Éliminez la complexité de Zero Trust | Forcepoint

L’OE déclare que « des améliorations progressives ne fourniront pas la sécurité dont nous avons besoin. Mais le gouvernement central veut faire des changements évidents et investissement important pour protéger les institutions importantes qui soutiennent le mode de vie américain. »

Ce n’est pas la première fois que le gouvernement fédéral est mandaté pour renforcer les programmes de cybersécurité. Retour en 2002 et modifié plus tard en Loi fédérale de 2014 sur la gestion de la sécurité de l’information (FISMA) Exige que les agences fédérales mettent en œuvre un ensemble de processus et de contrôles obligatoires pour soutenir les programmes de cybersécurité.

Et de nombreux programmes et mandats au fil des ans ont été édictés avec le même objectif : moderniser et sécuriser le système fédéral. Mais nous sommes ici en 2022 où la cybersécurité a encore besoin d’une refonte majeure pour suivre les recommandations.

Les efforts fédéraux Zero Trust risquent d’échouer.

Malgré les ordres de passer au Zero Trust Gartner Il a été récemment prédit que tandis que 60% de l’organisation Il acceptera Zero Trust comme point de départ pour la sécurité d’ici 2025, avec plus de la moitié qui devrait ne pas réaliser ses avantages. Combinez cela avec le fait que l’agence gouvernementale moyenne est confrontée à plus de complexité et de risques que l’entité commerciale moyenne. Les changements culturels et technologiques pour les agences seront encore plus importants.

La complexité de la sécurité amplifie le problème.

Lorsque la plupart des employés fédéraux sont à distance ou travaillent sur le terrain Votre ligne défensive ne sera pas claire. Désormais, l’information est partout. que ce soit sur le site application cloud et applications privées Les employés distants, les partenaires et les sous-traitants utilisant des équipements non gérés mettent l’agence en danger. Les cybervoleurs et la nation n’abandonnent pas. Et ils ont utilisé toutes les astuces pour passer la porte. L’ancien portefeuille de produits ponctuels n’a pas été construit pour cela, Zero Trust ne peut pas être un autre exercice de conformité. Les solutions fédérales de cybersécurité doivent fonctionner parfaitement ensemble. Les politiques doivent être cohérentes et appliquées dans chaque environnement, la visibilité, l’analyse et l’automatisation doivent être présentes dans votre architecture Zero Trust. L’agence doit intégrer la sécurité Zero Trust dans son environnement. Cela permet de gérer un seul ensemble de politiques dans une seule console connectée à un agent cible.

Forcepoint ONE combine des services de sécurité critiques pour commencer rapidement à adopter Zero Trust.

Forcepoint ONE est une plateforme cloud tout-en-un qui simplifie la sécurité. Il s’agit d’une plateforme centralisée qui aide les agences Cela peut vraiment changer l’architecture de sécurité d’aujourd’hui. Pour commencer à mettre en œuvre Zero Trust qui est gérable et efficace. avec cette plateforme divers départements Il peut passer plus rapidement à Zero Trust et Security Service Edge (SSE, le composant de sécurité de SASE) car Forcepoint unifie les services de sécurité critiques, notamment : passerelle web sécurisée (SWG) Courtier de sécurité d’accès au cloud (CASB), et Accès réseau zéro confiance (CTNA).

ce qui signifie une complexité réduite Nous fournissons une plate-forme, une console et un agent. avec de nombreuses solutions Aider les agences à gagner en visibilité contrôle d’accès et protégez les données dans les applications gérées et non gérées. et tout le matériel à partir d’un ensemble unique de politiques de sécurité

La plate-forme Forcepoint ONE Zero Trust comprend trois passerelles de base :

1) Passerelle Web sécuriséeIl s’agit d’un service qui surveille et contrôle les interactions avec n’importe quel site Web. Cela inclut le blocage de l’accès aux sites Web par catégorie. Blocage des téléchargements de logiciels malveillants Bloquer le téléchargement d’informations confidentielles ou sensibles vers des comptes de partage de fichiers personnels. et détection et contrôle des ombres informatiques Forcepoint ONE SWG offre un agent intégré qui s’exécute sur Windows et les appareils. pour permettre un routage intelligent du trafic Web. offrant jusqu’à 2 fois le débit de nos concurrents SWG.

2) Courtier de sécurité d’accès au cloudForcepoint ONE CASB contrôle l’accès aux applications cloud gérées. L’architecture sous licence FedRAMP de la solution cloud native prend en charge les appareils sans agent et offre une protection intégrée contre la perte de données et les logiciels malveillants.

Forcepoint ONE CASB peut être configuré pour s’intégrer à n’importe quel outil SIEM qui prend en charge syslog ou s’intègre aux systèmes de prévention des pertes de données (DLP) d’entreprise compatibles ICAP Il prend également en charge l’intégration bidirectionnelle entre Forcepoint ONE et Security Orchestration Automation and Platform. SOAR) sélectionné Enfin, Forcepoint ONE CASB peut utiliser les métadonnées de catégorisation du classificateur de données dans un modèle de correspondance DLP.

3) Accès réseau Zero TrustCette passerelle contrôle l’accès aux applications privées hébergées derrière des pare-feux. Cela peut se faire sans réseau privé virtuel (VPN).

Comme CASB pour les applications cloud traditionnelles, ZTNA offre une protection contre la perte de données et les logiciels malveillants pour les applications Web privées.

Regardez la vidéo de démonstration de Global Governments suivante pour explorer les cas d’utilisation où cette technologie peut aider les agences. maintenant À mesure que vous évoluez vers la sécurité Zero Trust :

Source link