Forcepoint NGFW lleva el factor humano directamente a la red

  • Endpoint

La nueva versión de Next Generation Firewall proporciona una visibilidad directa a las acciones llevadas a cabo por el usuario, aplicación de políticas a NGFW virtual, también en la plataforma Microsoft Azure, protección de aplicaciones y servicios en cloud.

Forcepoint ha presentado la nueva versión de Next Generation Firewall (NGFW), Forcepoint NGFW 6.3, la cual incluye la simplificación de la conectividad, con importantes reducciones de coste y mejoras en el campo de la protección. Esta versión lleva el concepto del factor humano, donde se encuentran los usuarios y los datos, directamente a la red, proporcionando al mismo tiempo un alto nivel de seguridad, una gestión inteligente y una gran fiabilidad.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Una de las novedades más importantes de la nueva versión es la instalación de un pequeño agente en los enpoints de la red, ECA (Endpoint Context Agent), que permite obtener información del endpoint, como sistema operativo, sus actualizaciones, el estado de los antimalware, la presencia de firewall personal, etc. y utilizarla para crear políticas en el NGFW para permitir o impedir el acceso a la red. Además, aumenta el rango de acción agregando un enfoque en los endpoints y permitiendo el acceso a información detallada para crear perfiles muy precisos.

Los registros de firewall ahora también se utilizan para ver las aplicaciones en cloud usadas por cada usuario, y para evaluar el riesgo que pueda tener cada una de ellas. Este nivel se ha logrado mediante el uso de la tecnología de seguridad CASB (Cloud Access Security Broker) de Forcepoint, que permite a los administradores obtener una visión general y en profundidad de las aplicaciones en cloud y en la red, además del nivel de riesgo que conlleva cada aplicación.

Con Forcepoint NGFW 6.3 se puede utilizar el mismo dispositivo NGFW de dos modos diferentes de funcionamiento (L2 - Modo Transparente y L3 – Modo routing) al mismo tiempo, ahorrando tiempo de inversión y de implementación. En el mismo appliance se pueden utilizar algunos interfaces en la capa 2, para inspeccionar el tráfico a través del motor de IPS, y otros interfaces en la capa 3, para utilizar la funcionalidad de firewall avanzado.

También se puede utilizar NGFW virtual para asegurar las aplicaciones de Microsoft Azure, así como Hyper-V. Las mismas políticas, informes y vistas se pueden utilizar en otros entornos, ya que estos NGFW son gestionados de forma centralizada por la consola de gestión centralizada SMC (Security Managemet Console) de Forcepoint.

Forcepoint NGFW protege los servicios HTTP, HTTPS, SSH, FTP / SFTP y DNS. El uso de la funcionalidad Sidewinder le permite tener validación de protocolos y filtros específicos para cada uno de los protocolos inspeccionados, lo que le permite un control extremadamente granular y detallado.

A nivel de visibilidad y el control, los administradores pueden conocer de inmediato el funcionamiento del dispositivo, personalizando los cuadros de mando deseados y seleccionando los widgets más significativos, adaptando la herramienta mucho más a las necesidades concretas de cada cliente y cada situación.