As forças de trabalho modernas exigem soluções de segurança que não apenas mantenham os negócios e seus dados seguros, mas que também “habilitem” em vez de interromper a produtividade. Mike Schuricht, vice-presidente de Gerenciamento de Produtos e Security Service Edge (SSE), da Forcepoint, nos fala sobre alguns dos principais desafios de segurança enfrentados pelas organizações e descreve como o Forcepoint ONE ajuda a enfrentá-los
Quais problemas de segurança evoluíram desde a mudança para uma força de trabalho híbrida e remota e como a plataforma Forcepoint ONE ajuda a resolvê-los?
Por algum tempo, vimos o movimento para a adoção de SaaS, com a mudança do Exchange local para o Microsoft 365 um grande catalisador. Ao mesmo tempo, houve uma mudança contínua para o trabalho híbrido, impulsionado pela Covid-19.
Está claro que, olhando para o futuro, os funcionários trabalharão de todos os lugares. Isso muda a dinâmica de uma perspectiva de ameaças, pois os funcionários agora podem acessar aplicativos SaaS de dispositivos não gerenciados – algo que não aconteceria em um escritório – portanto, há novos problemas de segurança que precisam ser resolvidos.
O Forcepoint ONE permite que as organizações ativem cenários mais “cinzas”, em vez de uma abordagem em preto e branco, permitindo conexões que podem ser dimensionadas e se conectar a pessoas onde quer que estejam. Essa rede global do Forcepoint ONE utiliza hiperescaladores, para que fique o mais próximo possível do usuário, para que não haja latência.
Se, por exemplo, um indivíduo estiver vendo uma apresentação sobre a qual seu chefe lhe falou, a plataforma pode bloquear a capacidade de baixar o arquivo, mas os usuários ainda podem editar e colaborar com ele.
O trabalho híbrido veio para ficar e veremos mais casos de uso surgirem em que as organizações precisam de soluções de segurança que possibilitem os negócios, em oposição ao cenário mais draconiano de permissão/bloqueio.
Como o Forcepoint ONE oferece proteção perfeita contra as ameaças mais avançadas de hoje?
Do ponto de vista da ameaça, as coisas mudaram. Em um ambiente híbrido, se estiver usando o PC de um parceiro ou dispositivo diferente, você não pode ter certeza de que ele possui o antivírus ou outras medidas de segurança necessárias.
O Forcepoint ONE combina recursos avançados para proteção contra essas diferentes ameaças e cenários de segurança. Temos vários OEMs que combinamos com tecnologia interna, além de coisas como identificação de assinatura. Se um arquivo for malicioso, por exemplo, ele pode ser bloqueado ou, se você observar um comportamento atípico, poderá bloqueá-lo e controlá-lo. Também temos a capacidade de adicionar recursos como prevenção de ameaças de dia zero baseada em Machine Learning.
Além disso, também existem URLs maliciosos, enviados por phishing ou por alguém tentando acessar um site usando um proxy anônimo ou um host de spam. Ser capaz de controlar e bloquear isso é fundamental.
Também temos um recurso de isolamento remoto do navegador – RBI – onde talvez um site não seja classificado como malware, mas seja desconhecido. Nesse cenário, você pode enviá-lo por meio de um contêiner de isolamento e controlar o que acontece.
Você pode permitir downloads, por exemplo, mas verificar todos os arquivos provenientes de um site desconhecido. Ou talvez use a tecnologia de desarme e reconstrução de conteúdo (CDR) para permitir o download, mas elimine coisas que possam ser maliciosas na hora.
Uma coisa importante é a associação com os canais ou caminhos de dados que são importantes para proteger. Precisamos considerar não apenas as ameaças, mas também o que pode acontecer do ponto de vista do vazamento de dados se, por exemplo, alguém acidentalmente arrastar um arquivo para uma conta pessoal do OneDrive ou de e-mail. Esta é outra área que pode ser controlada no Forcepoint ONE, então há muita flexibilidade oferecida.
Você pode nos dar um exemplo de como o Forcepoint ONE ajudou a transformar a postura de segurança de um cliente e os benefícios que eles receberam?
É realmente a combinação do trabalho híbrido, habilitação de aplicativos SaaS e estar nessa área “cinza”. Não forçando o bloqueio old school ou permitindo o cenário, mas sim habilitando o negócio. Por meio de tecnologia como o CASB, podemos identificar aplicativos por meio da descoberta de shadow IT. Podemos rastreá-los e decidir se há riscos associados e, em caso afirmativo, se deve ser bloqueado ou permitido, mas colocado sob a visualização de TI.
O Forcepoint ONE permite coisas como descoberta de um aplicativo, movimento em uma perspectiva de plano de controle e também de uma perspectiva de benefício de postura de segurança.
O Zero Trust Network Access (ZTNA), especificamente, é uma maneira de fornecer acesso a um armazenamento de arquivos corporativos ou aplicativo para indivíduos específicos. Pode ser um contratado ou um parceiro com quem você está trabalhando, permitindo o uso desse aplicativo e fornecendo segurança em torno dele.
Como o Forcepoint ONE oferece um caminho simples para uma arquitetura Zero Trust?
O caminho mais simples para Zero Trust é não apenas permitir certas coisas, mas continuar a inspecioná-las. Em termos de tecnologia, você pode bloquear um site de malware diretamente e não permitir a conectividade, ou pode permitir a movimentação de dados para algo gerenciado ou talvez desconhecido e não autorizado naquele momento, mas inspecionar o que está acontecendo.
Ele ficará no caminho do tráfego para um aplicativo com um proxy – que pode ser um proxy reverso ou sem agente, por exemplo. Em termos de configurabilidade, também há conectores em aplicativos com APIs. O trabalho híbrido exacerba a necessidade de Zero Trust. Não apenas existem dispositivos padrão sendo usados fora do escritório, mas também celulares e iPads, por isso é difícil confiar em qualquer um deles.
Se eu estivesse em uma viagem de negócios, conectado ao Wi-Fi em uma cafeteria, há um ponto de infiltração e de vulnerabilidades a serem exploradas. Trata-se realmente de saber quem é a pessoa, permitindo o acesso às coisas às quais ela deveria ter acesso, mas controlando o que ela faz com os dados com os quais trabalha todos os dias.
Como a plataforma simplifica a segurança enquanto garante escalabilidade e desempenho?
A plataforma é construída em cima de diferentes hiper escaladores, como a AWS. Fornecemos essa rede global de conectividade e acesso a aplicativos, ao mesmo tempo em que fornecemos segurança e controle.
Na verdade, existem mais de 300 pontos de presença hoje nessa rede do ponto de vista da conectividade. Como não é construído em um modelo rígido e estrito, podemos escalar para cima e para baixo em tempo real, o que significa que não há necessidade de comprar recursos finitos – isso acontece automaticamente.
Da mesma forma, se um novo cliente entrar em um serviço multilocatário compartilhado e tiver 100 mil ou mais usuários, não queremos que isso afete a capacidade de outro cliente de proteger seus aplicativos.
Independentemente dos outros inquilinos que estão no ambiente, somos capazes de fornecer controle e isso diferencia o Forcepoint ONE de muitas outras tecnologias nos espaços SASE e SSE Magic QuaDrant.
Como você planeja trabalhar com os clientes para garantir que sua jornada para uma estratégia de segurança convergente seja um sucesso?
Acho que isso é fundamental e o que diferencia a Forcepoint e a plataforma em geral. Temos serviços profissionais e engenheiros de implantação que ajudam e orientam as pessoas, mas o que realmente é necessário é uma abordagem do tipo “segurar sua mão”.
Temos diretrizes comuns e práticas recomendadas para qual segurança você pode aplicar, como controlar o acesso a aplicativos SaaS sancionados, mas não permitir o upload de dados confidenciais que podem ser uma lista de clientes para uma conta pessoal. Bloquear essas ameaças em tempo real é fundamental.
Existem muitas opções diferentes, mas a jornada começa com a percepção do que é possível e, como descrevi, existem muitas opções diferentes que podem ser habilitadas, pois é realmente flexível.
O que o futuro reserva para o Forcepoint ONE e como você vê a evolução como parte de seu compromisso com seus clientes?
Forcepoint ONE foi lançado em fevereiro deste ano. Ele é construído sobre algumas tecnologias que foram adquiridas ao longo dos anos e é uma extensão do Bitglass, que era um provedor CASB e SSE, fornecendo ZTNA e gateway seguro.
Antes disso, a Forcepoint tinha um portfólio rico e também ocorreram outras aquisições, aumentando constantemente as capacidades. Quando isso acontece, às vezes você pode acabar com uma abordagem de portfólio em vez de uma plataforma, mas com o Forcepoint ONE, trata-se de fornecer esses serviços em uma plataforma.
Integramos tudo em um só lugar para que você não alterne entre os consoles de gerenciamento – você está usando um nativamente para configurações centralizadas, relatórios e ameaças de bloqueio, independentemente de onde seus usuários estejam. Em termos de evolução, continuamos a ver essa extensão dessas amplas capacidades e expansão dentro do portfólio.
