Byznys IT

Forcepoint dělá bezpečnost jinak

Jméno Forcepoint je relativně neznámé. Kdy a jak tato společnost vznikla?

Forcepoint je poměrně mladá firma, která byla v roce 2016 založena americkou zbrojovkou Raytheon. Aby tato společnost dokázala čelit neustále narůstajícímu náporu kybernetických útoků, začala vyvíjet vlastní bezpečnostní produkty. O ně se však brzy začala zajímat komerční sféra, což byl pro Raytheon nový tržní segment. Proto koupila společnost Websense a nově vzniklá firma dostala jméno Forcepoint. Websense se téměř dvacet let zabýval webovou a e-mailovou bezpečností a data loss prevention (DLP) systémy. Chyběla perimetrová bezpečnost, kterou zajistil nákup společnosti Stonesoft od Intelu, od níž máme Enterprise Firewally. Následovaly další akvizice, díky kterým máme v portfoliu řešení pro ochranu cloudových aplikací a nástroje pro odhalení rizikového chování uživatelů.

Čím se zabýváte?

Forcepoint dodává bezpečnostní technologie, které chrání uživatele a data před kybernetickými hrozbami s inovativním přístupem. V době cloudových aplikací a programů či BYOD mobilních aplikací již tradiční přístup zajištění ochrany dat, založený na strategii ochrany perimetru a koncového bodu, nestačí. Generuje totiž příliš mnoho incidentů, které je téměř nemožné správně analyzovat, natož přijmout příslušná opatření. Proto se Forcepoint zaměřuje na dvě konstanty, jež zůstávají i v době digitální transformace součástí většiny procesů, a to jsou data a uživatelé. Hlavním cílem je pochopit kontext chování uživatelů při práci s daty, identifikovat nejrizikovější uživatele a na ně dynamicky aplikovat příslušné bezpečnostní politiky pro dosažení adaptivní ochrany (Risk Adaptive Protection). K tomu nám slouží tzv. Human Point System, který je navržen tak, aby jeho jednotlivé komponenty představovaly to nejlepší ve své produktové kategorii. Umožňuje zákazníkům začít s kteroukoliv z nich a zároveň nabízí v maximální míře kompatibilitu se stávajícími bezpečnostními produkty třetích stran pro ochranu investic našich stávajících i budoucích zákazníků.

Jaké produkty nabízíte?

Email Security chrání před spamem a phishingovými e-maily, které se snaží doručit ransomware a zero-day malware do podnikových sítí s využitím firemní pošty. Web Security kontroluje příchozí i odchozí webový provoz na přítomnost malwaru, zabrání přístupu na nakažené webové stránky. Chrání uživatele, ať jsou kdekoliv – v kanceláři, při práci z domova nebo na cestách. Forcepoint DLP zajistí ochranu duševního vlastnictví, obchodního tajemství, citlivých dat a osobních údajů před odcizením na koncovém zařízení, v síťovém provozu nebo v cloudových aplikacích. Dále umožní nalézt citlivá data a osobní údaje v IT infrastruktuře, aby zajistil soulad s platnými normami pro ochranu osobních údajů.

Pro ochranu perimetru máme Next Generation Firewall (NGFW), který je dle testů NSS Labs z pohledu ochrany před pokročilými metodami průniku (advanced evasion techniques) nejlepší firewall na trhu. Forcepoint CASB (Cloud Access Security Broker) umožní organizacím bezpečně používat cloudové aplikace typu Office 365, Salesforce nebo ServiceNow. CASB monitoruje přístupy a způsob práce uživatelů s cloudovými aplikacemi, což bezpečnostním týmům umožní analyzovat chování uživatelů a včas nasadit příslušné bezpečnostní politiky, včetně systému prevence ztráty dat. Ze zbrojního průmyslu Raytheonu se k nám dostal nástroj s názvem Insider Threat, který umožňuje identifikovat nejrizikovější uživatele ve firemní síti na základě změny jejich chování a bezpečnostní tým má v případě incidentu k dispozici kontext této události včetně dotčených dat. Na pomyslném vrcholu stojí analytický nástroj User Entity Behaviour Analytics (UEBA), sledující míru rizika lidského faktoru (uživatele) pro kybernetickou bezpečnost tím, že poskytuje přehled o kybernetické aktivitě uživatelů a rozumí činnostem uživatelů, jež mohou ohrozit kritická data. Analyzuje velké množství dat z firemního IT prostředí a vytváří rizikové skóre pro jednotlivé koncové uživatele. Bezpečnostní týmy tak ví, kteří uživatelé představují největší bezpečnostní riziko a proč.

Můžete nám na konkrétním příkladu vysvětlit, jak vaše bezpečnostní řešení fungují?

Řekněme, že máte ve firmě kolegu jménem Jan, který má své běžné pracovní návyky, chodí do práce téměř ve stejný čas, začíná svůj pracovní den tím, že vyřizuje poštu, odpoví na několik příspěvků na sociálních sítích, pravidelně navštěvuje několik oblíbených webových serverů a vykazuje „normální“ úroveň aktivity, pokud jde o práci se soubory na firemní síti (kopírování, vytváření reportů, atd.). Proto je po určité době poměrně snadné vytvořit Janův profil při práci v digitálním světě. Jednoho dne je však chování Jana velmi neobvyklé. Nenavštěvuje oblíbené webové servery, nevyřizuje firemní poštu, nepřistupuje na svůj profil na sociální síti a místo toho začne kopírovat velké množství souborů včetně těch, ke kterým obvykle nepřistupuje, a využívá cloudových služeb i médií, které nikdy předtím nepoužil. Pak je pochopitelně na místě otázka. Je to opravdu kolega Jan a co se děje?

S naším přístupem, který je primárně zaměřen na analýzu chování uživatele, organizace dokáže daleko snadněji odhalit narušitele a v tom nejlepším případě také zamezit jednorázovému či dlouhodobému vykrádání dat, identit nebo duševního vlastnictví. Díky adaptivní ochraně je organizace schopna implementovat procesy, jež automaticky a téměř v reálném čase zajistí, že kopírované soubory budou přenášeny minimálně šifrovaně, nebo přistoupí k mnohem drastičtějším opatřením, jako je odepření přístupu do sítě, či v nejhorším případě bezpečnostní systém omezí v legitimní (byť nestandardní) práci jen jednoho uživatele, a to ještě dříve, nežli bude schopen, ať už vědomě nebo nedopatřením, „napáchat“ značné škody.

Proč jste se zaměřili i na český a slovenský trh a jak se vám tady zatím daří?

V České a Slovenské republice působíme řadu let pod jménem Websense, také Raytheon zde působí, a to v segmentu leteckého průmyslu, nicméně značka Forcepoint je nová, a proto je jednou z našich priorit vybudování povědomí o této perspektivní značce v oblasti kybernetické bezpečnosti. Navíc trhy východní Evropy, kam spadá i Česká a Slovenská republika, jsou momentálně výrazně rostoucí, a jsou proto velmi atraktivní pro každou firmu, která chce v IT hrát významnou roli. Tento region tedy nemůžeme nijak přeskočit. Například kolega na Slovensku působí už osm let, takže si prošel akvizicí a změnou názvu společnosti. Jsem rád, že tady máme spokojené zákazníky i partnery, kteří našim produktům věří a prohlašují, že naše řešení je kvalitní, a proto se dívám do budoucna s optimismem.