Forcepoint ha introdotto una serie di nuove funzionalità nel suo portafoglio di sicurezza human-centric che prevedono accesso al cloud, protezione dei dati e funzionalità di sicurezza della rete per identificare, adattarsi e rispondere al rischio.
Il gruppo statunitense ha infatti rilasciato oltre 40 nuove versioni di software e hardware per i suoi prodotti Forcepoint Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Next Generation Firewall (NGFW) e User and Entity Behavior Analytics (UEBA) che aiutano la comprensione del comportamento dell’utente e del flusso di dati in un’azienda o organizzazione governativa per individuare e ridurre il rischio.
Insieme queste funzionalità lavorano come un intelligente Human Point System in grado di proteggere lo Human Point, ossia il momento nel quale le persone interagiscono con i dati.
“È più importante che mai per le istituzioni proteggersi in ambito di rischio dell’utente. Se compromesse, in modo malevolo o accidentale, le credenziali degli utenti sono le chiavi del regno dei dati”, ha dichiarato Thomas Frank, amministratore di sistema di Simplicity Credit Union. “In un settore altamente regolamentato come quello dei servizi finanziari, dobbiamo educare i nostri team a prendere in considerazione strategie e tecnologie più intelligenti ed efficienti rispetto al modello tradizionale che chiaramente non è più efficace per proteggere i nostri dipendenti e il nostro business”.
Le funzionalità dello Human Point System sono state sviluppate in ottica di maggiore flessibilità di implementazione. I clienti possono iniziare con un singolo prodotto per affrontare la sicurezza dei dati e le esigenze di conformità normativa e integrare le funzionalità UEBA per includere anche l’analisi del rischio umano all’interno dell’organizzazione. I clienti possono anche scegliere di aggiungere Forcepoint CASB con DLP per la possibilità di scoprire e proteggere i dati in cloud e controllare l’accesso alle applicazioni cloud.
“CIO e CISO oggi devono affrontare nuove sfide di sicurezza che devono essere applicate in un mondo in cui i tradizionali perimetri di rete sono stati totalmente erosi”, ha dichiarato Nico Fischbach, Global CTO diForcepoint. “Questo panorama di minacce in continua evoluzione richiede una visione altrettanto innovativa che si basi sulla sicurezza del comportamento e che includa la comprensione della natura dell’intento umano e la capacità di adattare dinamicamente la risposta alla sicurezza. Questa è la direzione da prendere per poter fermare i cyberattacchi sul nascere”.
Le nuove funzionalità consentono di identificare e proteggere i dati nel cloud e controllarne l’accesso. In particolare, Forcepoint DLP sfrutta la piattaforma di Forcepoint CASB per fornire visibilità e controllo sui dati sensibili nelle applicazioni cloud autorizzate e impedisce la condivisione di dati sensibili a utenti o dispositivi non autorizzati. L’azienda supporta le principali applicazioni cloud aziendali, come Microsoft Office 365, Google G-Suite, Box e Salesforce e protegge i dati aziendali critici utilizzando il fingerprinting PreciseID. Le nuove policy e funzionalità di Forcepoint NGFW connettono e proteggono gli utenti e le informazioni all’interno di ambienti di cloud ibridi. Si segnalano tra questi le integrazioni per proteggere le applicazioni nei sistemi di private cloud Microsoft Hyper-V e public cloud Microsoft Azure e nuove funzionalità CASB all’interno della console NGFW per evidenziare le attività di shadow IT e l’utilizzo di applicazioni cloud autorizzate. Forcepoint Advanced Detection Malware, basata su Lastline, dispone ora di supporto per Forcepoint Web Security Cloud e Email Security Cloud.
Forcepoint UEBA con una nuova entity timeline e nuove funzionalità di analisi di streaming aumenta la visibilità e l’evidenza del rischio umano, offrendo insight in tempo reale per consentire risposte più accurate. La perdita di dati avviene quindi attraverso la prevenzione con una security basata sugli intenti. In questo modo, Forcepoint può analizzare grandi quantità di dati in quanto viene utilizzato da più fonti, come sistemi CRM, finanziari e HR, consentendo così una continua assegnazione di punteggi di rischio e un rimedio per prevenire incidenti di sicurezza direttamente durante la transizione.
Forcepoint Email Security supporta inoltre le agenzie governative nel rispondere ai nuovi requisiti di autenticazione, reporting e conformità dei messaggi (DMARC) basati sul dominio per migliorare la sicurezza di web e posta elettronica.
In questo contesto, la società ha anche annunciato l’accettazione della propria candidatura presso la General Administration Services degli Stati Uniti nel programma Continuous Diagnostics and Mitigation e che l’inserimento delle sue soluzioni di Web Security e DLP di Forcepoint nella Convenzione SPC Cloud Lotto 2 di Consip che sono ora disponibili per tutte le pubbliche amministrazioni italiane.
© RIPRODUZIONE RISERVATA
