Forcepoint one endpoint что это за программа

Даже при стремительно меняющихся технологических возможностях, IP-защита и безопасность данных – все равно остается в приоритете. Наш партнер Forcepoint предлагает широкий спектр продуктов, которые помогают защитить вашу организацию на уровне пользователя.

Решения от Forcepoint не только повышают веб-безопасность, но улучшают и производительность пользователей. Надежная защита сетей обеспечивается на протяжении всего жизненного цикла за счет проактивной технологией безопасности, которая дополняет традиционные решения.

В этой статье мы расскажем подробнее о продуктах Forcepoint.

Решения в облачной безопасности

В эпоху удаленной работы компании испытывают потребность в защите электронной почты и Интернета. Следующие решения в облачной безопасности от Forcepoint помогут вам защитить своих сотрудников.

С помощью Forcepoint Cloud Access Broker (CASB) вы сможете контролировать все облачные приложения, определяя доступ службам. CASB предотвращает взлом аккаунтов, используя передовые возможности машинного обучения и UEBA для определения поведенческих факторов.

Demo Preview | Forcepoint ONE

• Лучший контроль облачных приложений с мониторингом активности в реальном времени.
• Контроль обмена конфиденциальными файлами.
• Интеллектуальное обнаружение угроз и оценка рисков.
• Классификация данных, управление приложениями и пользователями.
• Безопасный мобильный доступ к облачным приложениям.
• Предотвращение потери данных.
• Устройство и контроль доступа на основе местоположения.
• Возможность интеграции со сторонними решениями.

1. Forcepoint Web Security –веб-безопасность следующего поколения для глобальной рабочей силы.

Эффективность данного решения выше на 52%, чем у ближайшего конкурента. Forcepoint предлагает мобильные лицензии для всех архитектур развертывания для гибкого развития вашего бизнеса.

• Высокая надежность и доступность облака с высокой скоростью подключения даже пользователей в роуминге.
• Включает функции API и порты решения для облачной безопасности.
• Усовершенствованная защита от угроз с помощью Forcepoint ACE.
• Полное управление приложениями и пользователями за счет фильтрации URL-адресов и брандмауэра (NGFW).
• Полная безопасность и защита за пределами конечной точки.
• Защита DPL корпоративного уровня, включая защиту от случайных, взломанных и злонамеренных инсайдеров.
• Полная отчетность в режиме реального времени.

1. ForcepointEmailSecurity – наиболее полная защита и видимость электронной почты.

Forcepoint Email Security использует Advanced Classification Engine (ACE) для выявления угроз, начиная от назойливого спама и заканчивая атаками вредоносного ПО, фишинга и компрометации деловой почты. Вы сможете блокировать кражу данных и определять поведение пользователя с высоким риском.

• Контроль доступа устройства к вложениям в электронной почте.
• Обеспечение полной защиты конфиденциальных писем благодаря мощному шифрованию.
• Защита от спама, фишинга, угроз в реальном времени, а также от крайне уклончивых угроз нулевого дня.
• Ранжирование рисков инцидентов для поиска самых вероятных рисков.
• Email Security – это готовое решение с возможностью гибкого развертывания.

1. Forcepoint URL Filtering – наиболее эффективное и обновляемое решение для веб-фильтрации.

Фильтрация URL-адресов Forcepoint блокирует веб-угрозы, снижая количество заражений вредоносным ПО и уменьшает количество инцидентов в службе. Это простое в развертывании решение для прозрачной фильтрации и безопасности.

Forcepoint ONE 4-Minute Demo

• Решение оснащено более 120 категориями безопасности и веб-фильтрации, сотнями элементов управления веб-приложениями и более чем 60 отчетами с настройкой и доступом на основе ролей.
• Веб-фильтрация с помощью угроз ThreatSeeker.
• Вы можете настраивать доступы и запреты на URL для управления доступом к веб-сайтам.

Решения Forcepoint в сетевой безопасности

Забота о сетевой безопасности позволит вам лучше защититься от атак злоумышленников, поняв действия людей в сети. Брандмауэр нового поколения обеспечит самую передовую защиту вашего бизнеса.

1. SD-WAN подключение и NGFW – защита корпоративной сети от новых эксплойтов и даже маскирующихся вредоносных программ.

• Быстрое реагирование на события – вы сможете сразу понять, что происходит в сети с помощью интерактивного визуального интерфейса.
• Расшифрование трафика с сохранением конфиденциальности.
• Возможность безопасного развертывания приложений в облаке.
• Полный контроль доступа к веб-контенту, а также веб-аналитика.
• Защита наиболее уязвимых и критически важных точек в сети с помощью прокси-технологии Forcepoint Sidewinder.
• Восстановление контроля над теневыми ИТ.
• Управление подключениями и защитой корпоративного уровня из собственных мультитенантных систем.

Защита данных от внутренних угроз

Понимая мотивы и поведение людей, можно защитить конфиденциальную информацию и IP-адреса от злонамеренных и от непреднамеренных действий. Forcepoint предлагает два решения для защиты корпоративных данных от внутренних угроз.

1. Предотвращение потери данных DLP в качестве единой политики защиты данных, независимо от их местонахождения.

Forcepoint Data Loss Prevention (DLP) определяет самых «опасных» пользователей, благодаря чему вы сможете сократить количество ложных срабатываний и настроить рабочий процесс инцидентов. Ваши сотрудники смогут безопасно работать на разных устройствах и подключаться к нескольким сетям и облачным приложениям.

• IP-протокол, обеспечивающий высокую точность в обнаружении и защите.
• Предотвращение потери данных в облаке осуществляется с единой консоли.
• Возможность слежения за пользовательскими устройствами, даже если они не в сети.
• Наличие библиотеки политик, рассматривающей общие случаи использования нормативных требований и защиты ИС, включая GDPR.
• Оптическое распознавания символов, автоматизированная классификация и маркировка.
• Предотвращение утечки данных вместе с расширенным процессом обработки инцидентов.
• Возможность обучения пользователей защите данных.

1. Поведенческая аналитикаUEBA – это аналитика поведения на основе ИИ для выявления реальных рисков.

С помощью UEBA вы определите потенциальные источники эксфильтрации данных и критическую потерю IP-адресов. В решении присутствует расширенное обнаружение взломанных аккаунтов.

• UEBA добавляет контекст и аналитику к данным SIEM и обеспечивает оценку рисков для инцидентов.
• Обеспечивается прозрачное комплексное исследование с помощью расширенной аналитики. Это позволяет анализировать и выявлять закономерности поведения человека для выявления рисков и угроз для компании.
• Возможность просмотра всей исторической деятельности на этапе криминалистики с динамической визуализацией. Полная прозрачность.
• Forcepoint позволяет клиентам создавать свои собственные сценарии использования и разрабатывать собственную аналитику без участия специалиста по данным.
• UEBA использует обработку естественного языка и анализ настроений для целостного представления о пользователе.

Междоменная безопасность Forcepoint

На решения междоменного доступа полагаются национальные агентства и организации, которым необходима быстрый и безопасный обмен информацией. Междоменная безопасность обеспечивает надежную защиту конфиденциальных данных и сети.

1. ForcepointDataGuard – это идеальный выбор для клиентов, которым требуется высочайшая степень защиты конфиденциальных данных для национальной и целевой безопасности.

Forcepoint Data Guard обеспечивает двунаправленную автоматическую передачу очень сложных данных, включая потоковое видео в режиме реального времени, между несколькими доменами и отвечает специфическим требованиям высокой безопасности, предъявляемым к правительственным средам.

• Исключает дорогостоящую и трудоемкую передачу данных ручным способом.
• Обеспечивает глубокую проверку содержимого на уровне байтов, проверку данных и фильтрацию, которые могут быть адаптированы к специфическим для клиента политикам безопасности, требованиям и рискам.
• Включает потоковое видео в реальном времени.
• Осуществляет поддержку TCP, UDP и IP-адаптивность для пользовательских интерфейсов.
• Предоставляет настраиваемые правила проверки данных для максимальной гибкости.
• Оптимизирует процесс оповещения и мониторинга SIEM с быстрой передачей данных из сетей нижнего уровня в единую сеть более высокого уровня.
• Гибкий механизм проверки данных, а также адаптация к широкому спектру типов данных и политик безопасности.
• Наличие консолидации локальных журналов системного журнала ОС, двоичного аудита и ведения журнала передачи данных.
• Forcepoint Data Guard обеспечивает обширную поддержку для очень сложных автоматических требований к передаче больших данных между несколькими чувствительными сетями или облаками.

Источник: cloudnetworks.ru

Forcepoint ONE — платформа для обеспечения безопасности предприятий с гибридной рабочей силой

Мировой лидер в области безопасности Forcepoint представил Forcepoint ONE — первую в отрасли платформу для обеспечения безопасности предприятий с гибридной рабочей силой.

Облачная платформа «все в одном» Forcepoint ONE упрощает безопасность как для традиционных, так и для удаленных сотрудников, позволяя пользователям получать безопасный и контролируемый доступ к бизнес-информации в Интернете, в облаке и в частных приложениях.

Forcepoint ONE упрощает для клиентов и партнеров внедрение Security Service Edge (SSE) за счет объединения важнейших сервисов безопасности, включая Secure Web Gateway (SWG), Remote Browser Isolation (RBI), Content Disarm and Reconstruction (CDR), Cloud Access Security Broker (CASB) и доступа к сети с нулевым доверием (ZTNA). Встроенная расширенная защита от угроз (ATP) и предотвращение потери данных (DLP) также предотвращают проникновение вредоносных программ и защищают конфиденциальные данные в бизнес-приложениях и устройствах BYOD, устраняя необходимость в фрагментированных продуктах. С помощью Forcepoint ONE специалисты по безопасности теперь могут управлять единым набором политик для всех приложений из одной облачной консоли через одного агента конечной точки с безагентной поддержкой неуправляемых устройств.

Сегодня мы наблюдаем столкновение двух миров. Рынок безопасности переходит от портфелей продуктов к полностью интегрированным платформам, в то время как директора по информационной безопасности требуют «простой кнопки» для обеспечения безопасности. Очевидно, что старый подход к управлению более чем 50 точечными продуктами не работает при поддержке гибридных рабочих сред, в которых 75% сотрудников работают удаленно и миллиарды неуправляемых устройств подключаются к бизнес-ресурсам. Forcepoint ONE упрощает обеспечение безопасности посредством облачной платформы Zero Trust с единым набором политик, управляемых из одного места Мэнни Ривело , генеральный директор Forcepoint

Безопасный доступ достигается благодаря сочетанию ZTNA, CASB и SWG, работающих согласованно и прозрачно из единого набора политик, в комплекте с расширенной защитой от угроз и интегрированной защитой данных. Благодаря доступу к более чем 300 глобальным точкам присутствия (PoP), созданным на базе AWS, сотрудники получают быстрое подключение с малой задержкой и 99,99 % времени безотказной работы независимо от места, где они работают. Архитектура с автоматическим масштабированием означает, что Forcepoint ONE может справляться со скачками пользовательского трафика или обрабатывать массивные задания по сканированию данных в состоянии покоя.

Ключевые преимущества Forcepoint ONE:

• ONE Zero Trust платформа безопасности как для удаленных, так и пользователей офисов.
• ONE набор политик для контроля web, cloud, private apps.
• ONE сервис защиты данных по всем каналам SWG, CASB и ZTNA.
• ONE единая облачная консоль.
• ONE endpoint aгент + поддержка безагентских устройств.

Годовые подписки Forcepoint ONE:

Доступны годовые подписки Forcepoint ONE для каждого пользователя. Клиенты могут выбрать версию «все в одном» для обеспечения безопасности в Интернете, в облаке и в частных приложениях. Или могут начать с версии для веб-безопасности, а позже добавить поддержку облачных и частных приложений. Все подписки включают централизованное управление облаком, унифицированные политики с защитой от потери данных, автоматический доступ через унифицированный агент конечной точки и комплексную отчетность. Дополнительные расширенные возможности защиты от угроз будут доступны позже в этом году.

Обращайтесь за персональной консультацией по решениям Forcepoint к специалистам Softprom.

Softprom — Value Added Distributor Forcepoint.

Источник: softprom.com

Фейковое Chrome-расширение Forcepoint атакует пользователей Windows

Киберпреступники стали использовать интересный метод извлечения конфиденциальных данных из системы атакованного пользователя. В этом им помогает прямое внедрение вредоносных расширений для браузера Google Chrome в системах Windows.

Основная цель злоумышленников в этой кампании — получить контроль и манипулировать данными жертвы, которые используются во внутренних веб-приложениях. По словам специалистов компании SANS Institute, атакующие избегают задействовать Chrome Web Store, а аддоны внедряют собственноручно.

Вредоносное расширение для Google Chrome получило имя «Forcepoint Endpoint Chrome Extension for Windows». Для создания легитимности киберпреступники используют логотип компании Forcepoint, специализирующейся на кибербезопасности.

«Первым делом атакующие помещают аддон в локальную папку пользователя, а затем вызывают его непосредственно из браузера. Это, к слову, позволяет сделать вполне легитимная функция Google Chrome, которую можно активировать в разделе «Расширения» настроек интернет-обозревателя», — объясняют исследователи.

К сожалению, в отчёте SANS Institute не упоминается изначальный способ проникновения злоумышленников в систему жертвы. Как объяснили эксперты, атакующие не зря выбрали именно вредоносные расширения, а не стандартные бинарники.

Всё дело в том, что сегодня практически всем можно управлять посредством веб-приложений. Это значит, что все необходимые атакующим данные легко извлекаются, даже если сузить поверхность атаки до веб-приложений.

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

03 Мая 2023

18 Мая 2023
/news/2023-05-26-114534/41261
Татьяна Никитина 26 Мая 2023 — 20:32

Британский сервис-провайдер SOS Intelligence предупреждает о появлении нового инструмента брутфорса. На его основе создан сервис поиска VPN со слабой парольной защитой, и счет жертвам взлома уже идет на тысячи.

Рост числа попыток входа, связанных с VPN, вынудил экспертов запустить расследование. В итоге подозрительную активность удалось связать с неким софтом, созданным брокером начального доступа, использующим ник Bassterlord.

Инструмент, предоставляемый в пользование как услуга, позволяет отыскивать в интернете VPN-службы и проверять надежность их защиты перебором ходовых логинов и паролей по списку. Судя по объявлению на хакерском форуме, в нем реализована поддержка прокси и многопоточного режима.

Перечень целевых служб на настоящий момент:

Исследователи связались с автором разработки и убедили его предоставить статистику по атакам, проведенным с помощью сканера / чекера / брутфорсера. Оказалось, что использование учеток test:test, к примеру, обернулось взломом для 3965 экземпляров Cisco SSL VPN и 9870 — Fortinet VPN.

Понятно, что некоторые из них работают как ловушки-ханипоты, однако в целом ситуация плачевна: операторы корпоративных сетей не уделяют должного внимания защите VPN-доступа, зачастую используя дефолтные или хорошо известные пароли.

Готовый вход — большое удобство для киберкриминала, и такие услуги часто рекламируются в даркнете. Проникнув в сеть, брокер начального доступа пытается закрепить успех, а затем монетизирует его, продавая информацию другим злоумышленникам, в том числе операторам шифровальщиков.

Во избежание неприятностей организациям рекомендуется удостовериться, что все дефолтные пароли к VPN изменены, а вшитые аккаунты деактивированы.

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Источник: www.anti-malware.ru