Insiderbedrohungen

Forcepoint präsentiert erste Cloud-native Lösung für User Activity Monitoring

, München, Forcepoint | Autor: Herbert Wieler

Forcepoint präsentiert erste Cloud-native Lösung für User Activity Monitoring

Schutz vor Insiderbedrohungen

Forcepoint, ein weltweit führender Cyber Security-Anbieter, bringt mit Dynamic User Protection eine neue Lösung für User Activity Monitoring (UAM) und Insider Threat Protection auf den Markt. Als branchenweit erste Cloud-native Lösung ist sie ohne gesonderte Konfiguration von Sicherheitsrichtlinien sofort einsetzbar.

Die Basis für IT-Security ist Sichtbarkeit. Die massive Zunahme von Remote Working erzeugt jedoch viele blinde Flecken. So bleiben auf privaten Endgeräten zahlreiche Aktivitäten der Nutzer im Umgang mit sensiblen Daten und geistigem Eigentum für die IT-Sicherheitsverantwortlichen im Dunkeln. Mit Dynamic User Protection kann grundsätzlich jedes Unternehmen unkompliziert eine Lösung für User Activity Monitoring (UAM) und Insider Threat Protection implementieren. Sie zeigt IT-Sicherheitsverantwortlichen auf Basis einer kontinuierlichen Risikobewertung über alle Sicherheitspunkte hinweg gefährliche Verhaltensweisen in hybriden Cloud-Umgebungen auf. Mit Hilfe von Indicators of Behavior (IoB) bewertet die Software das allgemeine Risiko einer Entität und liefert den nötigen Kontext, um das Verhalten der Mitarbeiter zu beurteilen. Unternehmen können so Risiken priorisieren und Datenverluste vermeiden.

Diese Risikobewertungen verwandeln die Data Loss Prevention von Forcepoint Dynamic User Protection in eine intelligente DLP: Reaktionen auf Verstöße gegen Sicherheitsrichtlinien werden auf Grundlage des Risikoniveaus automatisiert. Gleichzeitig sinkt die Zahl der False Positives signifikant. Die Fähigkeit der Lösung, Userrisiken zu verstehen, ermöglicht Unternehmen erstmals die nahtlose Implementierung von Core-Frameworks nach Zero-Trust- und CARTA-Ansätzen.

Dynamic User Protection steht in einem einfach nutzbaren SaaS-Modell zur Verfügung. Auf den Endgeräten benötigt die Lösung lediglich einen Speicherplatz von 30 MB und ist dort in weniger als 30 Sekunden installiert. Ein Reboot ist nicht erforderlich. Mit dem Unified Agent von Forcepoint wartet sich Dynamic User Protection selbst.

Die Key Features der Lösung im Überblick:

  • Dezentrale Analyse: Im Gegensatz zu den herkömmlichen, zentralisierten UAM- und Insider-Threat-Lösungen führt Forcepoint Dynamic User Protection Analysen dezentral auf den Endpunkten durch.
  • Autopilot: Eine vorkonfigurierte Benutzerrisikobewertung sammelt kontinuierlich Ereignisse auf dem Endpunkt. Die Daten werden angereichert und korreliert, um anormales Verhalten zu erkennen.
  • Anomalie-Erkennung: Auf Basis von Beobachtungsdaten wird eine Basisaktivität für bestimmte Anwendungen und Aktionen festgelegt. Diese Daten werden mit einer Anomaly Detection Engine analysiert, um abweichendes Verhalten und Sicherheitsrisiken zu ermitteln.
  • Risikoberechnung: Die kontinuierliche Beobachtung der Aktivitäten einer Entität und ihrer Risikoauswirkungen erzeugt eine dynamische Risikobewertung, die je nach Risikoniveau nach oben oder unten geht.
  • Risikoadaptive Richtliniendurchsetzung: Auf der Grundlage der Risikoeinstufung automatisieren risikoadaptive DLP-Richtlinien die Sicherheitsreaktion abhängig vom Risikoniveau. Die Durchsetzungsoptionen umfassen dabei: Prüfen, Blockieren, Benachrichtigen, Bestätigungsaufforderung, Verschlüsseln und Entfernen von E-Mail-Anhängen.

„Cybersicherheit geht in die nächste Phase. Jetzt kommt es darauf an, Risiken über die Cloud, das Netzwerk und die Endgeräte hinweg zu managen“, sagt Nico Popp, Chief Product Officer bei Forcepoint. „Mit Dynamic User Protection ändern wir die Spielregeln in der IT-Sicherheit. Wir geben Unternehmen die Möglichkeit, Sicherheitsrichtlinien über alle Kontrollpunkte hinweg automatisiert durchzusetzen; und zwar Richtlinien, die gezielt auf die spezifischen End-User und ihr Risikopotenzial zugeschnitten sind.“

„Dynamic User Protection bildet das Herzstück unserer neuen Cloud-Security-Plattform”, ergänzt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint in München. „Die Integration in Forcepoint Data Loss Prevention zeigt die ganze Durchschlagskraft einer auf das menschliche Verhalten ausgerichteten Cybersicherheit; eine rundum leistungsstarke Lösung für jede Organisation, die Datenverluste verhindern möchte, bevor sie überhaupt auftreten können.“

Für die Zukunft ist eine Integration von Forcepoint Dynamic User Protection in das gesamte Forcepoint-Portfolio geplant. Dieses umfasst auch die kürzlich angekündigte SASE-Lösung Cloud Security Gateway, die im ersten Quartal 2021 ausgeliefert wird.