FORCEPOINT CASB (Cloud Access Security Broker)

ПРЕДОСТАВЛЕНИЕ ВИДИМОСТИ И КОНТРОЛЯ ЗА ИСПОЛЬЗОВАНИЕМ ОБЛАЧНЫХ ПРИЛОЖЕНИЙ Облачные приложения позволяют организациям сокращать затраты и гибко распределять ресурсы, но также создают риски для безопасности и соответствия нормативным требованиям. Ускорение внедрения использования облачных приложений на рабочем месте наряду с распространением политики «принеси свое собственное устройство» (BYOD), создало потребность в обеспечении безопасности для использования расположенных в облаке одобренных приложений, таких как Office 365, Dropbox и Salesforce. Предотвращение утечек данных и обеспечение использования детальных элементов управления доступом оправданно являются приоритетным для ИТ-отдела. Сотрудники могут быть одним из основных источников рисков для безопасности, так как злонамеренные штатные работники стремятся использовать неограниченный доступ к облачным приложениям организации для скрытого выведения данных. Компания Forcepoint обеспечивает безопасное и продуктивное использование облачных приложений для всех пользователей и конечных устройств. СНИЖЕНИЕ РИСКОВ ОБЛАЧНОГО ПРИЛОЖЕНИЯ Как правило, организациям требуется видимость структуры доступа к облаку перед внедрением политик устранения или ограничения рисков. Вот почему важно иметь набор автономных функций, которые помогут определить и оценить уровень риска. После того, как набор угроз изучен и создана необходимая политика для устранения угроз безопасности, можно превратить такие автономные функции в облачные внутренние решения для реального применения таких политик. Компания Gartner рекомендует решения, которые предлагают «лучшее из обоих миров» (то есть сочетание прокси и API), что позволяет охватить все случаи использования облачной безопасности современными организациями. Брокер безопасности контроля доступа к облаку компании Forcepoint обеспечивает видимость и управление санкционированными и несанкционированными облачными приложениями СВОЙСТВА И ПРЕИМУЩЕСТВА

• Часть семейства программных продуктов облачной безопасности компании Forcepoint для локальной и облачной сред.

• Всеобъемлющее решение, объединяющее в себе поиск приложений, контроль, аналитику и защиту.

• Параметры внедрения для автономного (режим API) и / или облачного встроенного (режима прокси) режимов работы.

• Детальная политика для мобильных и конечных устройств позволяет управлять доступом и защитой данных для управляемых и неуправляемых мобильных телефонов, планшетов и ноутбуков.

• Встроенный интегрированный доступ к корпоративным директориям, системе управления информацией о безопасности и событиями безопасности, а также системе управления мобильными устройствами.

•  Полная поддержка систем Office 365, AWS, Salesforce, Google Apps, Box, Dropbox, NetSuite, Workday, Microsoft Azure и других.

•  Сертифицированная функциональная совместимость с партнерами, обеспечивающими идентификационную безопасность как услугу: Centrify, Ping, Okta, OneLogin, SecureAuth и Microsoft.

• Расширяет на облачные вычисления возможности организации по выявлению аномального поведения и угроз.

• Репутационные данные IP адреса позволяют создавать и применять более точную стратегию снижения рисков.

 ОБНАРУЖЕНИЕ И УПРАВЛЕНИЕ В ОБЛАКЕ Брокер Forcepoint CASB расширяет традиционные данные об обнаруженных облачных приложениях, предоставляя сведения о факторах риска, которые являются уникальными и специфичными для организации. Например, брокер Forcepoint CASB обеспечивает видимость спящих (то есть неактивных) учетных записей, потерянных учетных записей (например, бывших сотрудников) и внешних учетных записей (например, контрагентов), которые представляют различные риски безопасности. Кроме того, компания Forcepoint сравнивает конфигурации безопасности облачных приложений организации с лучшими в отрасли методами и нормативными требованиями, что позволяет более точно определить бреши в безопасности и соблюдении нормативов и предпринять действия для их исправления. Все функции облачного обнаружения и управления доступны через интерфейсы API поставщика облачных приложений, процессы являются автономными, неинтрузивными, не требующими наблюдения. Изменения в приложениях или журналах отправляются в компанию Forcepoint. ОБЛАЧНЫЙ АУДИТ И ЗАЩИТА Средства облачного аудита и защиты брокера Forcepoint CASB предоставляют оперативную информацию и инструменты, необходимые для защиты данных в облаке и обеспечивают всеобъемлющий контроль доступа пользователей. Компания Forcepoint предоставляет важные аналитические обзоры в следующих областях:

• Предотвращение утечки данных для хранящихся данных и передающихся данных: средства контроля конфиденциальными и регулируемыми данными в облаке,

• Мониторинг пользователей: мониторинг активности в реальном времени и отчетность конечных пользователей и администраторов,

• Предотвращение кибер-угроз: принудительное применение стратегии предупреждения, блокировки или требующих проверки контроля подлинности для любых подозрительных действий.

Брокер Forcepoint CASB производит мониторинг и контролирует выгрузку, загрузку и совместное использование конфиденциальных данных на основе различных критериев, таких как назначение данных, пользовательское или облачное приложение. Кроме того, он сканирует корпоративные данные, хранящиеся в службах синхронизации файлов, таких как OneDrive и Box, выделяя те файлы, которые содержат конфиденциальные или регулируемые данные, чтобы можно было применить соответствующую стратегию (например, отправить оповещение) для снижения риска. Брокер Forcepoint CASB проверяет файлы и их содержимое в режиме реального времени, чтобы обеспечить защиту личных данных, документов индустрии платежных карт, закон по обеспечению доступности и подотчётности в медицинском страховании HIPAA и другой конфиденциальной информации. Администраторы могут выбрать карантин файлов, удалить конфиденциальные файлы из облачного хранилища и уведомить конечных пользователей. Копия файла также может быть добавлена в доверенную папку для дальнейшего просмотра. Брокер Forcepoint CASB предлагает встроенную защиту от утечки данных (DLP) или стандартную ICAP-интеграцию с ведущими DLP- решениями, что позволяет использовать имеющуюся стратегию защиты данных. Брокер CASB компании Forcepoint автоматически обнаруживает и блокирует угрозы для облачных приложений и проводит политику снижения рисков. Благодаря уникальным методам дактилоскопии, брокер Forcepoint CASB быстро устанавливает подробные профили поведения, основанные на обычных шаблонах использования для каждого пользователя, отдела и устройства. Любой доступ, который не прошел тест на отпечатки пальцев, может быть настроен на немедленное оповещение, блокировку или иметь двухступенчатую аутентификацию в режиме реального времени. Можно также быстро создавать настраиваемую стратегию и применять ее в выбранных облачных приложениях. Брокер Forcepoint CASB позволяет блокировать или ограничивать доступ к облачным приложениям из неуправляемых конечных устройств (например, для устройств BYOD или персональных устройств), что является экономичной альтернативой маршрутизации всего удаленного доступа через VPN. Кроме того, брокер Forcepoint CASB имеет встроенные адаптеры, которые упрощают интеграцию с корпоративными каталогами и ведущими на рынке решениями системы управления информацией о безопасности и событиями безопасности (SIEM).