Forcepoint bringt eine der branchenweit ersten kompletten SASE-Lösungen (Secure Access Service Edge) aus einer Hand auf den Markt. Mit der enthaltenen Forcepoint-One-SSE-Plattform (Security Service Edge) und FlexEdge Secure SD-WAN können Unternehmen ihre hybriden Belegschaften sowohl verbinden als auch schützen.
Das Data-First SASE von Forcepoint stellt Unternehmen eine breite Palette aus zentral verwalteten Netzwerk- und Sicherheitslösungen zur Verfügung, die von einem einzigen Anbieter bereitgestellt und unterstützt werden. Dieser Ansatz vermeidet den Aufwand, die Ineffizienzen und die Risiken, die mit einem Flickenteppich losgelöster Insellösungen von unterschiedlichen Anbietern einhergehen.
Die SASE-Lösung von Forcepoint integriert fortschrittliche Datensicherheit in adaptive Access-Gateways und passt die Durchsetzung von Sicherheitsrichtlinien auf intelligente Weise an die verschiedenen Standorte von hybriden Belegschaften an.
So bindet die Lösung Technologien für Zero Trust Web Access in den Secure Web Gateway Service von Forcepoint ONE ein. Diese Integration ermöglicht es Unternehmen, Richtlinien für Internetsicherheit zentral zu konfigurieren und damit sowohl BYOD-Geräte, IoT-Devices, spezielle Workstations oder Gäste-PCs an ihren Standorten als auch die Endgeräte von Heimarbeitern zu schützen.
Die Durchsetzung der Richtlinien erfolgt dabei an den Einwahlstandorten sowie auf den Endgeräten der Heimarbeiter mit einem intelligenten Software-Agenten. Dieser Ansatz gewährleistet für Mitarbeiter im Home-Office eine optimale User Experience, weil sie nicht den Latenzen einer reinen Cloud-Lösung ausgesetzt sind.
Sowohl die Cloud-basierten als auch die Endpoint-basierten Web-Security-Lösungen von Forcepoint nutzen dabei die fortschrittlichen Zero-Trust-Technologien von Forcepoint ONE für Threat Protection und Data Loss Prevention. Riskante oder unbekannte Websites können automatisch durch den Service Remote Browser Isolation (RBI) der Plattform geleitet und sicher genutzt werden, selbst wenn sie bösartigen Code beherbergen.
Das Forcepoint RBI beinhaltet zudem eine fortschrittliche CDR-Technologie (Content Disarm and Reconstruction), um Dokumente während ihres Downloads von Bedrohungen zu bereinigen. Dadurch können Mitarbeiter sogar kompromittierte Websites nutzen, ohne dass Geräte, Netzwerke und sensible Geschäftsdaten der Gefahr von Angriffen aus dem Internet ausgesetzt sind.
Neue Dashboards in Forcepoint ONE zeigen Administratoren auf, wenn Bedrohungen entdeckt und blockiert wurden.
Darüber hinaus vereinfacht Forcepoint die Implementierung von Zero Trust Network Access (ZTNA), einem Kernelement von SASE. Dazu hat Forcepoint seine virtuellen und physischen SD-WAN-Appliances mit einem ZTNA-App-Connector ausgestattet.
Mit dem Connector können Firmenzentralen und Zweigstellen, die Geschäftsanwendungen betreiben, Remote-Mitarbeiter automatisch über den ZTNA-Cloud-Service von Forcepoint ONE mit diesen Anwendungen verbinden. Die Mitarbeiter greifen dadurch sicher auf die Anwendungen zu und sind nicht auf komplizierte und riskante VPN-Verbindungen angewiesen.
„Heimarbeiter und hybrid auch im Büro arbeitende Angestellte benötigen eine IT-Sicherheit, die sich automatisch an die Gegebenheiten ihrer Standorte anpasst“, erklärt Rees Johnson, Chief Product Officer bei Forcepoint.
„Als einer von wenigen Anbietern mit Expertise für Security und Networking ermöglicht Forcepoint einen sicheren und schnellen Zugriff auf Geschäftsdaten, ganz egal, wo die Mitarbeiter gerade sind. Einheitliche Identitäten, adaptive Zugriffskontrolle und starke Datensicherheit machen es Unternehmen dabei einfacher, Zero Trust einzuführen.“