Forcepoint, società attiva nella cybersecurity ha annunciato una nuova funzionalità di Cybersecurity Analytics e una nuova offerta datacenter ingrado di velocizzare l’adozione sicura delle applicazioni cloud.
Crescono e si estendono così le soluzioni di cloud security del vendor a protezione sia degli utenti delle aziende enterprise e governative sia dei dati critici per il business e la proprietà intellettuale, inclusa a protezione dalle minacce avanzate come i ransomware e gli attacchi di phishing.
Nello specifico, l’annuncio include nuove funzionalità di discovery e analisi del rischio delle applicazioni in cloud, le analitiche di sicurezza per il DLP, il modulo Advanced Malware Detection per CASB e la certificazione del servizio cloud che supporta la compliance in ottica GDPR.
Diventa così possibile per le organizzazioni scegliere se andare completamente sulla nuvola o se adottare un’opzione di hybrid cloud o soluzioni di security on premise all’interno della propria strategia aziendale migliorando anche la visibilità e il controllo della cosiddetta “Shadow It”, dove le applicazioni on premise e in cloud utilizzate dai dipendenti possono essere contemporaneamente fonte di innovazione e di rischio per l’impresa.
Focus sui comportamenti a rischio dei dipendenti
Secondo un recente report di Heidi Shey, senior analyst of security and risk di Forrester Research: «Gli incidenti interni sono stati in vetta all’elenco delle cause di violazione nel 2016 (al 41%) e la percentuale di utenti malevoli è tuttora in aumento. Anche gli attacchi esterni in ultima analisi spesso giungono da attaccanti che prendono di mira e sfruttano gli insider e utilizzano le credenziali di autenticazione degli utenti». E sebbene i programmi di formazione sulla sicurezza e di sensibilizzazione puntino soprattutto a prevenire le violazioni interne, le organizzazioni spesso devono attivarsi per imporre policy contro i dipendenti che adottano tecnologie o gestione dei dati non approvate dall’azienda sebbene utili per massimizzare le efficienze sul posto di lavoro.
«Abbiamo osservato che la collaborazione tra CIO e CISO di un’organizzazione cresce quando si tratta di porre in sicurezza i processi di innovazione che consentono il passaggio del business al cloud computing pur mantenendo la conformità normativa sulla privacy dei dati, come ad esempio il GDPR», ha spiegato Kris Lamb, vice president and general manager della business Unit di Cloud Security presso Forcepoint. «Fornendo maggiore visibilità alle applicazioni e ai dati in rete, indipendentemente dalla location, Forcepoint fornisce innovazione e valore, consentendo ai team di security di focalizzarsi sui comportamenti maggiormente a rischio dei dipendenti, per proteggere gli utenti in tutta l’azienda».
«L’attenzione di Forcepoint alla protezione dello Human Point è un approccio straordinario alla sicurezza informatica e al cloud computing», ha dichiarato Jim Reavis, CEO di Cloud Security Alliance. «Fornendo un contesto specifico in relazione al comportamento degli utenti in ogni angolo di un’impresa multinazionale o di un ente governativo, Forcepoint sta impostando un nuovo standard per la sicurezza, basata sull’interazione umana, ed è l’unico tra i leader del mercato all’interno di Cloud Security Alliance».
Passare al cloud con le innovazioni Forcepoint
Le innovazioni cyber di Forcepoint che accelerano il passaggio aziendale al cloud includono:
- Cloud app discovery e risk assessment inclusi nella soluzione di Web Security – Con l’integrazione della tecnologia CASB di Skyfence, Forcepoint Web Security aggiunge funzionalità di discovery e reporting di Shadow It e di quegli utenti che utilizzano applicazioni non approvate dall’azienda. Queste reportistiche realizzate sia sulle applicazioni sia sugli utenti, forniscono dettagli e una classificazione dei rischi in grado di eliminare uno dei principali “punto cieco” della sicurezza enterprise.
- Data Loss Prevention (DLP) Security Analytics per Web ed Email – Incident Risk Ranking è ora incluso nel modulo DLP per il Web e l’Email. Forcepoint applica il machine learning per ordinare e classificare in modo intelligente gli incidenti di sicurezza attraverso il comportamento continuo dell’utente, incluse perdite accidentali, processi aziendali non funzionanti o furti di dati. I team di sicurezza possono ora affrontare in modo proattivo le problematiche e dare rapidamente una corretta priorità di risposta a incidenti legati a minacce interne piuttosto che a errori di utenti inconsapevoli.
- Advanced Malware Detection per CASB – Forcepoint CASB ora supporta il servizio cloud Advanced Malware Detection di Forcepoint offrendo sandboxing e tecnologia di analisi comportamentale dinamica in grado di identificare attacchi Zero-Day, ransomware e altre minacce avanzate nascoste all’interno di soluzioni di storage cloud come Box.net o Office 365 OneDrive.
- Web Security appliances con SSL decryption mirror port – Le organizzazioni possono ridurre i costi capex e opex utilizzando una singola appliance Forcepoint per inviare traffico decriptato a sistemi di analisi di sicurezza di terze parti per valorizzare al massimo degli investimenti It già in essere.
- Offerta certificata di Cloud Service in ottica di compliance GDPR – Forcepoint è il solo vendor di security che possiede un programma Cloud Trust Program certificato ISO 27001 e CSA Stars con certificazioni del SOC. Forcepoint ha recentemente raggiunto la certificazione ISO 27018 che assicura un insieme di controlli per la protezione dei dati personali in linea con le richieste del GDPR. I clienti possono estendere la propria infrastruttura sfruttando i 27 datacenter che forniscono copertura IPSEC a livello worldwide comprese le nuove sedi di Milano, Stoccolma, Varsavia e Toronto.