Luego de que se presentara la pandemia, momento en que las empresas tuvieron que realizar una transformación en su modalidad de trabajo, y con el fin de permitir a sus colaboradores realizar las actividades propias del día a día, de manera remota o teletrabajo, surgió la necesidad de proporcionarles algunos elementos como computadores, escritorios, sillas, entre otros, para el adecuado desarrollo de sus actividades.
También se determinó la importancia de tener control y protección con respecto al uso que los colaboradores le están dando al computador corporativo, por ejemplo: las páginas que visitan, aplicaciones que utilizan y dispositivos a los cuales tienen acceso sin ningún control interno de la organización. En busca de mejorar lo aquí mencionado, se han desarrollado herramientas adecuadas como FORTICLIENT EMS (Forticlient Endpoint Management Server), del fabricante Fortinet, con esta solución es posible realizar un control y protección de los Endpoint de los colaboradores que trabajan desde otras ubicaciones fuera de la oficina.
Algunas de las características más relevantes de la consola EMS de Fortinet son:
Access FortiClient: Admite conexiones VPN IPsec y SSL a su red para acceso remoto. Se puede usar EMS para aprovisionar configuraciones de VPN para FortiClient y los usuarios de Endpoint pueden configurar nuevas conexiones VPN mediante FortiClient.
ZTNA (Zero Trust Network Access): Puede utilizar FortiClient para crear una conexión segura y encriptada a las aplicaciones protegidas sin utilizar la VPN. Actuando como una pasarela proxy local, FortiClient trabaja con la función de proxy de aplicaciones de FortiGate para originar una conexión segura a través de HTTPS empleando un certificado recibido de EMS que incluye el UID de FortiClient. El FortiGate permite o deniega el acceso según corresponda.
Web Filter: Con esta característica FortiClient logra realizar un control a todos los sitios visitados por el usuario teniendo en cuenta categorías de navegación como URL especificas según sea el caso, en las categorías que podemos encontrar para tener control de acceso a estas son: Contenido para adultos, consumo de ancho de banda, interés general, entre otras.
Vulnerability Scan FortiClient: Incluye un módulo de exploración de vulnerabilidades para comprobar los Endpoint en busca de vulnerabilidades conocidas del sistema. Los resultados de la exploración de vulnerabilidades pueden incluir: Lista de vulnerabilidades de los sistemas operativos de Microsoft, del software de terceros y del software de Microsoft detectado en el Endpoint.
Malware Protection: con este módulo Forticlient cuenta con opciones de activar AV, Antiexploit, detección de malware basado en nube, control de acceso a medios extraíbles, exclusiones, entre otras opciones.
Firewall o Aplication Firewall: Con esta característica se puede tener control tanto de permitir como de denegar el uso de algunas aplicaciones según sea requerido, estas se pueden realizar por categorías o por aplicaciones específicas.
Esta herramienta cuenta con características bastante específicas y efectivas para tener el control de los equipos que pertenecen a la compañía, pero que por alguna razón se encuentra fuera de ella para el desarrollo de las actividades de los colaboradores.
Un plus que Fortinet nos ofrece es que podemos solicitar una demostración para ver sus funcionalidades en un entorno real.
Autor, Luis Mauricio Medina Arevalo.
