Le nuove funzionalità di sicurezza human-centric prevedono contemporaneamente accesso al cloud, protezione dei dati e funzionalità di sicurezza della rete per identificare, adattarsi e rispondere al rischio
Il leader mondiale di cyberecurity Forcepoint ha introdotto oggi nuove funzionalità nel suo portafoglio di sicurezza human-centric che fornisce alle aziende e alle agenzie governative maggiori capacità di visibilità, efficacia e applicazione.
Forcepoint ha rilasciato più di 40 nuove versioni di software e hardware per i suoi prodotti Forcepoint Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Next Generation Firewall (NGFW) e User and Entity Behavior Analytics (UEBA) che migliorano la comprensione del comportamento dell’utente e del flusso di dati in un’azienda o organizzazione governativa per individuare e ridurre rapidamente il rischio. Insieme queste funzionalità funzionano come un intelligente “Human Point System” in grado di proteggere lo Human Point, ossia il momento nel quale le persone interagiscono con i dati.
“È più importante che mai per le istituzioni proteggersi in ambito di rischio dell’utente. Se compromesse, in modo malevolo o accidentale, le credenziali degli utenti sono le chiavi del regno dei dati”, ha dichiarato Thomas Frank, amministratore di sistema di Simplicity Credit Union. “In un settore altamente regolamentato come quello dei servizi finanziari, dobbiamo educare i nostri team a prendere in considerazione strategie e tecnologie più intelligenti ed efficienti rispetto al modello tradizionale che chiaramente non è più efficace per proteggere i nostri dipendenti e il nostro business”.
Le funzionalità di Human Point System di Forcepoint sono state sviluppate perchè abbiano la massima flessibilità di implementazione – i clienti possono implementare singoli prodotti o tecnologie multiple e integrate che si inseriscono in un ambiente esistente di cybersecurity. Ad esempio, i clienti possono iniziare con un singolo prodotto, ad esempio Forcepoint DLP, per affrontare la sicurezza dei dati e le esigenze di conformità normativa e integrare le funzionalità UEBA per includere anche l’analisi del rischio umano all’interno dell’organizzazione. I clienti possono anche scegliere di aggiungere Forcepoint CASB con DLP per la possibilità di scoprire e proteggere i dati in cloud e controllare l’accesso alle applicazioni cloud.
“I titoli di quest’anno, che evidenziano le violazioni subite da molte aziende, dimostrano che è assolutamente necessario un cambiamento di paradigma nella sicurezza informatica. CIO e CISO oggi devono affrontare nuove sfide di sicurezza che devono essere applicate in un mondo in cui i tradizionali perimetri di rete sono stati totalmente erosi”, ha dichiarato Nico Fischbach, Global CTO for Forcepoint. “Questo panorama di minacce in continua evoluzione richiede una visione altrettanto innovativa che si basi sulla sicurezza del comportamento e che includa la comprensione della natura dell’intento umano e la capacità di adattare dinamicamente la risposta alla sicurezza. Questa è la direzione da prendere per poter fermare i cyberattacchi sul nascere”.
Cybersecurity human-centric per il mondo a perimetro-zero di oggi
Le funzionalità e i vantaggi del nuovo Human Point System per le imprese e le agenzie governative includono alcune importanti caratteristiche, tra le quali:
Identificare e proteggere i dati nel cloud e controllare l’accesso alle applicazioni cloud
· Forcepoint DLP oggi sfrutta la piattaforma di Forcepoint CASB per fornire visibilità e controllo sui dati sensibili nelle applicazioni cloud autorizzate e impedisce la condivisione di dati sensibili a utenti o dispositivi non autorizzati. Forcepoint supporta le principali applicazioni cloud aziendali, come Microsoft Office 365, Google G-Suite, Box e Salesforce; inoltre protegge i dati aziendali critici utilizzando il fingerprinting PreciseID sia per i dati strutturati che non strutturati.
· Forcepoint NGFW offre nuove policy e funzionalità che connettono e proteggono gli utenti e le informazioni all’interno di ambienti di cloud ibridi, tra cui: integrazioni per proteggere le applicazioni nei sistemi di private cloud Microsoft Hyper-V e public cloud Microsoft Azure e nuove funzionalità CASB all’interno della console NGFW per evidenziare le attività di shadow IT e l’utilizzo di applicazioni cloud autorizzate. Inoltre, nel recente test NSS Labs 2017 NGIPS, Forcepoint NGFW ha ottenuto l’efficacia di sicurezza più elevata con il 100% di rilevamento delle evasioni.
· Forcepoint Advanced Detection Malware, basata su Lastline, dispone ora di supporto per Forcepoint Web Security Cloud e Email Security Cloud, ed è in grado di fornire il miglior rilevamento di malware sia per utenti in traffico non crittografato che crittografato.
Prevenire la perdita di dati attraverso una security basata sugli intenti
· Forcepoint UEBA con una nuova entity timeline e nuove funzionalità di analisi di streaming aumenta la visibilità e l’evidenza del rischio umano, offrendo insight in tempo reale per consentire risposte più veloci e più accurate. La entity timeline incorporata consente ai team di sicurezza di ricostruire eventi cronologici che hanno portato ad un punteggio di rischio elevato basato su attività anomala. E, a differenza di altre analisi di sicurezza, Forcepoint può ora analizzare grandi quantità di dati in quanto viene utilizzato da più fonti, come sistemi CRM, finanziari e HR, consentendo così una continua assegnazione di punteggi di rischio e un rimedio rapido per prevenire incidenti di sicurezza direttamente durante la transizione e non giorni o mesi dopo.
Semplificare la conformità per i settori altamente regolamentati e per le agenzie governative
· Forcepoint Email Security consente alle agenzie governative di soddisfare i nuovi requisiti di autenticazione, reporting e conformità dei messaggi (DMARC) basati sul dominio per migliorare la sicurezza di web e di posta elettronica stabilita dalla direttiva BOD-18-01 del Dipartimento di Homeland Security. Il termine DHS per le agenzie di presentare un piano di attuazione DMARC è il 15 novembre 2017.
· La candidatura di Forcepoint presso la General Administration Services degli Stati Uniti è stata recentemente accettata nel programma Continuous Diagnostics and Mitigation (CDM), che consente alle agenzie di acquisire rapidamente prodotti per la sicurezza della rete. Forcepoint NGFW, Email Security, Web Security e DLP sono ora disponibili nell’elenco dei prodotti approvati CDM per la fase tre.
· Le soluzioni di Web Security e DLP di Forcepoint sono anche incluse nella Convenzione SPC Cloud Lotto 2 di Consip e disponibili per tutte le pubbliche amministrazioni italiane.