Forcepoint NGFW porta il concetto di Human Point direttamente nella rete
Il leader globale di cybersecurity Forcepoint, rende disponibile la nuova versione della soluzione Forcepoint Next Generation Firewall e ne traccia le principali novità, che includono la semplificazione della connettività, con una notevole riduzione dei costi e vari miglioramenti in ambito di protezione.
Forcepoint sta approcciando la cybersecurity in un’ottica completamente nuova, focalizzandosi sullo Human Point, là dove utenti e dati si incontrano.
Forcepoint Next Generation Firewall porta questo concetto direttamente nella rete, fornendo nel contempo il più alto livello di sicurezza sul mercato, una gestione realmente intelligente ed un’affidabilità senza pari.
La nuova versione del software, Forcepoint NGFW 6.3, garantisce visibilità direttamente a livello delle azioni operate dall’utente, applicando le politiche ai NGFW virtuali anche su piattaforma Microsoft Azure, così da proteggere le applicazioni ed i servizi nel cloud.
Sono stati inoltre integrati nella soluzione i punti chiave della tecnologia Forcepoint CASB, consentendo così ai clienti di avere una visione chiara e approfondita delle applicazioni cloud in uso nella rete e del relativo livello di rischio che ciascuna applicazione comporta.
Queste alcune tra le novità più significative della nuova release.
ECA (Endpoint Context Agent)
Tramite l’installazione di un agente sugli endpoint presenti nella propria rete, è possibile ottenere informazioni sugli endpoint stessi ed utilizzare tali informazioni per regole di accesso direttamente nella SMC.
Le informazioni utilizzabili vanno dallo stato dell’endpoint (come il sistema operativo ed i suoi aggiornamenti, lo stato dell’antivirus e del firewall locale), all’utente collegato al momento e alle applicazioni in uso (numerose sono le applicazioni già disponibili e si ha la possibilità di aggiungere in modo puntuale qualsiasi applicazione aggiuntiva).
E’ quindi possibile creare sul NGFW delle policy, così da permettere od impedire l’accesso alla rete in funzione di tali informazioni.
Aumentare il raggio di azione aggiungendo un focus anche sugli endpoint, permette di avere accesso ad informazioni estremamente dettagliate così da creare profilazioni incredibilmente precise.
Cloud Application Discovery
I log del firewall vengono ora utilizzati anche per avere visione delle applicazioni cloud utilizzate da ciascun utente e per valutare il rischio che ciascuna applicazione può comportare.
Questo livello di dettaglio è possibile grazie all’utilizzo della tecnologia Forcepoint Cloud Application Security Broker (CASB) e permette agli amministratori di avere una visione completa e approfondita sui differenti profili di rischio.
Implementazione mista Layer2 – Layer3
Con Forcepoint NGFW 6.3 è possibile utilizzare la stessa appliance in due modalità differenti nello stesso momento, risparmiando sull’investimento e sui tempi di implementazione.
Nella stessa appliance si possono utilizzare alcune interfacce a Layer 2 (per ispezionare il traffico tramite il motore IPS) ed altre interfacce a Layer 3 (per utilizzare le funzionalità di firewalling avanzato).
Questa flessibilità permette di avere immediati benefici in situazioni dove è necessaria connettività Layer 2 e Layer 3, permette di sfruttare al massimo la propria appliance nel caso di interfacce non utilizzate e fornisce una rapida modalità di migrazione da Layer 2 a Layer 3 (ad esempio in situazioni di valutazione della tecnologia).
Supporto per Microsoft Azure e Hyper-V
E’ possibile utilizzare NGFW virtuali per mettere in sicurezza le applicazioni su Microsoft Azure (in aggiunta al già supportato Amazon Web Services) così come su Hyper-V (in aggiunta al già supportato VMWare).
Possono essere utilizzate le stesse policy, gli stessi report e le stesse viste utilizzate negli altri ambienti poichè tali NGFW vengono gestiti centralmente dalla SMC.
Protezione Sidewinder Proxy estesa
Forcepoint NGFW è in grado di proteggere in modo specifico e granulare applicazioni HTTP, HTTPS, SSH, FTP/SFTP e servizi DNS.
L’utilizzo delle funzionalità Sidewinder consente di avere funzionalità di validazione del protocollo e filtri specifici per ciascun protocolo ispezionato, permettendo un controllo estremamente granulare e dettagliato.
Miglioramenti a livello di visibilità e controllo
Gli amministratori possono avere immediata consapevolezza dell’operatività delle appliance, potendo personalizzare le dashboard scegliendo i widget di più significativo rilievo sia per ciascun componente che in modo aggregato.
E’ possibile assegnare ai singoli amministratori la possibilità di autorizzare le modifiche in attesa di approvazione ed è possibile scegliere se fornire o meno, ad un amministratore, la possibilità di approvare le proprie richieste di modifica.
SD-WAN e sicurezza
Le soluzioni Forcepoint NGFW permettono di abbattere i costi di connettività aumentando perfomance ed affidabilità. Le capacità SD-WAN integrate nei firewall consentono di ottimizzare le applicazioni cloud come Office365, SalesForce e la suite di Google mettendole in totale sicurezza.
