Novedades de producto

Novedades FortiNAC 8.5

El pasado 17 de Mayo se publicó la versión 8.5 de FortiNAC. Esta versión viene con importantes novedades, que facilitan el despliegue de políticas de control de acceso y mejoran el perfilado de dispositivos Windows que estén incluidos dentro del dominio corporativo. Las más importantes son:

  • Introducción del concepto de “Logical Networks”: A partir de esta versión, podremos crear “logical networks”. Se trata de entidades lógicas que podrán tener una traslación diferente en cada switch, según nos interese. Así, podemos crear una “logical network” llamada “Red_Impresoras”, que asociamos a una polítca de control de acceso, asociando aquellos equipos perfilados como “impresaras” a esta logical network. Luego, podemos configurar localmente, en cada equipo de acceso, a qué vlan corresponde esa “Red_impresoras”. De esta forma, con una sola regla podremos asociar las impresoras a su vlan, en cualquier punto de nuestra red.

  • Integración mediente tags con FortiGATE: A la vez que asociamos un determinado equipo a una VLAN, a nivel de equipo de acceso, podemos asociar un tag o un grupo y enviárselo al FGATE como si fuera un agente FSSO más. De esta manera, podemos segmentar verticalmente los equipos, asociándolos dinámicamente a políticas, extendiendo la capacidad del FSSO traficional, integrado con el directorio activo. Este punto, junto con el siguiente, es un paso más hacia la integración completa de FortiNAC en el security FAbric.
  • Integración Security FAbric: Ya se puede añadir FortiNAC al Security Fabric.

  • Nuevos métodos para el perfilado de dispositivos Windows de nuestro directorio activo. Podemos perfilar dispositivos del DA de dos maneras:
    • WinRM: Similar al método SSH, podeos ejectuar comandos y buscar que la respuesta sea una concreta.
    • WMI Profile: Podemos atacar a los equipos por WMI, y obtener información como la versión de Windows, aplicaciones instaladas, servicios, usuario logeado…
  • Mejoras en la integración con sistemas de otros fabricantes. Se añaden nuevos equipos al ecosistema.
    • Integración con G-Suite, para el descubrimiento de Chromebooks.
    • Integración con Microsoft In-tune, para
  • Nuevas plataformas de despliegue
    • AWS
    • Azure
    • KVM
  • Integración con FortiClient EMS: Se puede añadir el ForticlientEMS corporativo como un MDM más, de tal forma que se pueden preregistrar equipos dados de alta en el servidor, nutrir la bbdd de fortiNAC y tomar decisiones automatizadas en función del nivel de compliance, en redes en las que no haya FortiSwitches.

En las siguientes entradas dedicadas a FortiNAC, iremos profundizando en cada una de estas funcionalidades .

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te recomendamos

Close