A Forcepoint közel 20 éve fejleszt DLP technológiákat, és az egyik legmagasabban jegyzett cég ezen a területen. A DLP fontos eszköze a megfelelőségi törekvéseknek, sok szervezet számára írják elő az adatszivárgás elleni védelem meglétét. De a NIS2 és hasonló szabályozások mellett egyre több szervezet ismeri fel az adatvagyonuk felmérésének fontosságát, és annak megvédésére használható megoldások bevezetésének szükségességét.
Védelem alatt a teljes felhős környezet
Ennek megkönnyítésére a Forcepointtól már nemcsak a hagyományos on-prem környezetben működő Enterprise DLP (Forcepoint Security Manager, FSM) megoldás érhető el, hanem már a felhős környezeteket is bevonhatjuk a védelem alá. Így egy adott szervezet saját környezetében tartott infrastruktúrát mellőzve, egyetlen felhős konzol segítségével menedzselve, korlátozottabb erőforrásokkal is megvalósíthat akár egy több telephelyen, illetve/vagy hibrid munkavégzésben, az irodákon kívülről dolgozó munkaerő esetén egyaránt komplett DLP megoldást.
Középpontban a Forcepoint SASE
A Forcepoint SASE szolgáltatása, a Forcepoint ONE is tartalmaz alapvető hálózatos DLP funkciókat Forcepoint ONE Data Security néven, amivel kapcsolatban fontos megemlíteni, hogy az enterprise DLP termékből megkapta az előre definiált szabályrendszereket és classifiereket, amik a legkülönbözőbb országok érzékeny adattípusait írják le, pl. magyar adó és TAJ szám, bankkártya adatok, stb.
Forfcepoint ONE, végponti DLP szolgáltatás
További újdonság, hogy Forcepoint ONE Data Security Endpoint Edition néven megjelent a teljesen felhős (Endpoint DLP SaaS) végponti DLP szolgáltatás is, ami endpoint DLP és eszközkontroll funkcionalitást is tartalmaz, valamint integrálódhat a ún. Dynamic User Protection szolgáltatással is, és azzal együtt még fejlettebb, a végpontok részletes használati trendjeit is figyelő információkkal kiegészülve az adott felhasználók egyedi kockázati szintjét is figyelembe vevő DLP szabályok is létrehozhatók. Az Endpoint DLP SaaS szolgáltatás az egyéb Forcepoint ONE szolgáltatásoktól függetlenül is használható, ha valakinek csak végponti adatszivárgás elleni szolgáltatásra lenne szüksége.
Forcepoint Enterprise DPL, a teljes megoldás
Természetesen, akinek a Forcepoint által biztosított legteljesebb DLP tudásra van szüksége, annak lehetősége van a hagyományos Enterprise DLP (FSM) megoldást is használni.
Ez az on-prem környezetekbe telepíthető hálózati és végponti DLP csatornákon kívül fejlett discovery szolgáltatásokat is képes nyújtani. Az FSM egyaránt tudja a Precise Fingerprinting, valamint a gépi tanulás alapú DLP classifiereket -hálózati csatornákon keresztül OCR funkcionalitást is. Továbbá integrálható különböző tagging szolgáltatásokkal is. Valamint rendelkezésre áll a Forcepoint által biztosított, fejlett AI alapú classification szolgáltatásokat nyújtó saját megoldás is.
Az FSM a Forcepoint ONE CASB funkcionalitásával integrálódva a felhős csatornákra (felhős internet proxy, felhős alkalmazások) is kiterjesztheti, és egy helyről menedzselheti ugyanazokat a DLP szabályokat az enterprise DLP minden funkciójával, mint az onprem környezetben.
A felhős email-szolgáltatások védelme
Az email forgalom a felmérések szerint továbbra is az adatszivárgások legnagyobb forrása, ezért különösen fontos, hogy ezt a csatornát a DLP megoldás lefedje.
Azok számára, akik levelezésre már felhős szolgáltatást vesznek igénybe (mint MS Exchange Online vagy az üzleti Gmail), azok számára jelent megoldást a DLP for Cloud Email.
Ez az on-prem környezetben működő enterprise DLP (FSM) infrastruktúráját felhasználva, azt kiegészítve, a felhős email rendszerek kimenő leveleinek DLP szűrését és email higiéniáját biztosítja.
A megoldás közvetlenül API szinten kapcsolódik a felhős levelezőrendszerrel, és a leveleket egyébként a Forcepoint ONE SASE felhős infrastruktúráját használva, egy ottani MTA-re irányítja, és ott egy ún. DPS (Data Protection Service) modullal érvényesíti az FSM-ben létrehozott DLP szabályokat.
Ezáltal megnyílik a lehetőség, hogy DLP szabályokkal a felhős email szolgáltatások csatornáit is lefedjék, és mindezt az Enterprise DLP (FSM) megszokott szabályrendszerével és funkcionalitásával, igény szerint helyben tárolt incidens és forensics adatokkal együtt valósítsák meg. A DLP for Cloud Email magában is megvásárolható, ha valaki csak a felhős levelezését biztosítaná, az egyéb on-prem hálózati és végponti DLP funkciók használata és azok license-inek megvásárlása nem feltétel.
Ezekkel az újdonságokkal a Forcepoint képes a legkülönbözőbb környezetek lefedésére és biztosan állíthatom, hogy a legtöbb ügyféligényre található megfelelő DLP megoldás a Forcepoint kínálatában.