février 23, 2022

Forcepoint ONE simplifie la sécurité

Mike Schuricht

Nous vivons une semaine importante avec la disponibilité de Forcepoint ONE que nous proposons à nos clients des secteurs privés et publics Forcepoint ONE est notre plate-forme cloud tout-en-un conçue pour protéger une main-d'œuvre hybride et les informations auxquelles elle accède sur le Web, via le cloud et dans des applications privées.

Contrairement à d'autres solutions de sécurité basées sur le cloud, qui regroupent des portefeuilles de produits fragmentés, nous avons conçu Forcepoint ONE pour intégrer les technologies Zero Trust et Security Service Edge (SSE) dans une seule plateforme cloud. Cette intégration vous permet de gérer un ensemble de politiques, à partir d’une console connectée à un agent endpoint.

Forcepoint ONE unifie trois passerelles fondamentales: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) et Zero Trust Network Access (ZTNA). Ensemble, ces trois services constituent ce que Gartner appelle le Security Service Edge. Nous sommes fiers que Forcepoint (Bitglass) ait été reconnu comme visionnaire dans le tout premier Magic Quadrant SSE de Gartner.

Voici quelques détails sur les trois passerelles de Forcepoint ONE :

  1. Secure Web Gateway - Il s'agit du service qui surveille et contrôle toute interaction avec n'importe quel site Web. Cela inclut le blocage de l'accès aux sites Web en fonction de la catégorie et du score de risque, le blocage du téléchargement de logiciels malveillants, le blocage du téléchargement de données confidentielles ou sensibles vers des comptes de partage de fichiers personnels et la détection du shadow IT.

    Forcepoint ONE SWG comprend un agent unifié qui s'exécute localement sur les appareils Windows et macOS pour permettre un routage intelligent du trafic Web, offrant jusqu'à 2 fois le débit de nos concurrents. Notre CPO Rees Johnson partagera plus sur la façon dont cela fonctionne dans son blog a avenir.
     
  2. Cloud Access Security Broker - En 2013, Bitglass a démarré avec une offre CASB qui s'est différenciée de la concurrence grâce à son véritable mode de proxy inverse. Et cet avantage continue. Forcepoint ONE utilise cette solution CASB sans agent pour contrôler l'accès aux applications cloud gérées et pour observer les applications informatiques. Il fournit également une protection contre la perte de données (DLP) et une protection contre les logiciels malveillants.

    Forcepoint ONE CASB peut être configuré pour s'intégrer à n'importe quel outil SIEM prenant en charge syslog, ou à n'importe quel système DLP sur site prenant en charge ICAP. Il prend également en charge l'intégration bidirectionnelle entre Forcepoint ONE et certaines plates-formes SOAR (Security Orchestration Automation and Response). Enfin, Forcepoint ONE CASB peut utiliser les métadonnées de classification de n'importe quel classificateur de données dans un modèle de correspondance DLP.
     
  3. Zero Trust Network Access - Cette passerelle contrôle l'accès aux applications privées hébergées derrière un pare-feu, ce qu'elle fait sans avoir besoin de réseaux privés virtuels (VPN). Comme CASB le fait pour les applications cloud traditionnelles, ZTNA fournit une protection DLP et contre les logiciels malveillants pour les applications Web privées.

Forcepoint ONE layers image

Nous avons construit la plate-forme Forcepoint ONE sur le réseau hyperscale de Amazon Web Services Cela signifie que les trois services de passerelle (la couche supérieure dans l'image ci-dessus) offrent une fiabilité, une évolutivité et des performances de niveau entreprise. Par exemple, cette plate-forme a atteint une disponibilité vérifiée de 99,99 % depuis 2015. En d'autres termes, la plate-forme Forcepoint ONE, les passerelles et les services de sécurité seront disponibles lorsque vous en aurez besoin.

La couche de services de sécurité intermédiaire est l'endroit où nous intégrons une analyse de DLP et des logiciels malveillants dans les trois passerelles pour empêcher le vol, la fuite ou la corruption des données d'entreprise, tout ceci à partir d'un ensemble unifié de politiques. Nous intégrons également nos technologies de pointe contre les menaces à cette couche : Remote Browser Isolation (RBI) basée sur la solution de Cyberinc, la désinfection des fichiers Content Disarm and Reconstruction (CDR), et le sandboxing zero-day que Deep Secure nous apporte. Tous ces services fonctionnent ensemble pour fournir une protection transparente contre les menaces les plus avancées d'aujourd'hui.

Comme de nombreux professionnels de la sécurité le savent, le périmètre du réseau a commencé à changer depuis plusieurs années avec le télétravail et la mobilité. Les événements actuels ont créé un modèle de main-d'œuvre hybride qui est là pour rester. La sécurisation de ces effectifs hybrides a posé de nouveaux défis aux équipes de sécurité. Nous avons construit la plate-forme Forcepoint ONE pour résoudre ces problèmes. Et nous continuerons à ajouter des fonctionnalités à la plateforme tout au long de 2022 et au-delà.

Vous en saurez plus sur Forcepoint ONE dans les jours et les semaines à venir sur cet espace. A suivre, un article de blog sur la couche Zero Trust du directeur des produits Rees Johnson. Entretemps, rendez-vous notre page produit Forcepoint ONE pour plus d’informations.

Forcepoint ONE console

Mike Schuricht

Mike brings years of cybersecurity experience to the company. He serves as Forcepoint's VP of Product Management, Security Service Edge (SSE). He joined Forcepoint as part of the Bitglass acquisition, where he had most recently served as SVP of Product Management for the company. 

...

Read more articles by Mike Schuricht

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.