Novedades de FortiClient 6.2 y nuevo licenciamiento

FortiClient ha sufrido una importante actualización con la versión 6.2 tanto en funcionalidades, licenciamiento y arquitectura. En esta entrada vamos a explicar en detalle las principales novedades y las características del nuevo licenciamiento.

En primer lugar, es importante comentar que Forticlient es un producto multiplataforma modular en el que se pueden activar sus funcionalidades y arquitecturas de forma flexible adaptándose a las necesidades de cada compañía y permitiendo la compatibilidad con otros softwares de protección de endpoint. Un esquema de sus funcionalidades y módulos disponibles lo podemos ver a continuación:

A continuación, se describen los módulos y funcionalidades

1. La funcionalidad de Fabric Agent permite la visibilidad del endpoint y permite controlar el acceso en función de políticas de complimiento de estándares de seguridad en el dispositivo final. Fabric agent se integra con el Security Fabric y permite aplicar políticas dinámicas en Fortigate mediante la información recogida por telemetría y automatización de respuesta frente a estado del endpoint. Esta es una funcionalidad incluida en las licencias Security Fabric Agent
   
2. La funcionalidad de acceso remoto IPSEC/SSL permite a los usuarios poder acceder de forma segura a su organización desde cualquier dispositivo. El cliente para funciones de VPN no necesita de licenciamiento y no dispone de soporte. Permite funcionalidades avanzadas como:
   1. Auto-connect, always on VPN
   2. Selección de Gateway VPN de forma dinámica y Split tunneling
   3. Integración con autententicación de doble factor
3. Advanced thread protection permite la integración con Sandbox cloud para el análisis y detección de comportamiento de archivos. Desde la consola EMS se dispone de visibilidad de gráficas y árbol de procesos reportos por Sandbox. Esta funcionalidad se puede añadir mediante un licenciamiento a la carta de FortiSandbox Cloud o bien incluido en bundle de Fabric agent con FortiSandbox Cloud.
4. End Point Protection añade la funcionalidad de seguridad y protección avanzada del endpoint. Esta se debe incluir una licencia de security fabric permitiendo:
   1. Thread protection basado en cloud mediante la obtención de firmas de FortiGuard
   2. Protección antiexploit basado en comportamiento para evitar ataques de dia cero o sin ficheros (file-less)
   3. Control de aplicaciones y contenidos
   4. Escaneo de vulnerabilidades y patching

Respecto a licenciamiento ha habido un cambio sustancial en el que el cliente simple para el establecimiento de VPN es gratuito. Pero, si se quieren añadir funcionalidades de seguridad, control y SSO, se necesita añadir las licencias de Security Fabric Agent. Si se desea tener integración de Sandbox cloud se debe o bien añadir suscripción de FortiSandbox Cloud o bien adquirir el bundle de Security Fabric Agent con FortiSandbox.

Las suscripciones son pack de 25 sites y se pueden adquirir para 1,3 o 5 años. Otro cambio es la eliminación de licencia de telemetría en Fortigate, con la versión FortiOS 6.2 estas desaparecen y su integración es libre.

En la siguiente tabla podemos ver las funciones añadidas en cada licencia: