Forcepoint

Forcepoint Data-First SASE

Secure Access Service Edge (SASE) to nowe podejście do sieci, bezpieczeństwa, które na nowo odkrywa te technologie jako połączone usługi w chmurze. SASE gwarantuje jednolitą łączność i ochronę w dowolnym miejscu.
Wycena indywidualna
Producent: Forcepoint

    Forcepoint ONE | Net Complex
    Bezpieczny dostęp do web, chmury i prywatnych aplikacji - SWG, CASB i ZTNA w jednej usłudze chmurowej

    Forcepoint ONE to chmurowa platforma bezpiecznego dostępu (SSE/SASE) łącząca trzy bramy dostępowe - Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) i Zero Trust Network Access (ZTNA) - pod jednym modelem polityk i jedną konsolą administracyjną. Jeden agent na urządzeniu, jeden panel zarządzania, jedno miejsce definicji polityk egzekwowanych na ruchu webowym, w aplikacjach SaaS, IaaS i prywatnych aplikacjach firmowych.

    Platforma działa na globalnej infrastrukturze AWS z ponad 300 punktami obecności (POP) na świecie. Architektura auto-skalująca zapewnia dostępność na poziomie 99,99% utrzymywaną od 2015 roku. Wbudowane DLP, skanowanie złośliwego oprogramowania i kontrola kontekstowa dostępu działają na wszystkich trzech bramach bez dodatkowej konfiguracji na każdym kanale z osobna.

    Dla kogo

    Produkt dla administratorów IT i architektów bezpieczeństwa zarządzających dostępem do zasobów firmowych w środowiskach rozproszonych - pracownicy zdalni, oddziały, wykonawcy zewnętrzni i urządzenia BYOD. Adresuje organizacje zastępujące tradycyjny VPN modelem Zero Trust oraz te, które chcą ujednolicić polityki SWG, CASB i ZTNA w jednym narzędziu zamiast zarządzać osobnymi konsolami dla każdego kanału. Zespół inżynierów Net Complex może zrobić wdrożenie i konfigurację Forcepoint w środowisku klienta.

    Usługi wdrożeniowe

    Brama webowa
    SWG
    Kontrola dostępu do dowolnej witryny z urządzeń Windows i macOS - blokowanie kategorii, skanowanie DLP i malware dla ruchu HTTP(S), wykrywanie shadow IT.
    Aplikacje SaaS i IaaS
    CASB
    Kontrola dostępu i skanowanie danych w spoczynku w autoryzowanych aplikacjach SaaS i IaaS. Tryb agentowy i bezagentowy - obsługuje BYOD i wykonawców zewnętrznych.
    Aplikacje prywatne
    ZTNA
    Granularny dostęp do prywatnych aplikacji firmowych bez VPN. Dostęp przyznawany na podstawie tożsamości, urządzenia i lokalizacji - nie na poziomie całej sieci.
    Wspolne dla wszystkich bram
    DLP + Malware
    Skanowanie DLP i malware dla danych w ruchu egzekwowane na SWG, CASB i ZTNA. Ponad 190 predefiniowanych reguł DLP. Jeden agent dla wszystkich trzech bram na Windows i macOS.
    99,99%gwarantowana dostępność usługi utrzymywana nieprzerwanie od 2015 rokuForcepoint ONE Datasheet, styczen 2024
    300+punktów obecności (POP) na świecie - architektura AWS z auto-skalowaniem i minimalnym opóźnieniemForcepoint ONE Datasheet, styczen 2024
    190+predefiniowanych reguł DLP wspólnych dla SWG, CASB i ZTNA - dostępnych od razu po wdrożeniuForcepoint ONE Datasheet, styczen 2024
    1 agentjeden ujednolicony agent na urządzeniu obsługuje SWG, CASB forward proxy i ZTNA dla aplikacji niewebowychForcepoint ONE Datasheet, styczen 2024

    Trzy bramy dostępowe - jedna konsola, jeden agent, jeden zestaw polityk

    Forcepoint ONE eliminuje problem rozbieżnych polityk i osobnych konsol dla każdego kanału dostępu. SWG, CASB i ZTNA działają pod jednym modelem administracyjnym - polityki zdefiniowane raz obejmują ruch webowy, aplikacje SaaS i IaaS oraz prywatne aplikacje firmowe bez duplikowania konfiguracji.

    1
    Secure Web Gateway (SWG) - kontrola ruchu webowego
    Monitoruje i kontroluje dostęp do dowolnej witryny z zarządzanych urządzeń Windows i macOS - niezależnie od lokalizacji użytkownika. Blokowanie opiera się na kategorii witryny i ocenie ryzyka, zasadach dopuszczalnego użycia oraz wykrytych treściach wrażliwych lub złośliwym oprogramowaniu. DLP skanuje pliki przy pobieraniu i wysyłaniu - blokuje, śledzi, szyfruje lub stosuje zarządzanie prawami cyfrowymi (DRM). Wykrywanie shadow IT: logi z firmowych firewalli i proxy ujawniają nieautoryzowane aplikacje; użytkownik otrzymuje komunikat coachingowy z rekomendacją autoryzowanej alternatywy. Rozprosziona architektura egzekwowania zmniejsza ruch przez backplane i zapewnia przepustowość bliską liniowej.
    2
    Cloud Access Security Broker (CASB) - aplikacje SaaS i IaaS
    Granularna kontrola dostępu do firmowych aplikacji SaaS na podstawie tożsamości, lokalizacji, typu urządzenia i grupy użytkownika. Tryb agentowy i bezagentowy (reverse proxy z AJAX-VM) - bezagentowy działa z dowolnym urządzeniem obsługującym nowoczesną przeglądarkę, bez instalacji oprogramowania, co umożliwia objęcie ochroną urządzeń BYOD i wykonawców zewnętrznych. Skanowanie danych w spoczynku w aplikacjach SaaS i IaaS: historyczne pliki (nie tylko nowo dodane), OCR dla plików graficznych, kwarantanna złośliwego oprogramowania, wyłączanie publicznego udostępniania plików z danymi wrażliwymi. Szyfrowanie ustrukturyzowanych i nieustrukturyzowanych danych w zarządzanych SaaS i IaaS zapewnia widoczność wyłącznie dla autoryzowanych użytkowników.
    3
    Zero Trust Network Access (ZTNA) - prywatne aplikacje bez VPN
    Granularny dostęp do prywatnych aplikacji firmowych bez konieczności ustanawiania tunelu VPN do całej sieci. Dostęp przyznawany na podstawie tożsamości użytkownika, grupy, typu urządzenia, stanu bezpieczeństwa urządzenia i lokalizacji - nie na poziomie segmentu sieciowego. Tryb agentowy wymagany dla aplikacji non-HTTP/S; tryb bezagentowy (reverse proxy) obsługuje dowolną webową aplikację prywatną bez instalacji agenta na urządzeniu. Integracja z kontrolą kontekstową: eskalacja do uwierzytelniania wieloskładnikowego (MFA) przy wykryciu niemożliwej podróży, nieautoryzowanej lokalizacji lub nieznanego urządzenia.
    4
    Funkcje wspólne dla wszystkich trzech bram
    Kontrola kontekstowa dostępu: tożsamość użytkownika, typ urządzenia, stan bezpieczeństwa urządzenia, zachowanie użytkownika, lokalizacja i pora dnia. DLP dla danych w ruchu: skanowanie plików i tekstu przy wysyłaniu i pobieraniu z możliwością blokowania, śledzenia, szyfrowania lub redakcji. Skanowanie malware przy każdym transferze pliku. Jednolita konsola administracyjna dla konfiguracji, monitorowania i raportowania. Dashboard Insights z konfigurowalnymi widżetami i wizualizacjami - w tym szacowaniem ekonomicznego wpływu platformy na posturę bezpieczeństwa. Jeden agent dla Windows i macOS obsługujący SWG, CASB i ZTNA.

    Kluczowe funkcje techniczne

    Kontrola kontekstowa
    tożsamosc + urzadzenie + lokalizacja
    Dostęp kontrolowany na podstawie grupy użytkownika, typu urządzenia, stanu bezpieczeństwa urządzenia, lokalizacji i pory dnia. Eskalacja do MFA przy niemożliwej podróży lub nieznanym urządzeniu.
    ThreatSeeker
    analiza zagrozen w czasie rzeczywistym
    Chmurowa siec analizy zagrożeń z wieloma silnikami skanowania. Automatyczne 24/7 wykrywanie malware, phishingu i ransomware - wyniki dystrybuowane do wszystkich bram w czasie rzeczywistym.
    Field Programmable SASE Logic
    granularna kontrola HTTP/S
    Monitorowanie, logowanie i blokowanie dowolnej metody żądania HTTP/S na podstawie dowolnego fragmentu żądania. Umożliwia blokowanie przesyłania danych wrażliwych jako posty w aplikacjach.
    RBI z CDR
    izolacja przegladarki i sanityzacja plikow
    Remote Browser Isolation uruchamia przegladarkę w chmurowej maszynie wirtualnej - urządzenie użytkownika nie ma kontaktu z kodem strony. CDR usuwa złośliwe oprogramowanie z pobieranych dokumentów i obrazów, w tym malware ukryte przez steganografię.
    CSPM i SSPM
    postura konfiguracji chmury i SaaS
    CSPM skanuje konfiguracje AWS, Azure i GCP pod kątem ryzykownych ustawień. SSPM skanuje tenantów Salesforce, ServiceNow i Office 365. Remediacja jednym kliknięciem lub automatyczna tam, gdzie ma zastosowanie.
    Integracja z IdP
    SAML, AD Sync, SCIM
    Integracja z dowolnym dostawcą tożsamości zgodnym z SAML. AD Sync Agent synchronizuje użytkowników i grupy z Microsoft AD. SCIM synchronizuje z Azure AD - szybkie onboardowanie bez ręcznej konfiguracji.
    Cloud Firewall
    rozszerzenie SWG na porty non-web
    Uzupełnienie SWG o ochronę ruchu na portach i protokołach innych niż webowe - firewall i Intrusion Prevention System (IPS). Zabezpiecza oddziały przed atakami wykorzystującymi podatności na poziomie sieci.
    Forcepoint Classification
    klasyfikacja danych z AI
    Tagowanie klasyfikacyjne danych z sugestiami opartymi na AI zwiększającymi precyzję etykietowania. Dostępne jako moduł dodatkowy integrujący się z DLP na wszystkich bramach.

    Co chroni Forcepoint ONE

    Forcepoint ONE adresuje zagrożenia wynikające z rozproszenia użytkowników, rozszerzenia dostępu na urządzenia BYOD i aplikacje SaaS oraz zastąpienia granicy sieciowej tożsamością jako podstawowym punktem kontroli.

    Zagrożenia związane z dostępem i tożsamością

    Przejęte dane uwierzytelniające i podejrzane logowania. Wykrywanie i blokowanie podejrzanych prób logowania na podstawie niemożliwej podróży, nieautoryzowanej lokalizacji lub nieznanego urządzenia - eskalacja do MFA zamiast zablokowania dostępu.
    Nadmiernie szeroki dostęp sieciowy przez VPN. Tradycyjny VPN przyznaje dostęp do całego segmentu sieci po uwierzytelnieniu. ZTNA ogranicza dostęp wyłącznie do konkretnych aplikacji i zasobów na podstawie tożsamości i stanu urządzenia.
    Urządzenia BYOD i wykonawcy zewnętrzni bez agenta. Tryb bezagentowy (reverse proxy z AJAX-VM) umożliwia objęcie kontrolą DLP i dostępem do aplikacji urządzeń niezarządzanych bez instalacji oprogramowania.

    Zagrożenia związane z danymi i złośliwym oprogramowaniem

    Złośliwe oprogramowanie pobierane przez pracowników. Pliki skanowane przy każdym pobieraniu przez ThreatSeeker z wieloma silnikami. RBI izoluje sesję przeglądarki w chmurowej maszynie wirtualnej - urządzenie użytkownika nie ma kontaktu z kodem strony. CDR usuwa malware z pobieranych dokumentów i obrazów przed dostarczeniem pliku.
    Eksfiltracja danych przez aplikacje SaaS i ruch webowy. DLP skanuje przesyłane pliki i tekst na SWG i CASB. Granularna kontrola HTTP/S (Field Programmable SASE Logic) blokuje wysyłanie wrażliwych danych jako posty lub upload do nieautoryzowanych usług.
    Wrażliwe dane w spoczynku w chmurze bez kontroli. CASB skanuje historyczne dane w aplikacjach SaaS i IaaS, wyłącza publiczne udostępnianie plików zawierających dane wrażliwe i szyfruje dane dostępne tylko dla autoryzowanych użytkowników. OCR obejmuje pliki graficzne.

    Architektura i wdrożenie. Forcepoint ONE to usługa chmurowa (cloud-native) zbudowana na infrastrukturze AWS z ponad 300 punktami POP na świecie. Auto-skalująca architektura zapewnia dostępność 99,99% i minimalne opóźnienia - w wielu przypadkach niższe niż przy bezpośrednim dostępie do aplikacji. Wdrożenie agenta realizowane przez wybrane systemy MDM; agent jest lekki pod względem CPU i pamięci oraz używa automatycznie rotowanych certyfikatów własnych.

    Integracja z dowolnym dostawcą tożsamości zgodnym z SAML (relay lub ACS proxy). Wbudowany IdP oparty na Microsoft ADFS jako opcja. AD Sync Agent i SCIM przyspieszają onboardowanie użytkowników z istniejących instancji Microsoft AD i Azure AD. Integracja z Forcepoint Enterprise DLP rozszerza polityki on-premises na kanały webowe i chmurowe bez duplikowania konfiguracji.

    Umów demonstrację Forcepoint ONE

    Pokażemy, jak platforma egzekwuje polityki dostępu i DLP na ruchu webowym, aplikacjach SaaS i prywatnych zasobach firmowych z jednej konsoli - bez VPN i bez osobnych agentów dla każdego kanału.

    Umów demo
    Forcepoint DSPM (Data Security Posture Management)

    Forcepoint DSPM (Data Security Posture Management)

    Wycena indywidualna
    Zobacz więcej
    Forcepoint DLP for Email

    Forcepoint DLP for Email

    Wycena indywidualna
    Zobacz więcej
    Barracuda Web Application Firewall Nowość

    Barracuda Web Application Firewall

    Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

    Wycena indywidualna
    Zobacz więcej