxes » exécutent des fichiers inconnus dans des environnements virtualisés pour comprendre si les applications exhibent un comportement malicieux ou non. Bien que cette approche ait amélioré les taux de détection, elle réduit aussi l’utilisabilité, car l’utilisateur doit attendre que l’analyse se termine avant d’utiliser le fichier.
Comme Comodo utilisant la nouvelle technologie appelée Auto-Containment sécurisé. Veuillez voir cette vidéo https://www.youtube.com/watch?v=rbQgPxzUcM4