A Forcepoint anunciou sua solução Risk-Adaptive Protection– batizada de Dynamic Data Protection – em resposta aos desafios que os CISOs de corporações e governos enfrentam atualmente ao procurar balancear a segurança de usuários e dados com a produtividade de negócios.
As soluções legadas de cibersegurança dependem atualmente das tradicionais avaliações estáticas e bloqueio de ameaças, que não apenas provocam fricção com a segurança nas transações empresariais, como também sobrecarregam analistas de segurança com milhões de alertas relacionados às ameaças.
Desenvolvido para lidar com a enxurrada de ameaças complexas e sofisticadas enfrentadas pelas organizações, Risk-Adaptive Protection da Forcepoint avalia continuamente o risco e automaticamente fornece uma execução proporcional que pode ser ajustada conforme a necessidade. Essa capacidade é possível através do poder da análise do comportamento centrada em pessoas, que entende as interações dos usuários com os dados, máquinas e contas.
O contexto inteligente acelera a tomada de decisões e os controles de segurança específicos para alterar o risco em redes corporativas. Inédita no setor, esta capacidade de execução automática que se adapta de forma dinâmica libera os analistas de segurança para se concentrarem em atividades de alto valor e eliminar o backlog de alertas das ferramentas de segurança tradicionais.
Adicionalmente, os CISOs e CIOs também podem reduzir os pontos críticos tradicionais de fricção em torno da segurança para elevar a produtividade e o êxito nos negócios, reduzindo o tempo necessário para a detecção e mitigação dos riscos, de dias ou meses para uma questão de segundos.
“Atualmente, o desafio de muitas ferramentas de segurança é que elas são estáticas — não se ajustam de acordo com os diferentes tipos de usuários e transações — e também são binárias: ou permitem tudo ou bloqueiam completamente”, disse Garrett Bekker, analista-chefe de segurança da 451 Research. “No entanto, em um mundo de serviços habilitados pela TI que se entregam em qualquer lugar, seja no local ou na nuvem, uma abordagem baseada no risco que é continuamente avaliada e adaptada pode permitir políticas de respostas mais granulares que garantem uma proteção mais eficaz contra violações”.
Análise baseada no comportamento humano
O Forcepoint Dynamic Data Protection aplica uma pontuação de risco comportamental anônima e continuamente atualizada para estabelecer uma linha de base do comportamento “normal” de cada usuário final em redes corporativas ou não gerenciadas. Os sistemas inteligentes da Forcepoint, informados pela avaliação individual do risco, aplicam então uma variedade de contramedidas de segurança para tratar os riscos identificados. Por exemplo, é possível permitir ou bloquear completamente o acesso a arquivos confidenciais dependendo do contexto das interações individuais com os dados corporativos e a pontuação de risco resultante.
A capacidade de uma organização adaptar automaticamente suas políticas de acordo com o risco mais significativo pode ser a diferença entre proteger ou não os dados críticos de clientes, a propriedade intelectual e garantir o sucesso da missão corporativa. Conforme as ciberameaças crescem em sofisticação, a falta de uma proteção de dados adequada tem gerado milhões em custos na restauração de dados perdidos e da produtividade, assim como a perda da confiança dos clientes.
“O aumento das violações de dados, de identidades roubadas e dos abusos de privacidade têm ressaltado a necessidade de uma nova maneira de avaliar continuamente o cibercomportamento para proteger usuários e dados”, comentou Matthew Moynahan, CEO da Forcepoint. “A proteção de dados tradicional, baseada em soluções pontuais, está morta. Abordagens convergentes são o único caminho para avançar. É a hora de agirmos para abordar o caso de uso em lugar apenas da tecnologia — e isso começa com Forcepoint Dynamic Data Protection como a próxima geração de DLP.”