O-STA

Forcepoint : Cloud App Control Module za Forcepoint Web Security

19.12.2018
Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

ki je sicer tudi ponudnik specializirane varnostne rešitve za zaščito dostopa do aplikacij v strežniških oblakih (CASB), je pred časom pričel z integracijo nekaterih delnih CASB funkcionalnosti v druge rešitve. Predvsem v vodilni produkt zaščite prometa s svetovnim spletom na prehodni točki Forcepoint Web Security.

A hoteli so narediti še več in tako smo dobili Cloud App Control Module for Web Security - celostno rešitev za zaščito in nadzor rabe aplikacij v strežniških oblakih integrirano v hkrati aktivno celostno rešitev spletne varnosti.

Integracija CASB v rešitev spletne varnosti za prehodno točko omrežja je dobrodošla tudi za IT oddelek. Ob dodatni vidljivosti in obsežnem nadzoru jim prinese še bolj enostavno upravljanje varnostnih rešitev.

S Forcepoint Web Security lahko filtriramo URL naslove, detajlno analiziramo in ustrezno filtriramo kompletni spletni promet, sedaj pa tudi spremljamo in upravljamo rabo strežniških oblakov oz. v njih nameščenih aplikacij, vse te funkcionalnosti del ene same rešitve.

To je zelo pomembno, zakaj?

Tehnologije CASB so sicer trend v zadnjih nekaj letih, a zaščita spletnega prometa na prehodni točki je še vedno bistven element varnostne strategije. Brez te varnostne rešitve ostaja v organizaciji dovolj velika varnostna luknja, da tudi CASB rešitev ne pomeni kaj dosti.

Doslej sta bili potrebni dve rešitvi! Forcepoint nam ponuja alternativo - ena rešitev z integriranim opcionalnim modulom, ki nadomešča drugo rešitev.

Ob filtriranju je pomembna tudi vidljivost, katero lahko pridobimo s celostno rešitvijo. Po Gartnerju bo do leta 2020 tretjina vdorov prišla preko stranske IT infrastrukture (shadow IT), tj. storitev in sistemov, avtoriziranih ali ne, v strežniških oblakih.

Razpoložljive integracije

Forcepoint Web Security že sam po sebi odkriva in poroča o rabi web aplikacij vključno s poročili o tveganjih ipd. Omogoča tudi blokiranje dostopa do nesankcioniranih strežniških oblakov na podlagi URL filtrov.

Opcionalni Cloud App Control Module omogoča spremljanje in podrobno upravljanje dostopa do 15 sankcioniranih strežniških aplikacij, z možnostjo rasti licence.

Forcepoint CASB

Forcepoint je leta 2017 od podjetja Imperva prevzel oddelek Skyfence. Skyfence je orodje za zaščito prometa med podjetjem in "najetimi" aplikacijami v strežniških oblakih, kot so NetSuite, Office 365, Salesforce, Workday, ter take, ki jih zaposleni koristijo brez posebne odobritve oz. organiziranega dostopa, to so na primer Dropbox, G Suite ali Box. To je ti. Rešitev za varnostno intervencijo pri dostopanju do strežniških oblakov ali s tujko 'cloud access security broker' (CASB), zato imena Skyfence več ne bo, po novem rečemo temu produktu Forcepoint CASB.

Odkrivanje: Discover Shadow IT & Risk

Včasih sploh ne vemo v celoti kje, kdo, kdaj, kako in zakaj koristi aplikacije v strežniških oblakih, to je prvi varnostni problem v zvezi s temi storitvami. Forcepoint CASB lahko nevsiljivo spremlja promet do / od svetovnega spleta in nam pripravi celovit in nazoren pregled te problematike, kakor todi ocene tveganja.

Zaščita podatkov : Prevent Leaks of Sensitive Data

Podatki v strežniških oblakih, kakor tudi v internetne datotečne shrambe poslani dokumenti lahko vsebujejo občutljive podatke. To je najpogostejša pot za tako nenamerno izgubo, kakor tudi načrtno karajo tajnih podatkov podjetja. Forcepoint CASB lahko prepoznava tipe neposredno ali znotraj dokumentov posredovanih informacij in opozarja na morebitne nevarnosti ali zlorabe.

Neposredne dostop: Control BYOD Access

S posebnimi pravilniki znotraj Forcepoint CASB lahko omogočimo, a hkrati tudi omejimo, prepovemo oz. nadziramo neposredni dostop do strežniških aplikacij iz v informacijski sistem podjetja priklopljenih naprav. To je zelo pomembno v primeru prenosnih naprav kot so na primer tablice ali pametni telefoni v lasti zaposlenih.

Zaščita pred hekerji: Detect & Block Cyber Attacks

Forcepoint CASB podrobno spremlja aktivnosti uporabnikov pri delu s strežniškimi oblaki, pri tem je sposoben zaznavati odstopanja in anomalije, ki so lahko na primer indikator zlorabe uporabniškega računa. V uporabniškem vmesniku je na razpolago bogati nabor analitik rabe strežniških storitev z poudarjanjem nenavadnih aktivnosti in opozarjanjem na poskuse kraj uporabniških računov.

Ranljivosti: Identify Security Gaps

Spremljanje aktivnega prometa z aplikacijami v strežniških oblakih ni edina funkcionalnost Forcepoint CASB. Produkt vsebuje tudi programske vmesnike API za neposredni dostop do strežniških oblakov, s pomočjo teh si lahko na primer kreiramo periodične redne samodejne preglede konfiguracij, uporabniških računov, odkrivamo neaktivne račune ali morebiti še vedno omogočene račune za zaposlene, ki več niso sodelavci podjetja, in podobno. Vse to nam je v veliko pomoč pri odkrivan ju in odpravljanju morebitnih varnostnih lukenj glede koriščenja strežniških oblakov.

Forcepoint Web, Email & Data Security

Forcepoint Web Security rešitev za analizo in zaščito s svetovnim spletom izmenjujočih se podatkov na točki prehoda - gateway. Torej predvsem spletnih strani, katere prikazujejo spletni brskalniki uporabnikov znotraj organizacije. Forcepoint Email Security je rešitev za analizo in zaščito sporočil elektronske pošte na točki prehoda - gateway, torej posplošeno za odkrivanje in zaustavljanje škodljivih vsebin znotraj v organizacijo prihajajočih ali iz nje odhajajočih e-poštnih sporočilih. Forcepoint Data Security je rešitev za odkrivanje poslovnih podatkov organizacije v pomnilniških sistemih v informacijskem sistemu, ter za analizo in zaščito ali morebitno blokiranje uporabe teh podatkov - v aplikacijah ter med prenašanjem po omrežju, e-pošti, svetovnem spletu ali na prenosne pomnilniške medije. Na spodnji sliki je celotna produktna platforma kot obstoji v aprilu 2018.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

" https://www.forcepoint.com/blog/insights/introducing-cloud-app-control-module-forcepoint-web-security

### ### ###

O podjetju Forcepoint

Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.

Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.

V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.

Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com

Dodatne informacije:

David Ivačič, direktor prodaje
" david.ivacic@real-sec.com

REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com