A Forcepoint anuncia a introdução do Dynamic User Protection, que redefine o monitoramento moderno da atividade do usuário (UAM em inglês) e a proteção contra ameaças internas com a primeira solução nativa em nuvem do setor para fornecer funcionalidade pronta para uso, sem configuração de política. Por meio desse recurso, as equipes de segurança agora contam com visibilidade em tempo real dos verdadeiros comportamentos de risco de usuários comprometidos e mal-intencionados em ambientes de nuvem híbrida.
Toda a segurança começa com visibilidade. A mudança massiva para o trabalho remoto criou pontos cegos nas atividades do usuário com dados críticos e propriedade intelectual em ambientes domésticos não gerenciados. Os invasores exploraram ativamente essa vulnerabilidade, tanto que, segundo o FBI, houve um aumento de 400% nos ataques cibernéticos em 2020. Juntamente com a realidade de que 95% das violações de segurança cibernética são o resultado de credenciais de usuário comprometidas e erro humano, é um imperativo competitivo hoje que as empresas ganhem a visibilidade necessária para mitigar uma violação de dados em tempo real.
Com o Dynamic User Protection, o monitoramento da atividade do usuário não só se torna fácil de implantar, como também traz o acesso corporativo convencional à avaliação de risco contínua em pontos de controle de segurança. Por exemplo, a utilização das pontuações de risco do Dynamic User Protection transforma a implantação de Prevenção de Perda de Dados (DLP) do modo somente auditoria tradicional para se tornar DLP inteligente, automatizando a resposta da política com base no nível de risco, reduzindo significativamente os falsos positivos. Essa capacidade de entender o risco do usuário em tempo real em todos os pontos de controle torna-se um divisor de águas na segurança cibernética para as equipes de segurança, permitindo que empresas globais implementem, pela primeira vez, as estruturas básicas Zero Trust e CARTA.
“Nesta próxima fase da segurança cibernética, o gerenciamento de riscos em nuvem, rede e endpoint irá conduzir tudo. Com o DUP, a Forcepoint está mudando as regras do jogo da cibersegurança, oferecendo às empresas a capacidade de aplicar automaticamente a política de segurança em todos os pontos de controle adaptados a um usuário final específico com base no risco que representam”, disse Nico Popp, Chief Product Officer da Forcepoint. “O Dynamic User Protection é o coração de nossa nova plataforma convergente de segurança em nuvem com integração no Forcepoint Data Loss Prevention disponível hoje com integração futura planejada em todo o portfólio Forcepoint, incluindo nossa solução recentemente anunciada Cloud Security Gateway SASE que será entregue primeiro quarter de 2021. Este é o verdadeiro poder da cibersegurança focada no ser humano percebido hoje. É poderoso para todas as organizações que desejam a capacidade de evitar uma violação de dados antes que ela ocorra.”
O DUP utiliza Indicadores de Comportamento (IoB) como mecanismo analítico em tempo real para determinar o risco geral de uma entidade. Esses IoBs fornecem contexto às equipes de segurança em torno dos comportamentos e, ao combinar vários comportamentos, determina as pontuações de risco reais que avaliam o risco geral de uma entidade como bom e/ou ruim. Com esse recurso, as empresas agora podem priorizar o risco observado em tempo real para sair da violação e, ao mesmo tempo, reduzir o atrito de segurança.
Entregue em um modelo SaaS fácil de consumir, o Dynamic User Protection é rápido e fácil de implantar, com apenas 30 MB no endpoint que pode ser instalado em menos de 30 segundos sem a necessidade de reinicialização. Utilizando o agente unificado do Forcepoint, DUP também se auto-mantém por meio de atualizações automáticas, garantindo que as empresas tenham um UAM sempre fácil de gerenciar fornecido pela nuvem.
Os principais recursos do Dynamic User Protection incluem:
• Piloto automático: avaliação de risco do usuário pré-configurada que continuamente coleta, enriquece e correlaciona eventos no terminal para detectar comportamento anômalo;
• Detecção de anomalias: conjuntos de dados observados estabelecem a atividade de linha de base de uma entidade para aplicativos e ações específicas; e os dados observados são analisados com o mecanismo de detecção de anomalias para identificar comportamentos atípicos e alertar para risco de segurança em tempo real;
• Análise descentralizada: realizada no endpoint versus a abordagem centralizada com soluções UAM / ameaças internas tradicionais;
• Cálculo de risco: a avaliação contínua da atividade da entidade e do impacto do risco gera uma pontuação de risco dinâmica que sobe e desce com base no nível de risco;
• Aplicação de políticas adaptáveis a riscos: com base na pontuação de risco, as políticas DLP adaptáveis a riscos automatizam a resposta de segurança com base no nível de risco. As opções de aplicação incluem: Auditoria, Bloquear, Notificar, Confirmar Prompt, Criptografar e Eliminar Anexo de E-mail;
“Os cibercriminosos externos, bem como os malfeitores internos, colocam os dados em risco, seja por meio de credenciais comprometidas ou usuários internos mal-intencionados. Infelizmente, a falta de visibilidade de como os usuários interagem com os dados leva a incidentes de segurança cibernética, resultando em perda de dados”, disse Doug Cahill, vice-presidente e diretor de grupo do Enterprise Strategy Group. “Enquanto isso, as iniciativas de transformação digital foram aceleradas por um aumento no trabalho remoto. Como resultado, as equipes de segurança cibernética estão revisitando os “direitos e privilégios” associados aos usuários que trabalham em casa, um esforço que requer escala e precisão. Alavancar o monitoramento da atividade do usuário como um serviço permite que as empresas aproveitem o que poderia ser melhor chamado de ‘cientista de dados na nuvem’ para gerenciar proativamente os riscos do usuário e proteger os dados críticos contra violação”.