La nuova soluzione di analisi comportamentale CASB di Forcepoint aiuta i team di sicurezza di aziende private e pubbliche a ridurre i tempi di azione concentrandosi sull’impatto degli utenti a più alto rischio
Il leader mondiale di cybersecurity Forcepoint rinforza ulteriormente il proprio portfolio di sicurezza in cloud per potenziare i team IT con nuovi controlli comportamentali che semplificano la protezione di dipendenti, dati aziendali critici e proprietà intellettuale. Nuove funzionalità ora disponibili in Forcepoint CASB, Forcepoint Web Security e Forcepoint Email Security assicurano che i clienti in tutto il mondo possano approcciare ora il Cloud, con uno sviluppo ulteriore del proprio business, in modo sicuro e affidabile.
Secondo Gartner, il tempo medio per rilevare una violazione è di 99 giorni, con un costo medio di 4 milioni di dollari; tuttavia le imprese possono abbreviare il cosiddetto dwell time grazie a dati ed analitiche. L’azienda prevede entro il 2018 che l’80 per cento delle piattaforme di protezione degli endpoint includerà il monitoraggio delle attività e le capacità forensi, aumentando da meno del 5 per cento del 2013 e stimando che almeno il 25 per cento delle violazioni identificate in azienda verrà evidenziata attraverso l’analisi del comportamento degli utenti e degli asset.
“Approcciare la security attraverso un filtro human-centric aiuta le organizzazioni a comprendere meglio gli indicatori del normale comportamento informatico e identificare rapidamente attività e operazioni, quali la shadow IT, che rappresentano i maggiori rischi”, ha dichiarato Kris Lamb, vice presidente e direttore generale della BU di Cloud Security di Forcepoint. “Da quando le imprese e le agenzie governative spostano le proprie applicazioni su modelli SaaS e Cloud IT, esse richiedono sistemi intelligenti che rapidamente individuino anomalie, valutano il rischio e facilitino una risoluzione rapida, per proteggere gli utenti e i loro dati in un mondo sempre più lontano dal concetto di perimetro”.
Abilitazione delle strategie di sicurezza in cloud
Forcepoint è in grado di fornire oggi nuove funzionalità CASB che valutano il rischio di condivisione di file e di altre applicazioni cloud e proteggono dalla perdita di dati aziendali critici e di Proprietà Intellettuale, non archiviati nella rete aziendale. Forcepoint CASB analizza il comportamento dell’utente e le caratteristiche dell’applicazione, ad esempio i dati, il dispositivo e la posizione da dove si accede. Una nuova User Risk Dashboard single-view evidenzia sia le attività dei dipendenti che, appannaggio esclusivo di Forcepoint CASB, il potenziale impatto sul business basato sulle autorizzazioni che l’utente ha all’interno dell’organizzazione. I team di sicurezza possono ora accedere più rapidamente alle informazioni e sono in grado di individuare un potenziale rischio a colpo d’occhio. Inoltre, quando CASB viene utilizzato con Forcepoint Advanced Detection Malware, le organizzazioni possono garantire la protezione dei propri dati, sia da utenti a rischio, che da malware.
Le minacce reali che colpiscono imprese ed agenzie governative, oggi possono essere ostacolate tramite le funzionalità di analisi comportamentale di Forcepoint CASB. Ad esempio, le banche che passano dalla fornitura di servizi finanziari e infrastrutture on premise a servizi in cloud, richiedono una maggiore protezione per i dipendenti che utilizzano Microsoft Office 365 e per gli sviluppatori, spesso esterni, che utilizzano cloud pubblici quali Amazon o Azure per sviluppare applicazioni personalizzate. Nell’ambito della sanità, i medici che scaricano i file del paziente dall’electronic health records (EHR) alle proprie repository in cloud aumentano il margine di rischio per gli utenti e e provocano spesso una reazione immediata da parte del team di sicurezza per la revoca dell’accesso e il blocco dell’esportazione dei dati.
Forcepoint ha rafforzato ulteriormente le propria soluzioni Forcepoint Web Security e Forcepoint Email Security cloud e on-premises con nuove funzionalità e strumenti, tra cui:
- I miglioramenti di Forcepoint Web Security consentono un controllo più granulare delle applicazioni cloud e bloccano eventuali attività di shadow IT.
- Forcepoint Web Security con i nuovi strumenti di migrazione in cloud consente ai clienti Forcepoint Web Security con installazioni locali di migrare in ambiente Cloud in qualsiasi momento.
- Advanced Malware Detection (AMD) Powered by Lastline è ora disponibile per le piattaforme on premise e in Cloud Forcepoint Web Security e Forcepoint email security. L’integrazione della tecnologia AMD sandbox consente di proteggere in tempo reale gli utenti ovunque essi siano.
