Forcepoint CASB (Cloud Access Security Broker) ayuda a eliminar los puntos ciegos de la organización, de la seguridad y del cumplimiento al brindar visibilidad y control de las aplicaciones en la nube. Forcepoint CASB brinda la capacidad para descubrir el uso de aplicaciones no sancionadas en la nube y evaluar el riesgo asociado. Forcepoint CASB puede controlar la manera en que se utilizan las aplicaciones no sancionadas en la nube (p. ej., Office 365, Google Suite, Salesforce, Box, Dropbox, Workday) para prevenir la pérdida de propiedad intelectual crítica.
Ejemplos de uso
- Prevención contra la pérdida de datos: La integración de Forcepoint DLP impide la filtración de datos de aplicaciones en la nube sin redefinir políticas.
- Mejor control de la administración de aplicaciones en la nube: Delegue privilegios administrativos para actividades de alto riesgo, como el hacer cambios de acceso globales y permitir la autenticación de factores múltiples de administrador y permisos para el usuario con privilegios.
- Compartir el control de archivos confidenciales: Permita la colaboración productiva con entornos de terceros en SaaS sin exponer accidentalmente archivos críticos que contengan datos confidenciales como PII, registros financieros e IP protegida.
- Detección inteligente de amenazas: Utilice la inspección profunda para detectar y bloquear de manera automática ejecutables maliciosos y evite que se almacenen en aplicaciones en la nube con Detección de malware avanzado.
- Seguridad rápida y fácil para aplicaciones en la nube: Proteja cualquier aplicación en la nube (SaaS, PaaS, IaaS o propias) sin tener que esperarnos a nosotros, ya sea que utilice API o trabaje en línea (proxy).
- Controles de acceso basados en la ubicación: Habilite restricciones de acceso según la ubicación del servicio de nube/usuario para ayudar a cumplir con las regulaciones de datos.
Características clave
Seguridad para todas las aplicaciones en la nube
El motor único de análisis proxy de Forcepoint CASB reúne información de una amplia gama de actividades para desarrollar archivos de mapeo para aplicaciones en la nube; esto permite admitir cualquier aplicación en la nube.
Descubrimiento de aplicaciones en la nube
Utilice archivos de registro existentes para automatizar el descubrimiento y la categorización de aplicaciones en la nube dentro de su empresa.
Calificación de riesgo de las aplicaciones en la nube
Categorice el riesgo general para cada aplicación en la nube según los requisitos regulatorios, las certificaciones de la industria o su propia evaluación interna.
Métrica de riesgo avanzada y personalizada
Establezca una métrica detallada de las opciones de riesgo de todas las aplicaciones en la nube y la información para cada aplicación que le permita fortalecer su seguridad general, con la opción de crear ponderaciones personalizadas.
Catálogo de aplicaciones automatizadas y actualizaciones de riesgo
Mantenga sus opciones de seguridad de aplicaciones en la nube con las actualizaciones automáticas del catálogo de aplicaciones en la nube y cambios en las propiedades de riesgo en cuanto estén disponibles.
Clasificación de datos
Clasifique e identifique datos regulados o confidenciales, incluyendo los permisos para compartir archivos y los datos almacenados en archivos sincronizados para garantizar el cumplimientode las regulaciones como PCI, SOX, HIPAA.
Gestión de usuarios
Identifique rápidamente cuentas inactivas/huérfanas y usuarios externos para reducir costos operativos y minimizar las amenazas a la seguridad asociadas.
Gestión de aplicaciones
Compare las configuraciones de seguridad de sus aplicaciones en la nube con las mejores prácticas de la industria y requisitos regulatorios (PCI DSS, NIST, HIPAA, etc.) para identificar brechas de cumplimiento y seguridad.
Flujo de trabajo de resolución integrada
Utilice un único flujo de trabajo organizado e integrado para asignar y completar tareas de mitigación de riesgo por medio de Forcepoint CASB o a través de la integración con sistemas de tickets externos.
Análisis/Monitoreo de actividad en tiempo real
Entienda la exposición potencial mediante el análisis y monitoreo en tiempo real por usuario (regulares, con privilegios, administradores), grupo, ubicación, dispositivo, acción de aplicaciones y más.
Detección de anomalías automática
El exclusivo modelo del UEBAbasado en lanube de Forcepoint CASB monitorea de manera continua el comportamiento de los usuarios para detectar actividades anómalas, así podrá identificar y detener rápidamente un ataque externo o interno de alto riesgo.
Prevención de la pérdida de datos
Clasificación de datos en reposo con inspección en tiempo real de los contenidos y acción para datos que residen en aplicaciones en la nube.
Control de acceso basado en la ubicación y el dispositivo
Habilite políticas únicas para dispositivos administrados y no administrados, en navegadores o en aplicaciones móviles enriquecidas.
Integración con soluciones de terceros
Forcepoint CASB ofrece integración con soluciones líderes de Gestión de Información y Eventos de Seguridad (SIEM), Administración de Identidad (IAM) y manejo de dispositivos móviles, además debrindar una solución integral sin inconvenientes para proteger aplicaciones en la nube.