L’approccio tradizionale di security, a protezione del perimetro aziendale con “castelli e fossati” (hardware nei datacenter) e molteplici software sull’endpoint, lascia ampi margini di manovra agli attaccanti, ha costi piuttosto elevati ed è uno sforzo enorme di gestione per le aziende che dispongono di poche risorse IT. Per questo motivo, e per rispondere all’esigenza di sicurezza convergente, Forcepoint ha creato una soluzione che si concentra sul nuovo perimetro: gli utenti.
Questa piattaforma cloud native, definita da Gartner SASE, si chiama Dynamic Edge Protection (DEP) e combina diversi servizi di sicurezza avanzati: analisi dei contenuti web, scansione antimalware, filtraggio URL, gestione dell’accesso alle applicazioni, firewall as a service, IPS, Zero Trust Network Access (ZTNA), Data Security e altro ancora.
Forcepoint DEP fornisce una soluzione all-in-one per garantire sicurezza avanzata per Web, rete e applicazioni alle persone ovunque lavorino, oltre ad un’esperienza di accesso unica a tutte le applicazioni pubbliche, private, aziendali o personali. Dynamic Edge Protection è composta dai servizi Cloud Security Gateway (CSG) e Private Access (PA) in uno stack di sicurezza integrato. Forcepoint CSG integra Web protection, CASB, DLP, antimalware, sandboxing, remote browser isolation (RBI) e altro. Queste funzionalità sono tutte gestite in un unico portale con Single Sign-On che consente di configurare facilmente le policy per tutti i servizi integrati.
Forcepoint Private Access fornisce, invece, un accesso remoto sicuro alle applicazioni aziendali interne, applicando la logica Zero Trust. Il modello Zero Trust aiuta a garantire che solo gli utenti “giusti” accedano alle informazioni “giuste” nel “giusto” contesto. Le applicazioni non sono mai esposte direttamente su Internet e sono completamente invisibili agli utenti non autorizzati.
Forcepoint PA consente agli utenti autorizzati di accedere facilmente alle proprie applicazioni senza dover ricorrere a una VPN, il servizio abilita un perimetro definito che funziona in qualsiasi ambiente IT e con qualsiasi applicazione web interna. La complessità della VPN viene rimossa consentendo all’azienda di concentrarsi sulla propria attività e sulla produttività dei lavoratori determinando quali utenti possono accedere a quali applicazioni invece di gestire reti, zone e firewall.
