Forcepoint(原Websense)- Forcepoint ONE
Forcepoint ONE 是Forcepoint的单一云端平台,旨在保护混合的工作环境及其在网路、云端和私有应用程序中访问的讯息。
与整合零散产品组合的云端安全解决方案不同,Forcepoint ONE将零信任和安全服务边缘 (Security Service Edge , SSE) 技术集结到一个云端平台中。 这种整合使您能够在一个控制平台中管理一组集中化的政策,并套用到一个安装于端点的代理程式。
Forcepoint ONE 统一了三个基础闸道:网路安全闸道 (SWG)、云端访问安全代理 (CASB) 和零信任网路访问 (ZTNA)。这三项服务共同构成了 Gartner 所称的安全服务边缘。我们很自豪 Forcepoint (Bitglass) 在 Gartner 的首个 SSE 魔力象限(SSE Magic Quadrant) 中被评选为远见者(Visionary)。
以下是有关 Forcepoint ONE 的三个基础闸道的更多讯息:
Secure Web Gateway – 这是监控和控制与任何网站的存取。这包括根据网址类别和风险评分而阻止对网站的访问、阻止下载恶意软体、阻止将机密或敏感资料上传到个人网路硬碟空间。
Forcepoint ONE SWG 具有在 Windows 和 macOS 设备上运行的能力,以实现高达 2 倍的网站流量。
CASB(Cloud Access Security Broker)云端访问安全代理 – 早在 2013 年,Bitglass 就开始作为一家 CASB 公司,透过真正的反向代理模式从竞争中脱颖而出。而且这种优势还在继续。 Forcepoint ONE 使用这种领先的无需代理程式 CASB 解决方案来控制对托管云端应用程序的访问。它还提供资料外泄保护 (DLP) 和恶意软体保护。
Forcepoint ONE CASB 可以整合SIEM 工具与整合任何支持 ICAP 的本地 DLP 系统。它还支援 Forcepoint ONE 选定的安全编排自动响应 (SOAR) 平台之间的双向整合。
Zero Trust Network Access零信任网路访问 – 此网路闸道控制对托管在防火墙后面的私有应用程序的访问——它无需虚拟专用网路 (VPN) 即可执行此操作。与 CASB 为传统云应用程序所做的一样,ZTNA 为基于网路的私有应用程序提供 DLP 和恶意软体保护。
Forcepoint在 Amazon Web Services打造了 Forcepoint ONE 平台。这意味著所有三个网路闸道服务(上图中的顶层)都实现了企业级的可靠性、可扩展性和性能。举个例子——自 2015 年以来,该平台已实现 99.99% 的验证正常运行时间。
中间安全服务层是将全面的 DLP 和恶意软体扫描整合到所有三个网路闸道的地方,以防止企业商业机密被盗取、泄漏或损坏,所有这些都透过一组统一的策略进行管理。Forcepoint还在这一层整合了领先业界的威胁防护能力。这包括收购的技术构建的智能远程浏览器隔离 (RBI) 以及内容解除和重建 (CDR) 文件清理,以及由 Deep Secure 收购为我们带来的技术支持的零日沙箱。所有这些服务协同工作,提供针对当今最高级威胁的无缝保护。
正如许多安全专业人士所知,随著员工开始在任何地方工作,网路边界在几年前就开始发生变化。时事创造了一种混合劳动环境与模式。确保混合劳动力的安全给安全团队带来了新的挑战。Forcepoint打造了 Forcepoint ONE 平台来解决这些挑战。Forcepoint将在 2022 年及以后继续为该平台添加功能。