Forcepoint : Cloud App Control Module za Forcepoint Web Security
Forcepoint, ki jesicer tudi ponudnik specializirane varnostne rešitve za zaščito dostopa doaplikacij v strežniških oblakih (CASB), je pred časom pričel z integracijonekaterih delnih CASB funkcionalnosti v druge rešitve. Predvsem v vodilniprodukt zaščite prometa s svetovnim spletom na prehodni točki Forcepoint WebSecurity.
Cloud App Control Module for Web Security
A hoteli so narediti še več in tako smo dobili Cloud App Control Module for Web Security – celostno rešitev za zaščito in nadzor rabe aplikacij v strežniških oblakih integrirano v hkrati aktivno celostno rešitev spletne varnosti.
Integracija CASB v rešitev spletne varnosti za prehodno točko omrežja je dobrodošla tudi za IT oddelek. Ob dodatni vidljivosti in obsežnem nadzoru jim prinese še bolj enostavno upravljanje varnostnih rešitev.
S Forcepoint Web Security lahko filtriramo URL naslove, detajlno analiziramo in ustrezno filtriramo kompletni spletni promet, sedaj pa tudi spremljamo in upravljamo rabo strežniških oblakov oz. v njih nameščenih aplikacij, vse te funkcionalnosti del ene same rešitve.
To jezelo pomembno, zakaj?Tehnologije CASB so sicer trend v zadnjihnekaj letih, a zaščita spletnega prometa na prehodni točki je še vedno bistvenelement varnostne strategije. Brez te varnostne rešitve ostaja v organizacijidovolj velika varnostna luknja, da tudi CASB rešitev ne pomeni kaj dosti.
Doslej sta bili potrebni dve rešitvi! Forcepoint nam ponuja alternativo – ena rešitev z integriranim opcionalnim modulom, ki nadomešča drugo rešitev.
Ob filtriranju je pomembna tudi vidljivost, katero lahko pridobimo s celostno rešitvijo. Po Gartnerju bo do leta 2020 tretjina vdorov prišla preko stranske IT infrastrukture (shadow IT), tj. storitev in sistemov, avtoriziranih ali ne, v strežniških oblakih.
Razpoložljive integracije
Forcepoint Web Security že sam posebi odkriva in poroča o rabi web aplikacij vključno s poročili o tveganjihipd. Omogoča tudi blokiranje dostopa do nesankcioniranih strežniških oblakov napodlagi URL filtrov.
Opcionalni Cloud App ControlModule omogoča spremljanje in podrobno upravljanjedostopa do 15 sankcioniranih strežniških aplikacij, z možnostjo rasti licence.
Forcepoint CASB
Forcepoint je leta 2017 od podjetja Imperva prevzel oddelek Skyfence. Skyfence je orodje za zaščito prometa med podjetjem in »najetimi« aplikacijami v strežniških oblakih, kot so NetSuite, Office 365, Salesforce, Workday, ter take, ki jih zaposleni koristijo brez posebne odobritve oz. organiziranega dostopa, to so na primer Dropbox, G Suite ali Box. To je ti. Rešitev za varnostno intervencijo pri dostopanju do strežniških oblakov ali s tujko ‘cloud access security broker‘ (CASB), zato imena Skyfence več ne bo, po novem rečemo temu produktu Forcepoint CASB.
Odkrivanje: Discover Shadow IT & Risk
Včasih sploh ne vemo v celoti kje, kdo, kdaj, kako in zakaj koristi aplikacije v strežniških oblakih, to je prvi varnostni problem v zvezi s temi storitvami. Forcepoint CASB lahko nevsiljivo spremlja promet do / od svetovnega spleta in nam pripravi celovit in nazoren pregled te problematike, kakor todi ocene tveganja.
Zaščita podatkov : Prevent Leaks of Sensitive Data
Podatki v strežniških oblakih, kakor tudi v internetne datotečne shrambe poslani dokumenti lahko vsebujejo občutljive podatke. To je najpogostejša pot za tako nenamerno izgubo, kakor tudi načrtno karajo tajnih podatkov podjetja. Forcepoint CASB lahko prepoznava tipe neposredno ali znotraj dokumentov posredovanih informacij in opozarja na morebitne nevarnosti ali zlorabe.
Neposredne dostop: Control BYOD Access
S posebnimi pravilniki znotraj Forcepoint CASB lahko omogočimo, a hkrati tudi omejimo, prepovemo oz. nadziramo neposredni dostop do strežniških aplikacij iz v informacijski sistem podjetja priklopljenih naprav. To je zelo pomembno v primeru prenosnih naprav kot so na primer tablice ali pametni telefoni v lasti zaposlenih.
Zaščita pred hekerji: Detect & Block Cyber Attacks
Forcepoint CASB podrobno spremlja aktivnosti uporabnikov pri delu s strežniškimi oblaki, pri tem je sposoben zaznavati odstopanja in anomalije, ki so lahko na primer indikator zlorabe uporabniškega računa. V uporabniškem vmesniku je na razpolago bogati nabor analitik rabe strežniških storitev z poudarjanjem nenavadnih aktivnosti in opozarjanjem na poskuse kraj uporabniških računov.
Ranljivosti: Identify Security Gaps
Spremljanje aktivnega prometa zaplikacijami v strežniških oblakih ni edina funkcionalnost Forcepoint CASB.Produkt vsebuje tudi programske vmesnike API za neposredni dostop dostrežniških oblakov, s pomočjo teh si lahko na primer kreiramo periodične rednesamodejne preglede konfiguracij, uporabniških računov, odkrivamo neaktivneračune ali morebiti še vedno omogočene račune za zaposlene, ki več nisosodelavci podjetja, in podobno. Vse to nam je v veliko pomoč pri odkrivan ju inodpravljanju morebitnih varnostnih lukenj glede koriščenja strežniških oblakov.
Forcepoint Web, Email & DataSecurity
Forcepoint Web Security rešitev za analizo in zaščito s svetovnim spletom izmenjujočih sepodatkov na točki prehoda – gateway. Torejpredvsem spletnih strani, katere prikazujejo spletni brskalniki uporabnikovznotraj organizacije.
Forcepoint EmailSecurity je rešitev za analizo in zaščito sporočilelektronske pošte na točki prehoda – gateway,torej posplošeno za odkrivanje in zaustavljanje škodljivih vsebin znotraj vorganizacijo prihajajočih ali iz nje odhajajočih e-poštnih sporočilih.
ForcepointData Security jerešitev za odkrivanje poslovnih podatkov organizacije v pomnilniških sistemih vinformacijskem sistemu, ter za analizo in zaščito ali morebitno blokiranjeuporabe teh podatkov – v aplikacijah ter med prenašanjem po omrežju, e-pošti,svetovnem spletu ali na prenosne pomnilniške medije.
Na spodnji sliki jecelotna produktna platforma kot obstoji v aprilu 2018.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://www.forcepoint.com/blog/insights/introducing-cloud-app-control-module-forcepoint-web-security