Forcepoint wil inzicht in compliance van cloudapplicaties verbeteren

Forcepoint breidt zijn cloudsecurityoplossingen uit met nieuwe softwaremogelijkheden en datacenters, die de veilige adoptie van cloudapplicaties versnellen. Forcepoint-technologie beschermt bedrijven, overheden, kritieke bedrijfsdata en intellectueel eigendom tegen dreigingen zoals ransomware en phisingaanvallen.

Het nieuwe aanbod bestaat uit cloudapp-discovery en risicoassessment, DLP Security Analytics, Advanced Malware Detection voor CASB en een gecertificeerd cloudserviceaanbod met verbeterde GDPR compliance. De vernieuwde cloudsecurityoplossingen en nieuwe, wereldwijde datacenters stellen klanten in staat al hun data naar de cloud te verplaatsen of om hybrid-cloud- en on-premises-security in hun bedrijfsstrategie op te nemen. Beide bieden inzicht in, en risicorapportering van mogelijke incidenten en gebruikte technologie binnen de gehele organisatie, inclusief Shadow IT. Bij Shadow IT gebruiken afdelingen – zonder specifieke toestemming van de IT-afdeling – data en cloudapplicaties.

Interne incidenten zijn belangrijke oorzaak van datalekken

Volgens een rapport van Heidi Shey, senior analist Security & Risk bij Forrester Research, stonden interne incidenten in 2016 bovenaan de lijst met oorzaken voor datalekken (41 procent). Het deel dat met opzet werd veroorzaakt, nam toe. Maar ook externe aanvallers richtten zich op insiders en maakten misbruik van hen om logingegevens te vergaren. Hoewel securitytraining en awareness-programma’s bijdragen aan het voorkomen van datalekken van binnenuit, worstelen organisaties vaak met het ondernemen van actie tegen medewerkers die gebruikmaken van niet-toegestane technologieën en dataprocedures die het werk vereenvoudigen.

“We zien dat de CIO en CISO steeds beter samenwerken om oplossingen te implementeren, die de overgang naar de cloud op veilige wijze laten plaatsvinden, terwijl er tegelijkertijd wordt voldaan aan data- en privacywetgeving, zoals de GDPR”, zegt Kris Lamb, vicepresident en General Manager van de Cloud Security-afdeling van Forcepoint. Door meer inzicht te geven in applicaties en data op het netwerk helpt Forcepoint te focussen op afwijkend gedrag van medewerkers.

Componenten

De nieuwe aanbod van Forcepoint is per direct beschikbaar via het wereldwijde netwerk van resellers en serviceproviders van het bedrijf. Het gaat onder meer om de volgende componenten:

• Cloudapp-discovery en risicoassessment in Web Security – Forcepoint Web Security integreert Forcepoint CASB-technologie en voegt daarmee opsporing en rapportering van Shadow IT en niet-toegestane applicaties toe. De app- en gebruikersrapporten bieden details en risicoclassificatie om een belangrijke blinde vlek in security weg te nemen.
• Data Loss Prevention (DLP) Security Analytics for Web and Email – DLP voor web en e-mail omvat nu ook Incident Risk Ranking. Forcepoint past machine-learning toe om op intelligente wijze allerlei securityincidenten te classificeren, waaronder onopzettelijke datalekken, een verstoord bedrijfsproces of datadiefstal. Securityteams zijn in staat problemen proactief aan te pakken en actie te prioriteren voor zowel insider threats als vergissingen van gebruikers.
• Advanced Malware Detection voor CASB – Forcepoint CASB ondersteunt nu de Advanced Malware Detection-cloudservice met sandboxing- en gedagsanalysetechnologieën om Zero-Day-aanvallen, ransomware en andere geavanceerde bedreigingen boven water te halen. Zelfs als zij verborgen zijn in oplossingen voor cloudstorage, zoals Box.net of Office 365 OneDrive.
• Web Security-applicaties met SSL decryption mirror port – Organisaties kunnen capex en opex verlagen door gebruik te maken van één enkel Forcepoint-beleid waarmee ze ontsleutelde data op veilige wijze kunnen laten analyseren door derde partijen om de waarde van bestaande IT-investeringen te vergroten.
• Gecertificeerde cloudservice met GDPR compliance – Forcepoint heeft apart Cloud Trust Program met ISO 27001- en CSA STAR-certificeringen en SOC-verklaringen. Forcepoint voegde hier onlangs ISO 27018 aan toe om een controlesysteem te bieden voor privacybescherming met betrekking tot persoonlijke gegevens en beter aan de GDPR te voldoen. Klanten kunnen door middel van de 27 wereldwijde datacenters van Forcepoint hun infrastructuur uitbreiden. De datacenters bieden volledige IPSEC-dekking. Onlangs opende Forcepoint in Milaan, Stockholm, Warschau en Toronto nieuwe datacenters.