Forcepoint™, líder mundial en seguridad cibernética, anunció que ha sumado a sus soluciones de seguridad para la nube nuevas capacidades de software y ofertas para los centros de datos, las cuales aceleran la adopción segura de las aplicaciones en la nube. La tecnología de Forcepoint protege a los empleados de las empresas y de gobierno, a los datos críticos y la Propiedad Intelectual (PI) contra las amenazas avanzadas, tales como el ransomware y los ataques de phishing.
El anuncio incluye el nuevo descubrimiento de aplicaciones para la nube y la evaluación de los riesgos; análisis de seguridad de Prevención contra la Pérdida de Datos DLP (Data Loss Prevention, por sus siglas en inglés); malware avanzado para CASB; y una oferta de servicios para la nube certificados, los cuales aumentan el cumplimiento de la Normativa General de Protección de Datos GDPR (General Data Protection Regulation, por sus siglas en inglés). Estas nuevas mejoras para la seguridad de la nube y a los centros de datos globales permiten que los clientes realicen implementaciones en la nube completas o incorporen la seguridad en nubes híbridas y locales, de acuerdo a su estrategia de negocio. También brindan visibilidad reportan los riesgos de incidentes potenciales y la tecnología que se ha implementado en una organización, incluyendo el “Shadow IT”, donde los datos y las aplicaciones en la nube que están siendo utilizadas en la empresa pueden ser la fuente de innovación y riesgo.
De acuerdo con un reporte de Heidi Shey, analista senior de seguridad y riesgo de Forrester Research, “los incidentes internos encabezaron la lista como las principales causas de las brechas en 2016 (con 41%), y la proporción de dichos incidentes que son maliciosos va en aumento. Incluso, en los ataques externos estuvieron involucrados criminales que atacaban a los empleados, se aprovechaban de ellos y usaban las credenciales de autenticación de los usuarios”.1 Y si bien los programas de capacitación y concienciación alrededor de la seguridad previenen en gran medida las brechas internas, con frecuencia las organizaciones hacen un esfuerzo por aplicar políticas contra los empleados que adoptan tecnología y prácticas de datos no autorizadas a fin de maximizar la eficiencia en sus lugares de trabajo.
Las innovaciones cibernéticas de Forcepoint están disponibles a través de su red global de distribuidores y proveedores de servicio. Dichas innovaciones aceleran el cambio empresarial a la nube e incluyen:
- Descubrimiento de aplicaciones en la nube y evaluación de riesgos incluidos en Web Security. Integrando la tecnología Forcepoint CASB, Forcepoint Web Security añade el descubrimiento y los reportes de “Shadow IT” y de los usuarios de aplicaciones no autorizadas. Estos reportes proporcionan los detalles y las calificaciones de riesgo para eliminar un punto ciego importante de la seguridad empresarial.
- Análisis de Seguridad para la Prevención contra la Pérdida de Datos (DLP) para Web y Email. Ahora se incluye Incident Risk Ranking con DLP para Email y Web (antes DLP Module). Forcepoint aplica aprendizaje automático para categorizar y clasificar de forma inteligente los incidentes de seguridad de acuerdo con su intención e incluyendo fugas accidentales, procesos de negocio deficientes o robo de datos. Los equipos de seguridad pueden afrontar los problemas proactivamente y dar prioridad a las respuestas de manera rápida a los incidentes vinculados con la amenazas internas versus los errores involuntarios de los usuarios.
- Detección Avanzada de Malware para CASB. Forcepoint CASB ahora soporta el servicio de nube Advanced Malware Detection, ofreciendo sandboxing y tecnologías de análisis de comportamientos para descubrir los ataques de día cero, ransomware y otras amenazas avanzadas ocultas en las soluciones de almacenamiento en la nube como Box.net u Office 365 OneDrive.
- Dispositivos Web Security con puerto espejo de desencripción para SSL – Las organizaciones pueden reducir el capex y el opex al usar una sola política de Forcepoint para enviar con seguridad datos desencriptados a herramientas de análisis de seguridad pasivas de terceros para ampliar el valor de las inversiones en TI existentes.