Forcepoint anunció que ha sumado a sus soluciones de seguridad para la nube nuevas capacidades de software y ofertas para los centros de datos, las cuales aceleran la adopción segura de las aplicaciones en la nube. La tecnología de Forcepoint protege a los empleados de las empresas y de gobierno, a los datos críticos y la Propiedad Intelectual (PI) contra las amenazas avanzadas, tales como el ransomware y los ataques de phishing.
El anuncio incluye el nuevo descubrimiento de aplicaciones para la nube y la evaluación de los riesgos; análisis de seguridad de Prevención contra la Pérdida de Datos DLP (Data Loss Prevention, por sus siglas en inglés); malware avanzado para CASB; y una oferta de servicios para la nube certificados, los cuales aumentan el cumplimiento de la Normativa General de Protección de Datos GDPR (General Data Protection Regulation, por sus siglas en inglés). Estas nuevas mejoras para la seguridad de la nube y a los centros de datos globales permiten que los clientes realicen implementaciones en la nube completas o incorporen la seguridad en nubes híbridas y locales, de acuerdo a su estrategia de negocio. También brindan visibilidad reportan los riesgos de incidentes potenciales y la tecnología que se ha implementado en una organización, incluyendo el “Shadow IT”, donde los datos y las aplicaciones en la nube que están siendo utilizadas en la empresa pueden ser la fuente de innovación y riesgo.
De acuerdo con un reporte de Heidi Shey, analista senior de seguridad y riesgo de Forrester Research, “los incidentes internos encabezaron la lista como las principales causas de las brechas en 2016 (con 41%), y la proporción de dichos incidentes que son maliciosos va en aumento. Incluso, en los ataques externos estuvieron involucrados criminales que atacaban a los empleados, se aprovechaban de ellos y usaban las credenciales de autenticación de los usuarios”.1 Y si bien los programas de capacitación y concienciación alrededor de la seguridad previenen en gran medida las brechas internas, con frecuencia las organizaciones hacen un esfuerzo por aplicar políticas contra los empleados que adoptan tecnología y prácticas de datos no autorizadas a fin de maximizar la eficiencia en sus lugares de trabajo.
“Estamos siendo testigos de cómo crece la colaboración entre el CIO (Chief Information Officer) y el CISO (Chief Information Security Officer) para implementar soluciones que permiten hacer el cambio en la nube de forma segura, y al mismos tiempo, cumplir con las leyes referentes a la privacidad de datos, como GDPR”, explicó Kris Lamb, Vicepresidente y director general de Seguridad en la Nube de Forcepoint. “Al brindar mayor visibilidad de las aplicaciones y los datos en la red, sin importar dónde se encuentren, Forcepoint está brindando innovación y valor que le permiten a los equipos de seguridad enfocarse en los comportamientos de alto riesgo de los empleados y proteger a los usuarios dentro de toda la empresa”.
“El enfoque de Forcepoint en proteger el factor humano es una estrategia notable para la seguridad cibernética y la gestión en la nube”, afirmó Jim Reavis, CEO de Cloud Security Alliance. “Al brindar el contexto para el comportamiento humano en cada rincón de la empresa global o de gobierno, Forcepoint está estableciendo un nuevo estándar de seguridad centrada en los humanos entre los líderes del mercado en la Cloud Security Alliance”.
Las innovaciones cibernéticas de Forcepoint están disponibles a través de su red global de distribuidores y proveedores de servicio. Dichas innovaciones aceleran el cambio empresarial a la nube e incluyen:
- Descubrimiento de aplicaciones en la nube y evaluación de riesgos incluidos en Web Security. Integrando la tecnología Forcepoint CASB, Forcepoint Web Security añade el descubrimiento y los reportes de “Shadow IT” y de los usuarios de aplicaciones no autorizadas. Estos reportes proporcionan los detalles y las calificaciones de riesgo para eliminar un punto ciego importante de la seguridad empresarial.
- Análisis de Seguridad para la Prevención contra la Pérdida de Datos (DLP) para Web y Email. Ahora se incluye Incident Risk Ranking con DLP para Email y Web (antes DLP Module). Forcepoint aplica aprendizaje automático para categorizar y clasificar de forma inteligente los incidentes de seguridad de acuerdo con su intención e incluyendo fugas accidentales, procesos de negocio deficientes o robo de datos. Los equipos de seguridad pueden afrontar los problemas proactivamente y dar prioridad a las respuestas de manera rápida a los incidentes vinculados con la amenazas internas versus los errores involuntarios de los usuarios.
- Detección Avanzada de Malware para CASB. Forcepoint CASB ahora soporta el servicio de nube Advanced Malware Detection, ofreciendo sandboxing y tecnologías de análisis de comportamientos para descubrir los ataques de día cero, ransomware y otras amenazas avanzadas ocultas en las soluciones de almacenamiento en la nube como Box.net u Office 365 OneDrive.
- Dispositivos Web Security con puerto espejo de desencripción para SSL – Las organizaciones pueden reducir el capex y el opex al usar una sola política de Forcepoint para enviar con seguridad datos desencriptados a herramientas de análisis de seguridad pasivas de terceros para ampliar el valor de las inversiones en TI existentes.
- Servicio de Nube Certificado que ofrece controles de cumplimento de GDPR – Forcepoint es el único proveedor de seguridad que cuenta con un Cloud Trust Program dedicado que comprende las certificaciones ISO 270001 y CSA STAR con atestación SOC. Recientemente, Forcepoint añadió la certificación ISO 27018 a su programa de confianza para brindar un sistema robusto de controles para la protección de la privacidad de los datos personales a fin de mejorar el cumplimiento de GDPR. Los clientes pueden ampliar con seguridad su infraestructura personal con 27 centros de datos globales que ofrecen una cobertura completa de IPSEC, incluyendo nuevos sitios que ahora se han abierto en Milán, Estocolmo, Varsovia y Toronto.