La soluzione di sicurezza human-centric in cloud per web, e-mail e CASB fornisce reportistica e analitiche di contesto per poter affrontare i rischi più critici e i comportamenti più rischiosi, tra i quali la “Shadow IT”
Il leader globale di cybersecurity Forcepoint ha esteso le proprie soluzioni Cloud Security grazie a delle nuove funzionalità software e ad un nuova offerta per data center che velocizzano l’adozione sicura delle applicazioni cloud. La tecnologia di Forcepoint protegge sia gli utenti delle aziende enterprise e governative sia i dati critici per il business e la proprietà intellettuale (IP) ovunque essi si trovino, includendo la protezione dalle minacce avanzate come i ransomware e gli attacchi di phishing.
L’annuncio di oggi include nuove funzionalità di discovery e analisi del rischio delle applicazioni in cloud, le analitiche di sicurezza per il DLP, il modulo Advanced Malware Detection per CASB e la certificazione del servizio cloud che supporta la compliance in ottica GDPR. I nuovi miglioramenti per la sicurezza cloud, unitamente a data center in tutto il mondo certificati, consentono alle organizzazioni di poter scegliere se andare completamente in cloud o se adottare soluzioni di cloud ibrido e soluzioni di security on premise all’interno propria strategia aziendale. Migliorano anche la visibilità e il controllo della cosiddetta “Shadow IT”, dove le applicazioni on premise e in cloud utilizzate dai dipendenti possono essere contemporaneamente fonte di innovazione e di rischio per l’impresa.
Secondo un recente report di Heidi Shey, senior analyst of security and risk di Forrester Research, “gli incidenti interni sono stati in vetta all’elenco delle cause di violazione nel 2016 (al 41%) e la percentuale di utenti malevoli è tuttora in aumento. Anche gli attacchi esterni in ultima analisi spesso giungono da attaccanti che prendono di mira e sfruttano gli Insider e utilizzano le credenziali di autenticazione degli utenti.”1 E sebbene i programmi di formazione sulla sicurezza e di sensibilizzazione puntino soprattutto a prevenire le violazioni interne, le organizzazioni spesso devono attivarsi per imporre policy contro i dipendenti che adottano tecnologie o gestione dei dati non approvate dall’azienda sebbene utili per massimizzare le efficienze sul posto di lavoro.
“Abbiamo osservato che la collaborazione tra CIO e CISO di un’organizzazione cresce quando si tratta di porre in sicurezza i processi di innovazione che consentono il passaggio del business al cloud computing pur mantenendo la conformità normativa sulla privacy dei dati, come ad esempio il GDPR”, ha spiegato Kris Lamb, vice president and general manager della business Unit di Cloud Security presso Forcepoint. “Fornendo maggiore visibilità alle applicazioni e ai dati in rete, indipendentemente dalla location, Forcepoint fornisce innovazione e valore, consentendo ai team di security di focalizzarsi sui comportamenti maggiormente a rischio dei dipendenti, per proteggere gli utenti in tutta l’azienda”.
“L’attenzione di Forcepoint alla protezione dello Human Point è un approccio straordinario alla sicurezza informatica e al cloud computing”, ha dichiarato Jim Reavis, CEO di Cloud Security Alliance. “Fornendo un contesto specifico in relazione al comportamento degli utenti in ogni angolo di un’impresa multinazionale o di un ente governativo, Forcepoint sta impostando un nuovo standard per la sicurezza, basata sull’interazione umana, ed è l’unico tra i leader del mercato all’interno di Cloud Security Alliance.”
Le innovazioni cyber di Forcepoint che accelerano il passaggio aziendale al cloud includono:
- Cloud app discovery e risk assessment inclusi nella soluzione di Web Security – Con l’integrazione della tecnologia CASB di Skyfence, Forcepoint Web Security aggiunge funzionalità di discovery e reporting di Shadow IT e di quegli utenti che utilizzano applicazioni non approvate dall’azienda. Queste reportistiche realizzate sia sulle applicazioni sia sugli utenti, forniscono dettagli e una classificazione dei rischi in grado di eliminare uno dei principali “punto cieco” della sicurezza enterprise.
- Data Loss Prevention (DLP) Security Analytics per Web ed Email – Incident Risk Ranking è ora incluso nel modulo DLP per il Web e l’Email. Forcepoint applica il machine learning per ordinare e classificare in modo intelligente gli incidenti di sicurezza attraverso il comportamento continuo dell’utente, incluse perdite accidentali, processi aziendali non funzionanti o furti di dati. I team di sicurezza possono ora affrontare in modo proattivo le problematiche e dare rapidamente una corretta priorità di risposta ad incidenti legati a minacce interne piuttosto che ad errori di utenti inconsapevoli.
- Advanced Malware Detection per CASB – Forcepoint CASB ora supporta il servizio cloud Advanced Malware Detection di Forcepoint offrendo sandboxing e tecnologia di analisi comportamentale dinamica in grado di identificare attacchi Zero-Day, ransomware e altre minacce avanzate nascoste all’interno di soluzioni di storage cloud come Box.net o Office 365 OneDrive.
- Web Security appliances con SSL decryption mirror port – Le organizzazioni possono ridurre i costi capex e opex utilizzando una singola appliance Forcepoint per inviare traffico decriptato a sistemi di analisi di sicurezza di terze parti per valorizzare al massimo degli investimenti IT già in essere.
- Offerta certificata di Cloud Service in ottica di compliance GDPR – Forcepoint è il solo vendor di security che possiede un programma Cloud Trust Program certificato ISO 27001 e CSA Stars con certificazioni del SOC. Forcepoint ha recentemente raggiunto la certificazione ISO 27018 che assicura un insieme di controlli per la protezione dei dati personali in linea con le richieste del GDPR. I clienti possono estendere la propria infrastruttura sfruttando i 27 datacenters che forniscono copertura IPSEC a livello worldwide comprese le nuove sedi di Milano, Stoccolma , Varsavia e Toronto.