Ramsdata

logo.png

Forcepoint ONE – Plataforma de segurança SASE numa única solução na nuvem

A segurança de TI na era do trabalho híbrido, dos ambientes multi-nuvem e das equipas distribuídas não pode depender do antigo modelo de defesa de perímetro. Com os utilizadores a trabalhar a partir de casa, de cafés e de escritórios em todo o mundo, e com os dados a residir em dezenas de aplicações SaaS, o modelo tradicional de “rede empresarial protegida” já não existe. O SASE (Secure Access Service Edge) é a resposta, e o Forcepoint ONE realiza essa arquitetura em uma plataforma de nuvem única e consistente.

Principais conclusões

  • Forcepoint ONE é uma plataforma SASE que combina segurança de rede e de dados numa única solução baseada na nuvem
  • Elimina a necessidade de manter soluções SWG, CASB, ZTNA e DLP separadas
  • Utiliza a arquitetura Zero Trust – cada utilizador e dispositivo é verificado em cada acesso
  • Protege os dados onde quer que se encontrem: no dispositivo, na rede, na nuvem
  • A plataforma é dimensionada automaticamente e não requer a gestão da sua própria infraestrutura

Índice

  1. O que é o SASE e porque está a tornar-se uma norma?
  2. Forcepoint ONE – arquitetura da plataforma
  3. Secure Web Gateway (SWG) – navegação segura
  4. CASB – controlar o acesso a aplicações SaaS
  5. Acesso à rede de confiança zero (ZTNA) – acesso sem VPN
  6. Prevenção contra perda de dados no Forcepoint ONE
  7. Gestão e visibilidade a partir de uma única consola
  8. FAQ
  9. Resumo

O que é o SASE e porque está a tornar-se uma norma?

A SASE (Secure Access Service Edge) é uma arquitetura de segurança definida pela Gartner que combina funções de rede (SD-WAN) com serviços de segurança (SWG, CASB, ZTNA, FWaaS) numa única plataforma fornecida na nuvem. A ideia principal: a segurança é fornecida perto do utilizador, independentemente da sua localização, em vez de ser centralizada na sede da empresa.

A abordagem tradicional exigia que o tráfego fosse encaminhado através do centro de dados da empresa para inspeção – o que, ao trabalhar remotamente, significava problemas de desempenho e latência. A SASE desloca a inspeção do tráfego para nós próximos do utilizador, mantendo a proteção total sem comprometer o desempenho.

Forcepoint ONE – arquitetura da plataforma

O Forcepoint ONE é uma plataforma SASE nativa da nuvem que consolida em uma única solução: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Data Loss Prevention (DLP). Todas estas funções são executadas numa plataforma comum com uma única consola de gestão, uma única política para todos os canais de acesso e um único agente no dispositivo do utilizador.

Esta consolidação é uma vantagem operacional fundamental – em vez de gerir quatro produtos separados com diferentes consolas, políticas e relatórios, o administrador trabalha num único ambiente.

Secure Web Gateway (SWG) – navegação segura

O SWG no Forcepoint ONE controla o tráfego Web de todos os utilizadores, independentemente do local de onde se ligam. Filtra as páginas por categoria (bloqueando conteúdo impróprio, domínios maliciosos), verifica os downloads em busca de malware e aplica políticas DLP ao tráfego da Web.

Uma das principais caraterísticas é o Isolamento Remoto do Navegador (RBI), uma tecnologia que executa o navegador num ambiente de nuvem isolado, com o utilizador a ver apenas a imagem renderizada segura da página. O código malicioso é executado de forma isolada, sem nunca tocar no dispositivo do utilizador.

CASB – controlar o acesso a aplicações SaaS

O Cloud Access Security Broker proporciona visibilidade e controlo sobre as aplicações SaaS utilizadas pela organização – tanto as aprovadas pelas TI como as TI sombra (aplicações utilizadas sem o conhecimento das TI).

O CASB no Forcepoint ONE monitoriza e controla a atividade do utilizador em aplicações SaaS (Salesforce, Microsoft 365, Google Workspace, Box e muitas outras), aplica políticas DLP aos dados na nuvem e detecta anomalias indicativas de um possível comprometimento da conta. Também fornece controlo sobre a partilha de ficheiros – bloqueando o envio de documentos sensíveis para fora da organização.

Acesso à rede de confiança zero (ZTNA) – acesso sem VPN

A ZTNA é uma alternativa moderna às VPNs, implementando o princípio Zero Trust: nenhum utilizador ou dispositivo é de confiança por defeito, todo o acesso é verificado e concedido com base no privilégio mínimo.

O Forcepoint ONE ZTNA fornece acesso a aplicações internas através de um túnel seguro e encriptado, sem exposição de toda a rede – o utilizador apenas tem acesso às aplicações específicas para as quais está autorizado. Em comparação com uma VPN tradicional, o ZTNA é significativamente mais seguro (sem movimento lateral em caso de comprometimento da conta) e mais eficiente (sem encaminhamento através de um ponto central).

Prevenção contra perda de dados no Forcepoint ONE

O DLP no Forcepoint ONE funciona em todos os canais simultaneamente: tráfego da Web (SWG), aplicativos SaaS (CASB), acesso a aplicativos internos (ZTNA) e dispositivos de endpoint. Uma política de DLP é aplicada em todos os lugares – sem a necessidade de configurar regras separadas em cada produto.

Esta é uma mudança fundamental em relação à abordagem tradicional, em que o DLP de rede, o DLP de nuvem e o DLP de ponto final eram produtos separados com políticas separadas, cuja sincronização era um verdadeiro desafio.

Gestão e visibilidade a partir de uma única consola

O Forcepoint ONE oferece um console de gerenciamento unificado para todas as funções da plataforma. O administrador pode ver em um só lugar a atividade do usuário em todos os canais, incidentes de segurança de todas as camadas, status e conformidade do dispositivo e uma trilha de auditoria completa de acessos e operações de dados.

Esta visibilidade é crucial para a deteção de ameaças internas e para a resposta a incidentes – os ataques em várias fases que envolvem diferentes canais são detectados através da correlação de eventos de diferentes fontes.

FAQ

O Forcepoint ONE requer a instalação de agentes nos dispositivos? Para uma funcionalidade completa, recomenda-se a utilização de um agente. Para dispositivos geridos, esta é a implementação padrão. Para dispositivos não geridos (BYOD), os modos sem agente estão disponíveis através de proxy.

Como é que o Forcepoint ONE lida com o tráfego HTTPS encriptado? A plataforma realiza a inspeção SSL/TLS, terminando e reencriptando o tráfego, aplicando políticas de segurança ao seu conteúdo.

O Forcepoint ONE substitui as VPNs existentes? A ZTNA foi concebida como uma alternativa-alvo à VPN. A migração pode ser gradual – ambas as soluções podem funcionar em paralelo durante o período de transição.

Como é que é a implementação do Forcepoint ONE? Sendo uma plataforma nativa da nuvem, não é necessária qualquer instalação de infra-estruturas. A implementação resume-se à configuração de políticas e à instalação de agentes nos dispositivos dos utilizadores.

Resumo

O Forcepoint ONE aborda as realidades do ambiente operacional híbrido moderno: uma única plataforma SASE que substitui vários produtos de segurança separados, oferece proteção consistente independentemente da localização do usuário e protege os dados em todos os canais simultaneamente. Essa abordagem reduz a complexidade operacional e elimina as lacunas de segurança resultantes de silos de ferramentas.

Forcepoint ONE - Plataforma SASE para ambientes híbridos

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: Content is protected !!