Siber güvenlik lideri Forcepoint, kurumlarda her geçen gün yaygınlaşan bulut uygulamaları kullanımının siber güvenlik yaklaşımları ile kontrollü olarak adaptasyonu için, “insan odaklı” web, e-posta, ve CASB için analitik ve raporlama çözümlerini duyurdu.
Forcepoint tarafından yapılan duyuruda; kurumlarda iç kullanımda olan bulut uygulamaları keşfi ve risk değerlendirmesi, DLP mantıksal güvenlik analitik ve raporlama yenilikleri, CASB için ileri düzey zararlı yazılım koruması ve KVKK uygunluğunu artıran sertifikalı hizmet çözümleri tanıtılıyor. Yeni tanıtılan bulut güvenliği yenilikleri ve Forcepoint’in dünya çapında işlettiği güvenilir veri merkezleri aracılığı ile, müşteriler bu çözümleri tamamen Forcepoint’in bulut bilişim altyapısı üzerinden, ya da karma (hibrit) bulut altyapısı veya kurum içi uygulamalar ile iş stratejilerine siber güvenliği tam olarak adapte edebiliyorlar. Bu sayede, potansiyel güvenlik saldırılarına karşı, “Shadow IT” riskleri de dahil olmak üzere kurum çapında kullanılan tüm teknolojilere görünürlük ve risk raporlaması sağlanmakta. (“Shadow IT” ya da Gölge BT, organizasyon içinde yönetimin bilgisi dışında kullanılan bilgi teknolojileri sistemlerini tanımlamak için kullanılan bir terimdir.)
Forrester Research’ün güvenlik ve risk baş analisti Heidi Shey imzalı bir rapora göre, “2016’nın güvenlik ihlalleri listesinin başında % 41 ile dahili tehditler gelmekte ve bu tehditlerin oluşturduğu riskler giderek büyüyor. Hatta harici saldırılar bile artık doğrudan kurum içindeki çalışanlardan faydalanmaya çalışıyor ve kullanıcıların kimlik doğrulama bilgilerini hedef alıyor. Güvenlik eğitimi ve farkındalık programları ile dahili tehditleri engellemek uzun vadeli bir gelişim olsa bile, işyeri verimliliğini maksimize etmek için kurum içi BT ekipleri tarafından onaylanmamış cihaz ve teknolojilere adapte olan ve bu sayede kişisel çalışma verimliliğini artırmaya çalışan son kullanıcılara sahip olan kurumlar çoğu zaman zor durumda kalıyor.
Dünya çapındaki satıcılardan ve hizmet sağlayıcı ortaklardan hemen temin edilebilecek şekilde pazara sunulan Forcepoint’in buluta kurumsal geçişi hızlandıran siber güvenlik araçları ve yenilikleri arasında şunlar bulunuyor:
- Web Güvenliği için bulut uygulaları kullanımı keşfi ve risk değerlendirme
Forcepoint CASB teknolojisi, Forcepoint Web Security çözümü ile entegre edildiğinde, Shadow IT davranışları ve onaylanmamış bulut uygulamalarını kullanan çalışanların tespit edilmesi ve raporlanması sağlanıyor. Kullanıcılar ve uygulamalar hakkındaki bu bildiriler sayesinde büyük bir kurumsal güvenlik felaketinin önüne geçebilecek ayrıntılar ve risk sıralamaları elde ediliyor.
- Web ve E-Posta Güvenliği için Data Loss Prevention (DLP) Security Analitiği
Siber Güvenlik Olaylarının Risk Skorlaması (Incident Risk Ranking) artık Web ve E-posta için DLP (önceleri DLP Module) içinde geliyor. Forcepoint, makine öğrenimiyle araarında kazaen yapılan veri sızdırmaları, hatalı iş süreçleri sonucu olan veri sızdırmalarını ve bilerek yapılan veri hırsızlıkları da dahil olmak üzere tüm güvenlik olaylarını, siber olaylardaki davranış ve niyeti izleyip zeki bir şekilde skorluyor ve sınıflandırıyor. Bu sayede, siber güvenlik birimleri sorunlara karşı önceden hazırlıklı oluyor ve herhangi bir olay karşısında iç tehditler ve kazaen oluşan durumlar arasında bir önceliklendirme yaparak ve siber güvenlik olay yönetiminde verimlilik artışı elde ediliyor.
- CASB için Advanced Malware Detection
Forcepoint CASB artık Advanced Malware Detection bulut hizmetini destekleyerek, Box.net, Office 365 OneDrive vb. gibi bulut depolama sistemlerinde saklı kalmış fidye yazılımları, Sıfırıncı Gün Atakları ve diğer yüksek düzeyli tehditler karşı “sandboxing ortamı” ve “davranışsal analiz” teknolojilerini içeriyor.
- Web Güvenliği Donanımlarında SSL deşifreleme aynalama portu
Kurumlar tek bir Forcepoint fonksiyonuyla capex ve opex değerlerini düşürerek deşifre edilmiş veriyi güvenli bir şekilde üçüncü şahıs pasif güvenlik analizi araçlarına gönderebiliyor ve var olan teknoloji yatırımlarının değerini artırabiliyorlar.
- Sertifikalı Bulut Hizmetiyle beraber GDPR (ve KVKK) uygunluk denetimi
Forcepoint, dünya çapındaki verimerkezleri altyapısında SOC tasdikli ISO 27001 ve CSA STAR sertifikalarını kapsayan “tahsisli Bulut Güven Programını” yürüten tek siber güvenlik üreticisidir. Forcepoint, yakın bir zamanda güven programına ISO 27018 sertifikasını da ekleyerek GDPR (Türkiye için KVKK) uygunluğunu güçlendirecek kişisel verinin gizliliğinin sağlanması için dirençli bir kontrol sistemi sunuyor. Arasında Milan, Stockholm, Varşova ve Toronto’nun da bulunduğu yeni şehirleri içeren, eksiksiz IPSEC kapsamı sağlayan küresel çaptaki 27 veri merkezi ile müşteriler altyapılarını güvenli bir şekilde genişletme imkanlarına da sahip olmaktalar.
