Forcepoint Data-First SASE
Secure Access Service Edge (SASE) to nowe podejście do sieci, bezpieczeństwa, które na nowo odkrywa te technologie jako połączone usługi w chmurze. SASE gwarantuje jednolitą łączność i ochronę w dowolnym miejscu.
(1)_orig.png)
Dla kogo
Usługi wdrożeniowe
Produkt dla administratorów IT i architektów bezpieczeństwa zarządzających dostępem do zasobów firmowych w środowiskach rozproszonych - pracownicy zdalni, oddziały, wykonawcy zewnętrzni i urządzenia BYOD. Adresuje organizacje zastępujące tradycyjny VPN modelem Zero Trust oraz te, które chcą ujednolicić polityki SWG, CASB i ZTNA w jednym narzędziu zamiast zarządzać osobnymi konsolami dla każdego kanału. Zespół inżynierów Net Complex może zrobić wdrożenie i konfigurację Forcepoint w środowisku klienta.
Brama webowa
SWG
Kontrola dostępu do dowolnej witryny z urządzeń Windows i macOS - blokowanie kategorii, skanowanie DLP i malware dla ruchu HTTP(S), wykrywanie shadow IT.
Aplikacje SaaS i IaaS
CASB
Kontrola dostępu i skanowanie danych w spoczynku w autoryzowanych aplikacjach SaaS i IaaS. Tryb agentowy i bezagentowy - obsługuje BYOD i wykonawców zewnętrznych.
Aplikacje prywatne
ZTNA
Granularny dostęp do prywatnych aplikacji firmowych bez VPN. Dostęp przyznawany na podstawie tożsamości, urządzenia i lokalizacji - nie na poziomie całej sieci.
Wspolne dla wszystkich bram
DLP + Malware
Skanowanie DLP i malware dla danych w ruchu egzekwowane na SWG, CASB i ZTNA. Ponad 190 predefiniowanych reguł DLP. Jeden agent dla wszystkich trzech bram na Windows i macOS.
99,99%gwarantowana dostępność usługi utrzymywana nieprzerwanie od 2015 rokuForcepoint ONE Datasheet, styczen 2024
300+punktów obecności (POP) na świecie - architektura AWS z auto-skalowaniem i minimalnym opóźnieniemForcepoint ONE Datasheet, styczen 2024
190+predefiniowanych reguł DLP wspólnych dla SWG, CASB i ZTNA - dostępnych od razu po wdrożeniuForcepoint ONE Datasheet, styczen 2024
1 agentjeden ujednolicony agent na urządzeniu obsługuje SWG, CASB forward proxy i ZTNA dla aplikacji niewebowychForcepoint ONE Datasheet, styczen 2024
Trzy bramy dostępowe - jedna konsola, jeden agent, jeden zestaw polityk
Forcepoint ONE eliminuje problem rozbieżnych polityk i osobnych konsol dla każdego kanału dostępu. SWG, CASB i ZTNA działają pod jednym modelem administracyjnym - polityki zdefiniowane raz obejmują ruch webowy, aplikacje SaaS i IaaS oraz prywatne aplikacje firmowe bez duplikowania konfiguracji.
1
Secure Web Gateway (SWG) - kontrola ruchu webowego
Monitoruje i kontroluje dostęp do dowolnej witryny z zarządzanych urządzeń Windows i macOS - niezależnie od lokalizacji użytkownika. Blokowanie opiera się na kategorii witryny i ocenie ryzyka, zasadach dopuszczalnego użycia oraz wykrytych treściach wrażliwych lub złośliwym oprogramowaniu. DLP skanuje pliki przy pobieraniu i wysyłaniu - blokuje, śledzi, szyfruje lub stosuje zarządzanie prawami cyfrowymi (DRM). Wykrywanie shadow IT: logi z firmowych firewalli i proxy ujawniają nieautoryzowane aplikacje; użytkownik otrzymuje komunikat coachingowy z rekomendacją autoryzowanej alternatywy. Rozprosziona architektura egzekwowania zmniejsza ruch przez backplane i zapewnia przepustowość bliską liniowej.
2
Cloud Access Security Broker (CASB) - aplikacje SaaS i IaaS
Granularna kontrola dostępu do firmowych aplikacji SaaS na podstawie tożsamości, lokalizacji, typu urządzenia i grupy użytkownika. Tryb agentowy i bezagentowy (reverse proxy z AJAX-VM) - bezagentowy działa z dowolnym urządzeniem obsługującym nowoczesną przeglądarkę, bez instalacji oprogramowania, co umożliwia objęcie ochroną urządzeń BYOD i wykonawców zewnętrznych. Skanowanie danych w spoczynku w aplikacjach SaaS i IaaS: historyczne pliki (nie tylko nowo dodane), OCR dla plików graficznych, kwarantanna złośliwego oprogramowania, wyłączanie publicznego udostępniania plików z danymi wrażliwymi. Szyfrowanie ustrukturyzowanych i nieustrukturyzowanych danych w zarządzanych SaaS i IaaS zapewnia widoczność wyłącznie dla autoryzowanych użytkowników.
3
Zero Trust Network Access (ZTNA) - prywatne aplikacje bez VPN
Granularny dostęp do prywatnych aplikacji firmowych bez konieczności ustanawiania tunelu VPN do całej sieci. Dostęp przyznawany na podstawie tożsamości użytkownika, grupy, typu urządzenia, stanu bezpieczeństwa urządzenia i lokalizacji - nie na poziomie segmentu sieciowego. Tryb agentowy wymagany dla aplikacji non-HTTP/S; tryb bezagentowy (reverse proxy) obsługuje dowolną webową aplikację prywatną bez instalacji agenta na urządzeniu. Integracja z kontrolą kontekstową: eskalacja do uwierzytelniania wieloskładnikowego (MFA) przy wykryciu niemożliwej podróży, nieautoryzowanej lokalizacji lub nieznanego urządzenia.
4
Funkcje wspólne dla wszystkich trzech bram
Kontrola kontekstowa dostępu: tożsamość użytkownika, typ urządzenia, stan bezpieczeństwa urządzenia, zachowanie użytkownika, lokalizacja i pora dnia. DLP dla danych w ruchu: skanowanie plików i tekstu przy wysyłaniu i pobieraniu z możliwością blokowania, śledzenia, szyfrowania lub redakcji. Skanowanie malware przy każdym transferze pliku. Jednolita konsola administracyjna dla konfiguracji, monitorowania i raportowania. Dashboard Insights z konfigurowalnymi widżetami i wizualizacjami - w tym szacowaniem ekonomicznego wpływu platformy na posturę bezpieczeństwa. Jeden agent dla Windows i macOS obsługujący SWG, CASB i ZTNA.
Kluczowe funkcje techniczne
Kontrola kontekstowa
tożsamosc + urzadzenie + lokalizacja
Dostęp kontrolowany na podstawie grupy użytkownika, typu urządzenia, stanu bezpieczeństwa urządzenia, lokalizacji i pory dnia. Eskalacja do MFA przy niemożliwej podróży lub nieznanym urządzeniu.
ThreatSeeker
analiza zagrozen w czasie rzeczywistym
Chmurowa siec analizy zagrożeń z wieloma silnikami skanowania. Automatyczne 24/7 wykrywanie malware, phishingu i ransomware - wyniki dystrybuowane do wszystkich bram w czasie rzeczywistym.
Field Programmable SASE Logic
granularna kontrola HTTP/S
Monitorowanie, logowanie i blokowanie dowolnej metody żądania HTTP/S na podstawie dowolnego fragmentu żądania. Umożliwia blokowanie przesyłania danych wrażliwych jako posty w aplikacjach.
RBI z CDR
izolacja przegladarki i sanityzacja plikow
Remote Browser Isolation uruchamia przegladarkę w chmurowej maszynie wirtualnej - urządzenie użytkownika nie ma kontaktu z kodem strony. CDR usuwa złośliwe oprogramowanie z pobieranych dokumentów i obrazów, w tym malware ukryte przez steganografię.
CSPM i SSPM
postura konfiguracji chmury i SaaS
CSPM skanuje konfiguracje AWS, Azure i GCP pod kątem ryzykownych ustawień. SSPM skanuje tenantów Salesforce, ServiceNow i Office 365. Remediacja jednym kliknięciem lub automatyczna tam, gdzie ma zastosowanie.
Integracja z IdP
SAML, AD Sync, SCIM
Integracja z dowolnym dostawcą tożsamości zgodnym z SAML. AD Sync Agent synchronizuje użytkowników i grupy z Microsoft AD. SCIM synchronizuje z Azure AD - szybkie onboardowanie bez ręcznej konfiguracji.
Cloud Firewall
rozszerzenie SWG na porty non-web
Uzupełnienie SWG o ochronę ruchu na portach i protokołach innych niż webowe - firewall i Intrusion Prevention System (IPS). Zabezpiecza oddziały przed atakami wykorzystującymi podatności na poziomie sieci.
Forcepoint Classification
klasyfikacja danych z AI
Tagowanie klasyfikacyjne danych z sugestiami opartymi na AI zwiększającymi precyzję etykietowania. Dostępne jako moduł dodatkowy integrujący się z DLP na wszystkich bramach.
Co chroni Forcepoint ONE
Forcepoint ONE adresuje zagrożenia wynikające z rozproszenia użytkowników, rozszerzenia dostępu na urządzenia BYOD i aplikacje SaaS oraz zastąpienia granicy sieciowej tożsamością jako podstawowym punktem kontroli.
Zagrożenia związane z dostępem i tożsamością
Przejęte dane uwierzytelniające i podejrzane logowania. Wykrywanie i blokowanie podejrzanych prób logowania na podstawie niemożliwej podróży, nieautoryzowanej lokalizacji lub nieznanego urządzenia - eskalacja do MFA zamiast zablokowania dostępu.
Nadmiernie szeroki dostęp sieciowy przez VPN. Tradycyjny VPN przyznaje dostęp do całego segmentu sieci po uwierzytelnieniu. ZTNA ogranicza dostęp wyłącznie do konkretnych aplikacji i zasobów na podstawie tożsamości i stanu urządzenia.
Urządzenia BYOD i wykonawcy zewnętrzni bez agenta. Tryb bezagentowy (reverse proxy z AJAX-VM) umożliwia objęcie kontrolą DLP i dostępem do aplikacji urządzeń niezarządzanych bez instalacji oprogramowania.
Zagrożenia związane z danymi i złośliwym oprogramowaniem
Złośliwe oprogramowanie pobierane przez pracowników. Pliki skanowane przy każdym pobieraniu przez ThreatSeeker z wieloma silnikami. RBI izoluje sesję przeglądarki w chmurowej maszynie wirtualnej - urządzenie użytkownika nie ma kontaktu z kodem strony. CDR usuwa malware z pobieranych dokumentów i obrazów przed dostarczeniem pliku.
Eksfiltracja danych przez aplikacje SaaS i ruch webowy. DLP skanuje przesyłane pliki i tekst na SWG i CASB. Granularna kontrola HTTP/S (Field Programmable SASE Logic) blokuje wysyłanie wrażliwych danych jako posty lub upload do nieautoryzowanych usług.
Wrażliwe dane w spoczynku w chmurze bez kontroli. CASB skanuje historyczne dane w aplikacjach SaaS i IaaS, wyłącza publiczne udostępnianie plików zawierających dane wrażliwe i szyfruje dane dostępne tylko dla autoryzowanych użytkowników. OCR obejmuje pliki graficzne.
Architektura i wdrożenie. Forcepoint ONE to usługa chmurowa (cloud-native) zbudowana na infrastrukturze AWS z ponad 300 punktami POP na świecie. Auto-skalująca architektura zapewnia dostępność 99,99% i minimalne opóźnienia - w wielu przypadkach niższe niż przy bezpośrednim dostępie do aplikacji. Wdrożenie agenta realizowane przez wybrane systemy MDM; agent jest lekki pod względem CPU i pamięci oraz używa automatycznie rotowanych certyfikatów własnych.
Integracja z dowolnym dostawcą tożsamości zgodnym z SAML (relay lub ACS proxy). Wbudowany IdP oparty na Microsoft ADFS jako opcja. AD Sync Agent i SCIM przyspieszają onboardowanie użytkowników z istniejących instancji Microsoft AD i Azure AD. Integracja z Forcepoint Enterprise DLP rozszerza polityki on-premises na kanały webowe i chmurowe bez duplikowania konfiguracji.
Uzupełnij ochronę
Umów demonstrację Forcepoint ONE
Pokażemy, jak platforma egzekwuje polityki dostępu i DLP na ruchu webowym, aplikacjach SaaS i prywatnych zasobach firmowych z jednej konsoli - bez VPN i bez osobnych agentów dla każdego kanału.
Baza wiedzy
.jpg)
.png)
.png)
.png)
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
Wycena indywidualna
Zobacz więcej
ESET Mobile Threat Defense
Ochrona Android i iOS + MDM w ESET PROTECT. Anti‑phishing, kontrola aplikacji, zdalne zarządzanie i integracja z ABM, Intune, Workspace ONE
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Enterprise VELOCITY
Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.
Wycena indywidualna
Zobacz więcej