Febrero 23, 2022

Forcepoint ONE simplifica la seguridad para los clientes

Mike Schuricht

Esta es una semana emocionante para nosotros porque estamos lanzando Forcepoint ONE para nuestros clientes empresariales y gubernamentales. Forcepoint ONE es la plataforma integral en la nube que diseñamos para proteger a la fuerza laboral híbrida y la información a la que accede en la web, mediante la nube y aplicaciones privadas.

A diferencia de otras soluciones de seguridad basadas en la nube que agrupan carteras de productos fragmentados, desarrollamos Forcepoint ONE para que integrara tecnologías de Zero Trust y perímetro de servicio de seguridad (SSE) en una única plataforma en la nube. Esta integración le permite gestionar un conjunto de políticas, en una consola, conectada a un agente de dispositivo final.

Forcepoint ONE unifica tres gateways fundamentales: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y Zero Trust Network Access (ZTNA). Juntos, estos tres servicios conforman lo que Gartner denomina el perímetro de servicio de seguridad. Nos enorgullece que Forcepoint (Bitglass) fuera reconocida como Visionaria en el primer Cuadrante Mágico de SSE de Gartner.

A continuación, encontrará más información sobre los tres gateways fundamentales de Forcepoint ONE:

  1. Secure Web Gateway: Este es el servicio que monitorea y controla toda interacción con cualquier sitio web. Esto incluye bloquear el acceso a sitios web basándose en la categoría y calificación de riesgo, bloquear la descarga de malware, bloquear la carga de datos sensibles o confidenciales a cuentas personales de intercambio de archivos y detectar TI paralela.

    El Forcepoint ONE SWG cuenta con un agente unificado que se ejecuta a nivel local en dispositivos con Windows y macOS para permitir un enrutamiento inteligente del tráfico web, ofreciendo hasta dos veces la capacidad que brindan los SWG de la competencia.
  2. Cloud Access Security Broker: En el 2013, Bitglass comenzó como una empresa de CASB que se diferenciaba de la competencia por su modo de proxy realmente inverso. Y esa ventaja continúa. Forcepoint ONE utiliza esta solución de CASB líder y sin agente para controlar el acceso a aplicaciones en la nube administradas y aplicaciones de TI paralela. También proporciona protección contra la pérdida de datos (DLP) y contra malware.

    El Forcepoint ONE CASB puede configurarse para integrarlo con cualquier herramienta de SIEM que admita syslog, o con cualquier sistema de DLP en las instalaciones que admita ICAP. También permite la integración bidireccional entre Forcepoint ONE y ciertas plataformas de orquestación, automatización y respuesta de seguridad (SOAR). Por último, el Forcepoint ONE CASB puede utilizar metadatos de clasificación de cualquier clasificador de datos en una regla de coincidencia de patrones de DLP.
  3. Zero Trust Network Access: Este gateway controla el acceso a aplicaciones privadas alojadas detrás de un firewall sin la necesidad de redes privadas virtuales (VPN). Al igual que el CASB para las aplicaciones en la nube tradicionales, el ZTNA proporciona protección contra malware y DLP para aplicaciones privadas basadas en la web.

Forcepoint ONE layers image

Construimos la plataforma Forcepoint ONE en una red hiperescaladora de Amazon Web Services. Esto significa que los tres servicios de gateway (el nivel superior de la imagen anterior) logran confiabilidad, escalabilidad y desempeño a nivel empresarial. Caso concreto: esta plataforma obtuvo un 99,99 % de tiempo productivo verificado desde 2015. En otras palabras, la plataforma Forcepoint ONE, los servicios de gateway y los de seguridad que ofrece estarán disponibles para usted siempre que los necesite.

En el nivel medio de servicios de seguridad incorporamos DLP integral y análisis de malware en los tres gateways para prevenir los robos, las fugas y la corrupción de datos empresariales; todo se administra desde un conjunto de políticas unificado. También integramos nuestras capacidades de protección contra amenazas líderes en la industria en este nivel. Esto incluye nuestro Remote Browser Isolation (RBI) inteligente desarrollado sobre la base de tecnología de nuestra adquisición de Cyberinc y también la tecnología de limpieza de archivos de Content Disarm and Reconstruction (CDR), y sandboxing de día cero impulsado por tecnología que nos aportó la adquisición de Deep Secure. Todos estos servicios trabajan juntos para brindar una protección ininterrumpida contra las amenazas más avanzadas de la actualidad.

Como bien saben muchos profesionales de seguridad, el perímetro de la red comenzó a cambiar años atrás cuando los empleados empezaron a trabajar desde cualquier lugar. Los eventos actuales crearon un modelo de fuerza laboral híbrido que llegó para quedarse. Proteger a esa fuerza laboral híbrida implica nuevos desafíos para los equipos de seguridad. Creamos la plataforma Forcepoint ONE para resolver estos desafíos. Y continuaremos añadiendo funcionalidad a la plataforma durante el 2022 y a futuro.

Durante los próximos días y semanas, escuchará más sobre Forcepoint ONE aquí en nuestro blog Insights. Por el momento, visite nuestra página del producto de Forcepoint ONE.

Forcepoint ONE console

Mike Schuricht

Mike brings years of cybersecurity experience to the company. He serves as Forcepoint's VP of Product Management, Security Service Edge (SSE). He joined Forcepoint as part of the Bitglass acquisition, where he had most recently served as SVP of Product Management for the company. 

...

Leer más artículos de Mike Schuricht

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.