Forcepoint SureView Insider Threat, monitoraggio e sicurezza globale

Forcepoint SureView Insider Threat, sicurezza globale

Forcepoint SureView Insider Threat offre un set di potenti strumenti di security e supporta attivamente le aziende nelle attività di prevenzione di furti dati e perdita di informazioni.
La piattaforma consente ai professionisti della sicurezza di cogliere i segni premonitori di comportamenti anomali, catturare una registrazione video di attività desktop e intervenire prima che i dati sensibili possano essere violati o rubati.

SureView è ora disponibile a livello mondiale e consente alle aziende di individuare il comportamento e le attività a rischio lungo tutta la filiera, garantendo una maggiore sicurezza e una maggiore conformità alle normative, nel rispetto della privacy. Per quasi un decennio, la tecnologia SureView Insider Threat è stata utilizzata da aziende Statunitensi e dalle agenzie governative per rilevare e rispondere alle minacce interne. Si tratta infatti di una delle tecnologie provenienti dal portfolio di Raytheon, che Forcepoint ha acquisito al momento del lancio.

La negligenza da parte dei dipendenti è la prima causa di minacce interne; che siano malevole, accidentali o veicolate da terzi, le minacce all'interno della rete sono molto più dannose di quelle che provengono da attaccanti esterni. In media, i criminali informatici esterni possono operare inosservati per 170 giorni, ma gli utenti interni possono sfuggire ad un controllo per 259 giorni. Perché gli utenti interni hanno più tempo per operare e una migliore comprensione di dove sono memorizzati i dati di valore, essi sono in grado di causare molti più danni per incidente: il 10 per cento del totale degli incidenti attribuiti agli utenti interni sono responsabili di oltre la metà dei dati rubati. In media, una violazione dei dati costa ad un'impresa 3,8 milioni di dollari. Eppure, nonostante il maggior rischio posto dagli utenti interni, la maggior parte delle spese per la sicurezza rimane focalizzata sulle minacce esterne.

Forcepoint SureView Insider Threat, sicurezza globale

SureView Insider Threat consente alle aziende di identificare e bloccare le minacce interne attraverso un obiettivo e rigoroso processo di verifica che cattura tutti i dati rilevanti pur nel rispetto della privacy degli utenti. La tecnologia SureView collega i punti, catturando i comportamenti umani derivanti da incuria, mancanza di formazione o volontari che potrebbero essere segnali di pericolo di un cedimento imminente.

SureView Insider Threat identifica il rischio creando una baseline sul comportamento degli utenti "normali". La tecnologia riconosce quindi deviazioni dalla norma, come ad esempio un cambio di accesso ai dati, un orario di lavoro atipico, attività di e-mail o copia dei file dalla rete al desktop. SureView può anche individuare le deviazioni nelle attività all’endpoint che potrebbero indicare che una persona diversa sta utilizzando delle credenziali rubate o un sistema dirottato da malware. Questi indicatori di rischio servono come segnali di allarme che possono essere ulteriormente studiati e approfonditi.

Forcepoint SureView Insider Threat, sicurezza globale

In caso di incidente, la soluzione Forcepoint dispone di una funzionalità in grado di acquisire e riprodurre video del desktop con l’attività dell’utente sia in ambiente Windows che Mac OS. Il video può fornire una conoscenza delle possibili motivazioni dei comportamenti sospetti prima che diventino problemi, come ad esempio per quei dipendenti che creano canali di comunicazione alternativi sulla propria macchina o archiviano quantità rilevanti di dati. Per gli utenti negligenti, la possibilità di acquisire un video con il comportamento sanzionabile rappresenta uno strumento di formazione e di educazione prezioso. Per l’azienda la registrazione può diventare una testimonianza preziosa laddove l’utente avesse agito in maniera malevola. Diventa inoltre uno strumento in grado di assolvere quegli utenti le cui macchine fossero controllate da malintenzionati e stessero agendo in modo silente all’insaputa degli utenti stessi.

SureView Insider Threat si integra con la soluzione di Data Loss Prevention (DLP) di Forcepoint, che si posiziona nel quadrante dei leader di Gartner, Inc. Magic Quadrant per la prevenzione della perdita dei dati aziendali. Questa potente combinazione fornisce un quadro del comportamento degli utenti per tutti quei tentativi inappropriati di trasferire dati sensibili, consentendo azioni di risanamento e ripristino più veloci e più mirate.