Forcepoint ONE vereinfacht IT-Security für Kunden

Anders als bei anderen Cloud-basierten Security-Lösungen, die sich aus einer Vielzahl von Einzellösungen zusammensetzen, haben wir bei Forcepoint ONE Zero-Trust- und Security-Service-Edge (SSE) -Technologien in einer Cloud-Plattform zusammengefasst. Diese Integration ermöglicht es Ihnen ein Set an Policies in einer Console zu managen, die mit einem Endpoint Agent verbunden sind.

Forcepoint ONE vereint drei fundamentale Gateways: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA). Zusammen bilden diese drei Services das, was Gartner als Security Service Edge bezeichnet. Wir sind stolz, dass Forcepoint (Bitglass) zum Visionary im bisher ersten SSE Magic Quadranten von Gartner ernannt wurde.

Hie ein kurzer Überblick über die drei fundamentalen Gateways von Forcepoint ONE:

1. Secure Web Gateway – Dieser Service überwacht und kontrolliert jede Interaktion mit jeder Webseite. Dazu gehören das Verhindern des Zugriffs auf Webseiten, auf Grundlage der Kategorie und der Risiko-Score, das Verhindern des Donwloads von Malware, das Verhindern des Uploads von vertraulichen oder sensiblen Informationen zu persönlichen Filesharing-Accounts und die Erkennung von Schatten-IT.
   
   Das Forcepoint ONE SWG umfasst einen Unified Agent, der lokal auf Windows und macOS Geräten ausgeführt wird. Durch Smart Routing des Web Traffics wird ein bis zu 2 mal so hocher Durchsatz, im Vergleich zu unseren SWG Wettbewerbern, ermöglicht. Rees Johnson wird in den kommenden Blogposts näher auf die Funktionsweise eingehen.
    
2. Cloud Access Security Broker – Damals in 2013, startete Bitglass als ein CASB-Unternehmen, das sich vom Wettbewerb durch seinen True Reverse Proxy Mode abheben konnte. Und dieser Vorteil setzt sich fort: Forcepoint ONE nutzt diese Branchen-führende Agent-lose CASB-Lösung, um den Zugriff auf gemanagete Cloud-Anwendungen und Schatten-IT zu kontrollieren. Es bietet ebenso Data Loss Protection (DLP) und Schutz vor Malware.
   
   Der Forcepoint ONE CASB kann leicht in jedes SIEM Tool integriert werden, dass syslog unterstützt. Durch die Unterstütztung von ICAP gilt dies auch für DLP-Systeme. Es wird ebenfalls die wechselseitige Integration zwischen Forcepoint ONE und ausgewählten Security-Orchestration-Automation-and-Response (SOAR) -Plattformen unterstützt. Schließlich können Kunden, die Ihre Daten bereits klassifiziert haben, diese auch mit Forcepoint ONE nutzen, da die Lösung die Metadaten verwendet.
    
3. Zero Trust Network Access – Dieses Gateway kontrolliert den Zugriff auf private Anwendungen, die hinter einer Firewall gehosted sind – hierbei wird kein Virtual Private Network (VPN) benötigt. Wie CASB für traditionellen Cloud-Anwendungen, bietet auch ZTNA DLP und Malware-Schutz für private Web-basierte Anwendungen.

Wir haben die Forcepoint ONE Plattform auf einem Amazon Web Services Hyperscaler Network gebaut. Das bedeutet, dass alle drei Gateways Services (die erste Schicht im obigen Bild) eine Ausfallsicherheit, Skalierbarkeit und Performace auf Enterprise-Niveau erreichen. Ein einschlägiges Beispiel – diese Plattform hat seit 2015 eine verifizierte Verfügbarkeit von 99.99% erzielt. Mit anderen Worten – die Forcepoint ONE Plattform, die Gateways und die bereitgestellten Security-Services, werden verfübar sein wenn Sie sie brauchen.

In der mittleren Security-Schicht haben wir unser umfassendes DLP und Malware-Scanning für alle drei Gateways integriert, um Diebstahl, Abfluss oder Manipulation von Geschaftsdaten zu verhindern. Und das Ganze wird von einem einheitlichen Policy-Set aus gemanaged. In dieser Schicht finden Sie auch unsere Branchen-führenden Threat-Protection-Funktionalitäten. Dazu zählen intelligente Remote Browser Isolation (RBI) auf Grundlage der Technoligie aus unserer Cyberinc Übernahme sowie Content-Disarm-and-Reconstruction (CDR) -Dateibereinigung und Zero-Day-Sandboxing auf Basis von Technologien aus unserer Deep Secure Übernahme. All diese Services greifen ineinander und ermöglichen einen nahtlosen Schutz gegen heutige fortschrittlichste Bedrohungen.

Wie viele Security-Experten wissen, hat sich der Netzwerk-Perimeter vor Jahren angefangen zu verändern, als Mitarbeiter angefangen haben von überall aus zu arbeiten. Die aktuellen Ereignisse haben ein Modell hybrid arbeitender Mitarbeiter geschafen, das sich dauerhaft durchsetzen wird. Hybrid arbeitende Mitarbeiter zu schützen bringt neue Herausforderungen für Security-Teams. Wir haben die Forcepoint ONE Plattform entwickelt, um diese Herausforderungen zu lösen. Und wir werden kontinuierlich weitere Funktionalitäten hinzufügen – über das Jahr 2022 hinweg und darüber hinaus.

Sie werden hier in unserem Insights Blog in den kommenden Tagen und Wochen mehr über Forcepoint ONE erfahren. Als nächstes erwartet Sie ein Blogpost zur Zero-Trust-Schicht von unserem Chief Product Officer Rees Johnson. Lesen Sie bis dahin unsere Forcepoint ONE Produktseite.