FortiAuthenticator è la piattaforma di gestione delle identità e degli accessi di Fortinet per servizi di autenticazione e accesso. Aiuta a verificare gli utenti, applicare le policy di accesso e coordinare controlli di accesso come single sign-on, autenticazione multifattore e convalida delle credenziali. In pratica, si colloca nel piano delle identità, dove diventa parte del livello di fiducia che decide chi è autorizzato ad accedere.
Questo è importante perché un appliance IAM è un controllo di sicurezza di alto valore, non solo un altro server. Se gli aggressori trovano una vulnerabilità in un sistema FortiAuthenticator esposto o non aggiornato, potrebbero essere in grado di interrompere l'autenticazione, indebolire l'applicazione dei controlli di accesso o, potenzialmente, eseguire codice sul dispositivo. Gli difensori dovrebbero considerarlo un'infrastruttura sensibile: applicare rapidamente le patch, limitare l'accesso di gestione, monitorare attività anomale di accesso e amministrazione e rivedere le configurazioni che aumentano l'esposizione.