全球网络安全提供商Forcepoint将其许多专业知识集中于企业安全中的内部威胁,已为其平台发布了新的基于云的功能,旨在改善云应用程序的安全采用和部署。
该公司表示,Forcepoint的新软件于5月25日发布,可随时随地保护企业和政府雇员以及业务数据和IP,包括免受勒索软件和网络钓鱼攻击等高级威胁的侵害。
最新的增强功能包括新的云应用发现和风险评估;DLP(数据丢失防护)安全分析;适用于CASB(云访问安全代理)播放器的高级恶意软件;以及经过认证的云服务产品,可以提高GDPR(通用数据保护法规)的合规性。得克萨斯州奥斯汀市的公司表示,这些针对受信任的全球数据中心的新云安全增强功能使客户能够完全部署云,或将混合云和本地安全性纳入其业务战略。
它们为整个组织中部署的潜在事件和技术带来可见性和风险报告。这包括所谓的影子IT,其中员工在企业内部使用未经批准的应用程序,并且可能是风险来源。
内部违规行为居首位
Forrester Research分析师Heidi Shey写道:“内部事件在2016年成为破坏原因的榜首(Forrester Research占41%,其他分析师估计高达60%至70%),而恶意事件所占比例正在上升。”在最近的市场报告中。“甚至外部攻击最终都使攻击者瞄准并利用内部人员并使用用户身份验证凭据。”
Forcepoint说,尽管安全培训和意识计划在防止内部违规方面大有帮助,但组织经常会努力对采用未经批准的影子IT技术和数据实践的员工实施政策,以最大程度地提高工作效率。在这一点上,没有办法完全消除这些做法。它们的使用范围太广了。
该平台现在的新功能包括:
Web安全中包括云应用发现和风险评估: Forcepoint Web Security集成了Forcepoint CASB技术,增加了影子IT和未批准应用程序用户的发现和报告。这些有关应用程序和用户的报告提供了详细信息和风险等级,以消除主要的企业安全盲点。
针对Web和电子邮件的数据丢失防护(DLP)安全分析:针对Web和电子邮件的DLP(以前称为DLP模块)现在包括了事件风险排名。Forcepoint应用机器学习对整个网络意图范围内的安全事件进行智能排序和分类,包括意外泄漏,业务流程中断或数据盗窃。安全团队可以主动解决问题,并针对与内部威胁和无意的用户错误相关的事件确定响应的优先级。
CASB的高级恶意软件检测: Forcepoint CASB现在支持高级恶意软件检测云服务,提供沙盒和行为分析技术以发现零日攻击,勒索软件和其他隐藏在云存储解决方案(如Box.net或Office 365 OneDrive)中的高级威胁。
带有SSL解密镜像端口的Web安全设备:组织可以通过使用单个Forcepoint策略将解密的数据安全地发送到第三方被动安全分析工具来降低资本支出和运营支出,从而扩展现有IT投资的价值。
经过认证的云服务可提供GDPR合规性控制: Forcepoint是唯一运行专门的云信任计划的安全供应商,该计划包含ISO 27001和带有SOC证明的CSA STAR认证。Forcepoint最近在其信任计划中添加了ISO 27018认证,以提供一种改进的控制系统来保护个人数据的隐私,从而提高GDPR的合规性。用户可以使用27个提供IPSEC全面覆盖的全球数据中心安全地扩展其基础架构,包括现在在米兰,斯德哥尔摩,华沙和多伦多开设的新站点。
