Dynamiczne interaktywne technologie Web 2.0 przekształciły Internet w podstawową platformę aplikacji biznesowych. Tradycyjne aplikacje CRM i obsługi kadr są teraz dostarczane interaktywnie przez Internet, podczas gdy aplikacje społecznościowe są wykorzystywane w codziennej pracy do rekrutacji, przyciągania klientów i w innych procesach biznesowych. Wraz z siecią Web 2.0 pojawiły się niestety także nowe zagrożenia, ponieważ dynamiczna, generowana przez użytkowników treść powoduje, że tradycyjne techniki zabezpieczeń, takie jak oprogramowanie antywirusowe i filtrowanie adresów URL stają się nieskuteczne. Nie zapewniają one także kontroli nad wychodzącymi danymi poufnymi przesyłanymi do witryn Web 2.0.
Rozwiązania Forcepoint AP-WEB zajmują wiodącą pozycję na rynku bezpiecznych bram internetowych, zapewniając najlepszą ochronę przed współczesnymi zagrożeniami Web przy najniższym całkowitym koszcie posiadania (TCO). To jedyne rozwiązania umożliwiające ochronę danych i zunifikowane zarządzanie hybrydowymi wdrożeniami lokalnymi w chmurze. Rozwiązania AP-WEB pozwalają organizacjom korzystać z możliwości technologii Web 2.0 bez problemów związanych ze szkodliwym oprogramowaniem, nieodpowiednimi treściami czy ujawnieniem informacji poufnych.
Zaawansowany mechanizm klasyfikacji
Rozwiązania Forcepoint AP-WEB zawierają oprogramowanie Forcepoint TRITON Advanced Classification Engine (ACE), najdokładniejszy* dwukierunkowy mechanizm analizy bezpieczeństwa, który łączy analizę ruchu przychodzącego z dogłębną ochroną danych wychodzących. Mechanizm ACE łączy tradycyjne zabezpieczenia z najnowocześniejszymi technikami klasyfikacji treści, takimi jak analiza antywirusowa, filtrowanie adresów URL, usługi reputacji i niepowtarzalne identyfikatory plików, aby dokładnie klasyfikować zagrożenia związane z ruchem wychodzącym i przychodzącym. Mechanizm ACE wspierany przez sieć Forcepoint ThreatSeeker® Network analizuje treść, która przechodzi przez bramę stosując skanowanie pod względem bezpieczeństwa w czasie rzeczywistym, klasyfikację treści w czasie rzeczywistym i korporacyjnej klasy ochronę danych.
Skanowanie pod względem bezpieczeństwa w czasie rzeczywistym
Technologia ochrony antywirusowej nie jest w stanie samotnie dotrzymać kroku dynamicznym i skryptowanym atakom, które dominują na scenie zagrożeń Internetu. Opracowane przez Forcepoint mechanizmy analizy bezpieczeństwa w czasie rzeczywistym stanowią odpowiedź na te zagrożenia „dnia zerowego”, identyfikując szkodliwą zawartość w locie, bez potrzeby odwoływania się do bazy danych znanych uprzednio ataków.
Klasyfikacja treści w czasie rzeczywistym
Wielu popularnych witryn internetowych nie można precyzyjnie zakwalifikować przy użyciu tradycyjnego filtrowania adresów URL. Na przykład pojedyncza strona serwisów Google czy Facebook może zawierać mieszaninę elementów treści z wielu kategorii, co uniemożliwia ich zaliczenie do pojedynczej kategorii. W efekcie wiele organizacji jest zmuszonych albo całkowicie zablokować dostęp do cennych zasobów, albo zignorować zasadę dozwolonego użytku, zezwalając na pełny dostęp do dynamicznych lokalizacji Web 2.0.
Rozwiązania AP-WEB zapewniają klasyfikację treści w czasie rzeczywistym, aby precyzyjnie rozszerzyć zasady dozwolonego użytku na dynamiczne witryny Web 2.0 poprzez klasyfikację w locie elementów poszczególnych stron. Jeżeli któryś z elementów witryny narusza zasady, może zostać usunięty ze strony przy zachowaniu reszty zgodnych z zasadami informacji. Ta unikatowa funkcja umożliwia szeroki dostęp do firmowych lokalizacji Web 2.0 przy zachowaniu produktywności i zgodności z zasadą dozwolonego użytku.
Ochrona przed wyciekiem informacji klasy „Enterprise”
Rozwiązanie AP-WEB posiada możliwość analizy DLP bezpośrednio na urządzeniu proxy. Wbudowane korporacyjnej klasy funkcje ochronny danych (DLP) zapewniają kontrolę potrzebną, aby umożliwić komunikację wychodzącą z lokalizacjami docelowymi takimi jak aplikacje poczty webmail czy sieci społecznościowe, spełniając przy tym wymogi zgodności pozwalające zapobiec ujawnieniu danych poufnych. W przeciwieństwie do podejść alternatywnych, w których funkcje DLP ograniczają się do sprawdzania słów kluczowych lub wymagają skomplikowanej integracji z produktami firm trzecich, rozwiązania AP-WEB oferują wszystkie możliwości wiodącego na rynku rozwiązania AP-DATA firmy Forcepoint dla ruchu sieciowego http, https i FTP. Zawiera ono ponad 1500 gotowych do użycia zasad, funkcje identyfikacji plików w celu dogłębnej inspekcji treści i kompleksowe raportowanie zgodności.
Wdrożenie TruHybrid
Wdrożenie TruHybrid udostępnia możliwość wyboru kombinacji platform Cloud i lokalnych (on-premise) oraz administrowanie całym środowiskiem za pośrednictwem unikatowego zunifikowanego systemu zarządzania. Wykorzystując platformę Cloud, można rozszerzyć ochronę na biura innych oddziałów lub użytkowników urządzeń przenośnych. Równocześnie można wdrożyć wydajne urządzenia w lokalizacjach korporacyjnych, dużych oddziałach lub ośrodkach przetwarzania danych. Niezależnie od wybranej kombinacji rozwiązań Cloud lub zastosowanych urządzeń, w jednym miejscu definiuje się pojedyncze, wspólne dla całej organizacji zasady. Takie zunifikowane podejście nie tylko zmniejsza koszty zarządzania hybrydowymi wdrożeniami on-premise/Cloud, ale także gwarantuje spójny zakres ochrony we wszystkich środowiskach.
Wdrożenie TruHybrid unifikuje zarządzanie hybrydowymi wdrożeniami on-premise/Cloud. Interaktywne pulpity konsoli TRITON zapewniają natychmiastowy dostęp do działań związanych z naruszeniem zasad i zagrożeniami po ich wystąpieniu.
Wgląd i kontrola ruchu SSL
Rosnące znaczenie ruchu SSL zmniejsza użyteczność filtrów adresów URL i otwiera nowe drzwi zagrożeniom i wyciekom danych. Rozwiązania AP-WEB zapewniają wgląd i kontrolę nad ruchem SSL, umożliwiając organizacjom stosowanie zasad do wszystkich rodzajów komunikacji internetowej.
Zaawansowana kontrola aplikacji
Wzrost popularności aplikacji sieciowych, takich jak komunikatory IM i klienci P2P daje hakerom możliwość zaburzania pracy firm i kradzieży danych poufnych. Rozwiązania Forcepoint AP-WEB dają kontrolę ponad 125 protokołów sieciowych i tysięcy aplikacji, aby zapobiec wyciekom danych i zagrożeniom ze strony nieautoryzowanych aplikacji. Zasady umożliwiają zdefiniowanie działań, poczynając od prostego blokowania po precyzyjną kontrolę przepustowości sieci.
System AP-WEB daje również wgląd w wykorzystywane mikroaplikacje w ramach ruchu web. Dzięki integracji z modułem Skyfence AP-WEB potrafi rozpoznać kilka tysięcy mikroaplikacji.
Zunifikowane raportowanie i zarządzanie ochroną treści
Ważną funkcją udostępnianą przez rozwiązania AP-WEB i dostępną jedynie w rozwiązaniach firmy Forcepoin jest konsola Triton Manager. Konsoliduje on zarządzanie wszystkimi rozwiązaniami ochrony poczty e-mail, danych i sieci WWW firmy Forcepoint w jednym interfejsie obsługiwanym z poziomu przeglądarki. Intuicyjny pulpit nawigacyjny zawiera ponad 75 wbudowanych raportów i funkcje umożliwiające dostosowanie go do własnych potrzeb, aby pomóc w śledzeniu aktywności użytkowników, ułatwić rozwiązywanie problemów i jeszcze bardziej zmniejszyć zagrożenia. Nakład i koszty pracy administratorów jest znacznie mniejszy niż w przypadku rozwiązań konkurencyjnych dzięki licznym, łatwym w użyciu funkcjom, w tym rozbudowanym funkcjom analitycznym, kreatorom zasad, szablonom konfiguracji, podsystemowi planowania i automatycznym aktualizacjom treści. Ponieważ ochrona treści z czasem potrzebuje rozszerzenia poza ochronę sieci WWW, zunifikowane funkcje zarządzania konsoli TRITON mogą być łatwo rozbudowane o centralne zarządzanie pocztą e-mail i pełne funkcje DLP.
| Funkcjonalność | Korzyść dla klienta |
|---|---|
| Wdrożenie TruHybrid | Zmniejsza całkowity koszt posiadania (TCO) i zapewnia stosowanie spójnych zasad w całym przedsiębiorstwie dzięki zunifikowanemu zarządzaniu wdrożeniami lokalnymi i w usłudze Cloud. |
| Korporacyjnej klasy ochrona danych | Zapobiega wyciekowi danych wychodzących i wprowadza wymaganą kontrolę zgodności. Obniża TCO dzięki uniknięciu skomplikowanego wdrożenia rozwiązań DLP. |
| Klasyfikacja treści w czasie rzeczywistym | Zwiększa bezpieczeństwo korzystania z wykorzystujących dynamiczne, chronione hasłem i mieszane treści witryn dzięki filtrowaniu treści WWW w locie. |
| Skanowanie pod względem bezpieczeństwa w czasie rzeczywistym | Chroni organizacje przed szkodliwym oprogramowaniem w sieci WWW, identyfikując w locie dynamiczne, skryptowane i nieznane zagrożenia. |
| Konsola TRITON | Zmniejsza TCO i koszt zarządzania rozwiązaniami różnych producentów dzięki zunifikowanemu zarządzaniu rozwiązaniami ochrony danych, poczty e-mail i bezpieczeństwa w sieci WWW. |
| Zintegrowane oprogramowanie antywirusowe | Chroni przed atakami wirusów plikowych przy użyciu zarówno rozwiązań firm trzecich, jak i zaawansowanego oprogramowania antywirusowego firmy Forcepoint. |
| Wiodące rozwiązanie filtrowania sieci WWW z zaawansowaną analizą reputacji | Umożliwia stosowanie podstawowych zasad akceptowanego użytku i blokuje znane niebezpieczne witryny. Wieloelementowa analiza reputacji bierze pod uwagę typ witryny, reputację leksykalną, wpisy Web 2.0, kategorie adresów URL, najbliższe sąsiedztwo, reputację wyszukiwania, historię, wiek i geografię. |
| Aktualizacje sieci ThreatSeeker Network w czasie rzeczywistym | Zmniejsza narażenie na nowe zagrożenia, aktualizując zabezpieczenia co pięć minut. |
| Wgląd w ruch SSL | Umożliwia inspekcje zaszyfrowanego ruchu sieciowego dzięki pełnemu proxy SSL i zintegrowanemu zarządzaniu certyfikatami. |
| Kontrola aplikacji | Minimalizuje zagrożenia, zwiększa produktywność i obniża koszt utrzymania przepustowości sieci, zarządzając wykorzystaniem protokołów i aplikacji sieciowych. |
| Korporacyjnej klasy proxy/cache WWW | Zwiększa wydajność i zmniejsza koszty przepustowości sieci, optymalizując ruch. Obsługuje zarówno transparentne, jak i jawne konfiguracje proxy. |
| Elastyczne uwierzytelnianie użytkowników | Umożliwia stosowanie zasad na poziomie grup i użytkowników z elastycznym uwierzytelnianiem metodami IWA (Active Directory), LDAP, RADIUS, Novell, NTLM v2. |
| Wysoka dostępność (HA) i równoważenie obciążenia (Load Balancing) | Umożliwia nadmiarowość systemów i skalowalność w dużych przedsiębiorstwach, wykorzystując protokół WCCP lub zewnętrzne równoważenie obciążenia. |
Dostępność platformy wdrożeniowej
Wdrożenia lokalne mogą zostać zaimplementowane przy użyciu platform Forcepoint V-Series™ lub oprogramowania działającego na serwerach ogólnego zastosowania. Wdrożenia Cloud są obsługiwane przy użyciu rozwiązania AP-WEB Cloud.
Urządzenia V-Series
Urządzenia V-Series zapewniają korporacyjnej klasy wydajność, niezawodność i prostotę przeprowadzania wdrożenia lokalnego. Sprawdzone w środowiskach Fortune 100 platformy V-Series łączą nadmiarowość na poziomie komponentów z obsługą szeregu funkcji wdrożeń korporacyjnych, w tym równoważenia obciążenia i wysokiej dostępności. Platformy V-Series zostały również zaprojektowane do obsługi przyszłych rozwiązań Forcepoint bez modernizacji sprzętu, co przedłuża okres eksploatacji i wartość platformy.
Virtual Appliance lub Software
Rozwiązania AP-WEB są również dostępne jako Software lub jako tzw. Virtual Appliance. Funkcjonalność tej platformy implementacyjnej jest podobna do platformy sprzętowej.
AP-WEB Cloud
Rozwiązania AP-WEB Cloud przenoszą procesy inspekcji bezpieczeństwa do dostępnych na całym świecie (również na terenie Polski) ośrodków przetwarzania danych pracujących w chmurze. Model wdrożenia Cloud nie tylko przyspiesza proces wdrożenia, ale też znacząco zmniejsza koszty operacyjne, eliminując potrzebę obsługi lokalnych urządzeń we wszystkich lokalizacjach przedsiębiorstwa. Ośrodki przetwarzania danych Forcepoint posiadają certyfikat ISO 27001, zapewniający spełnianie najściślejszych standardów dostępności i bezpieczeństwa, których utrzymanie lokalnie, szczególnie w odległych lokalizacjach, byłoby dla przedsiębiorstw niezwykle kosztowne. Po wdrożeniu – jako samodzielne rozwiązanie, korzystające tylko z modelu Cloud, Forcepoint AP-WEB Cloud zapewnia dodatkowo integrację z ochroną poczty e-mail w modelu Cloud.
