La prima soluzione cloud-native per monitorare le minacce interne
Forcepoint presenta Dynamic User Protection, la prima soluzione cloud-Native del settore, che ridefinisce il moderno monitoraggio dell’attività degli utenti (UAM) e la protezione dalle minacce interne. Dynamic User Protection è in grado di fornire funzionalità “pronte all’uso”, senza configurazione di policy e, grazie a questa capacità, i team di sicurezza possono finalmente disporre, in tempo reale, della massima visibilità sui comportamenti a rischio degli utenti compromessi o malintenzionati che si muovono all’interno di ambienti cloud ibridi.
Tutte le pratiche di sicurezza si basano sulla visibilità ma, a causa del globale passaggio al lavoro remoto, oggi si sono create diverse zone d’ombra nelle attività degli utenti, che accedono a dati critici e alla proprietà intellettuale da ambienti domestici non adeguatamente protetti. I cyber criminali hanno sfruttato attivamente questa vulnerabilità, fino a registrare, secondo quanto riportato dall’FBI, un aumento del 400% degli attacchi informatici nel 2020. La realtà è che il 95% delle violazioni della sicurezza informatica è il risultato di credenziali utente compromesse ed errori umani: è diventato, quindi, un imperativo competitivo che le aziende siano in grado di avere la visibilità necessaria per intervenire sulle le violazioni dei dati in tempo reale.
Con Dynamic User Protection il monitoraggio delle attività degli utenti non solo diventa facile da implementare, ma offre anche un accesso mainstream alla valutazione continua del rischio attraverso i punti di controllo della sicurezza. Per fare un esempio concreto, l’utilizzo dei punteggi di rischio di Dynamic User Protection permette di trasformare la Data Loss Prevention (DLP), tradizionalmente implementata in modalità di solo controllo, in una DLP intelligente, automatizzando la risposta delle policy in base al livello di rischio e riducendo notevolmente i falsi positivi. Questa capacità di comprendere il rischio di un utente in tempo reale attraverso tutti i punti di controllo rappresenta una vera e propria svolta per la sicurezza informatica, consentendo per la prima volta alle aziende globali di implementare perfettamente i framework Zero Trust e CARTA.
“Nella nuova fase che la sicurezza informatica sta attraversando, la gestione del rischio sul cloud, network ed end point, sarà fondamentale. Con Dynamic User Protection, Forcepoint ha cambiato le regole del gioco, offrendo alle aziende la possibilità di applicare automaticamente, su tutti i punti di controllo, policy di sicurezza create su misura per ogni specifico utente finale, in base ai diversi livelli di rischio”, ha dichiarato Emiliano Massa, Vice President Sales EMEA Forcepoint. E continua “Dynamic User Protection è il cuore della nostra nuova piattaforma di sicurezza cloud convergente, con integrazione in Forcepoint Data Loss Prevention disponibile oggi con future integrazioni pianificate per tutto il 2021, inclusa la soluzione SASE Cloud Security Gateway che verrà rilasciata nel primo trimestre del nuovo anno. Questo è il vero potenziale delle soluzioni basate su un approccio Human-Centric, che permetteranno alle aziende di prevenire le violazioni dei dati prima ancora che possano verificarsi”.
Dynamic User Protection utilizza Indicators of Behavior (IoB) come motore di analisi per determinare il rischio rappresentato da ogni singolo soggetto. Gli IoB, infatti, forniscono ai team di sicurezza una panoramica sui comportamenti degli utenti e, combinando più comportamenti, riescono a determinare punteggi di rischio reali per identificare un’”entità” come buona e/o cattiva. Grazie a questa funzionalità, le aziende possono ora dare la priorità al rischio osservato in tempo reale, riducendo i problemi di sicurezza.
Fornito in un modello SaaS semplice da utilizzare, Dynamic User Protection è veloce e facile da implementare con un ingombro di soli 30 MB sull’endpoint che è possibile installare in meno di 30 secondi senza bisogno di riavvio. Tramite lo specifico end point, Forcepoint, Dynamic User Protection, si auto-mantiene con aggiornamenti automatici, assicurando ad i nostri clienti un una soluzione efficacie e facile da gestire
Le caratteristiche principali di Dynamic User Protection includono:
- Pilota automatico: valutazione del rischio utente preconfigurata che raccoglie, arricchisce e correla continuamente gli eventi sull’endpoint al fine di rilevare comportamenti anomali.
- Rilevamento anomalie: i set di dati osservati stabiliscono l’attività di base di un soggetto per applicazioni e azioni specifiche. I dati osservati vengono analizzati con il motore di rilevamento delle anomalie per identificare i comportamenti anomali e segnalare i rischi per la sicurezza in tempo reale.
- Analisi decentralizzata: eseguita sull’endpoint rispetto all’approccio centralizzato con le tradizionali soluzioni UAM / Insider Threat.
- Calcolo del rischio: la valutazione continua dell’attività dell’utente e dell’impatto del rischio genera un punteggio dinamico che sale e scende in base al livello di rischio rappresentato.
- Applicazione delle policy adattive al rischio: in base al punteggio di ogni utente, le policy DLP adattive al rischio automatizzano la risposta alla sicurezza in base al livello di rischio. Le opzioni di applicazione includono: Verifica, Blocca, Notifica, Conferma richiesta, Crittografa e rilascia allegato e-mail
“Gli attacchi informatici provenienti dall’esterno, come quelli provenienti dall’interno, mettono a rischio i dati sia tramite credenziali compromesse che tramite addetti ai lavori «pericolosi». Sfortunatamente, la mancanza di visibilità sul modo in cui gli utenti interagiscono con i dati porta troppo spesso a incidenti legati alla sicurezza, con una conseguente perdita di dati”, ha affermato Doug Cahill, Vice President e Group Director presso Enterprise Strategy Group. “Inoltre, la crescita esponenziale di lavoratori in smart working dell’ultimo periodo ha accelerato la trasformazione digitale ormai in atto e, di conseguenza, i team di sicurezza hanno dovuto rivalutare “diritti e privilegi” associati agli utenti, uno sforzo che richiede scalabilità e precisione. In questo senso, utilizzare il monitoraggio dell’attività degli utenti come servizio, consente alle aziende di sfruttare quello che potrebbe essere meglio definito un «data scientist nel cloud» per gestire in modo proattivo il rischio degli utenti e proteggere i dati critici da violazioni “.