CloudCloud managementSecurity managementSicurezza

Forcepoint rafforza la sicurezza con l’analisi comportamentale

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Forcepoint si è mossa con l’acquisizione di ReOwl nel mercato delle soluzioni sicurezza “human-centric”, ora semplifica la sicurezza in rete con l’analisi comportamentale basata sul cloud

Gartner segnala come il tempo medio per rilevare una violazione sia oggi di circa 99 giorni, per un prezzo da pagare di circa 4 milioni di dollari (valutazione media). Uno scenario non proprio sereno, ma la possibilità di ridurre tempi e costi è possibile ed è strettamente legata alla capacità delle aziende di monitorare le attività e demandare le attività forensi alle piattaforme di protezione degli endpoint e al cloud.

L’offerta andrà in questa direzione, perché gli analisti prevedono che, nel 2018, l’80 percento delle piattaforme di protezione degli endpoint includerà queste caratteristiche. Non solo, si aggiunge come la crescita sia decisa seguendo la stima per cui almeno il 25 percento delle violazioni identificate saranno evidenziate attraverso l’analisi del comportamento. 

Forcepoint si muove proprio in questa direzione, anche grazie alla recente acquisizione di RedOwl e all’integrazione di RedOwl UEBA, e approccia il problema sicurezza attraverso un filtro cosiddetto human-centric in modo da comprendere meglio gli indicatori del normale comportamento informatico, identificare attività e relazioni, per scoprire i maggiori rischi. Da un lato Saas e Cloud IT hanno agevolato il lavoro delle aziende, dall’altro proprio per questo la sicurezza futura non può prescindere dall’utilizzo di tecnologie intelligenti.

Forcepoint CASB
Forcepoint CASB – Schema d’azione

Forcepoint propone allora la nuova soluzione di analisi comportamentale CASB (Cloud Access Security Broker è il significato dell’acronimo) per ridurre i tempi di azioni e concentrarsi sull’impatto degli utenti ad alto rischio e le soluzione Forcepoint Web Security e Forcepoint Email Security offrono ora nuovi controlli per le applicazioni cloud e strumenti di rilevamento del malware per venire incontro all’adozione e alla gestione rapida e sicura del cloud in azienda. Le nuove funzionalità CASB valutano il rischio di condivisione dei file e delle applicazioni proteggendo dalla possibilità di perdere dati.

CASB analizza il comportamento dell’utente, e una Dashboard per la misurazione del rischio in un’unica vista evidenzia le attività a rischio e l’impatto di rischio sul business. Forcepoint Web Security e Forcepoint Email Security Cloud invece migliorano grazie a un controllo più dettagliato delle applicazioni cloud, e nuovi strumenti di migrazione in cloud per quei clienti che hanno installazioni locali, infine Advanced Malware Detection (AMD) è disponibile per le piattaforme Forcepoint Web Security e Forcepoint email security sia on premise sia in cloud e la tecnologia AMD sandbox per la protezione in tempo reale degli utenti è integrata.