פורס פוינט חושפת מוצר חדש – פרי פיתוח של המרכז הישראלי
ראיון עם ניצן כהן, מנהל מכירות אזורי בפורס פוינט ישראל
ספר לנו אודות פורס פוינט.
"פורס פוינט (Forcepoint) היא מהמובילות העולמיות בתחום אבטחת הסייבר, בהגנה על משתמשים ונתונים. לחברה סל פתרונות מבוסס ענן, או פתרונות היברידיים, בתחומי אבטחת ה-ווב, אבטחת מיילים, פיירוולים, איומים פנימיים, DLP ,CASB ועוד.
הפתרונות מבוססי ההתנהגות של פורס פוינט מתאימים את עצמם לסיכון, בזמן אמת, ומועברים באמצעות פלטפורמת אבטחה כוללת, המגנה על משתמשי הרשת ועל הגישה לענן, מונעת את זליגתם של נתונים סודיים מהרשת הארגונית ומונעת הפרות ופריצות שנגרמות מפנים הארגון. פורס פוינט מספקת סביבות מאובטחות ואמינות עבור קרוב ל-20 אלף לקוחות ועבור עובדיהם ביותר מ-150 מדינות".
עם מה מתמודד הסניף הישראלי של פורס פוינט במהלך השנה האחרונה?
ימים מרגשים עוברים על פורס פוינט בישראל, עם התרגשות של משהו חדש, פרי מוחם של מנהלי הפיתוח והמחקר בישראל ופרי עמלם של מאות עובדי החברה במחלקות השונות. ישראל ניצבת שוב בחוד החדשנות של החברה, עם פתרון חדשני וייחודי בעולם הסייבר. זהו פתרון שמהווה את השדרה המרכזית ביכולת של פורס פוינט להנגיש לכלל לקוחותיה מוצר שמגשים הלכה למעשה את החזון העיקרי של החברה – STOP the bad and FREE the GOOD (עצרו את הרעים ושחררו את הטובים), וזאת באמצעות שירות ענן לטובת אנליטיקה ששמה במרכז את ההתנהגות האנושית (Human-centric behavioral analytics), שמספק יכולות UAM".
זאת לא הפעם הראשונה שבה פורס פוינט יוצאת עם פתרון UEBA (ר"ת User and Entity Behavior Analytics – ניתוח התנהגויות של משתמשים וישויות). מה שונה הפעם?
"פורס פוינט רכשה את Red owl עוד במהלך 2017 ומאז הפכה לשחקן משמעותי בתחום ה-Enterprise UEBA בעולם, אך עדיין חסרו שני דברים מרכזיים:
התאמה ללקוח צרכני עם משאבים מוגבלים – פרויקט UEBA הינו פרויקט עתיר משאבים, הן מבחינת כוח המחשוב, לטובת ביצוע האנליטיקות, והן בהיבטי יישום המערכת, האינטגרציה, זיקוק המידע והגדרת המאפיינים של עובד מסוכן, שבהם יש להתמקד. בנוסף, התחזוקה השוטפת של מערכת כזאת מחייבת כוח אדם ייעודי ומיומן. לכן, העלות הבעלות הכוללת (TCU) של UEBA מהווה חסם בשווקים שאינם עתירי תקציבים.
שינוי מדיניות בזמן אמת לפי רמת הסיכון של המשתמש – פורס פוינט הציבה רף הרבה יותר גבוה מאשר מערכת איתור עובדים מסוכנים. אמנם, איתור ותחקור הינם שלבים אקוטיים בעולם אבטחת הסייבר, אבל החזון של פורס פוינט הגדיר מטרה ברורה – STOP the bad and FREE the good.
מה שמסתתר מאחורי הצהרה ייחודית זו הוא טכנולוגיה שתאפשר ללקוחותינו שינוי בזמן אמת של מדיניות אבטחת המידע בהתאם לרמת הסיכון של המשתמשים – רמת סיכון שנקבעת על בסיס התנהגותם. הכוונה היא לטכנולוגיה שפועלת בשני הכיוונים במקביל – למול אינדיקציות להתנהגות פסולה של עובד המערכת תקשיח את מדיניות אבטחת המידע, ומנגד, עבור עובדים הפועלים בהתאם לנהלי העבודה ואינם מבצעים פעולות מסוכנות ו/או חשודות, היא תאפשר מדיניות מתירנית יותר, ללא סיכון לחברה.
פועל יוצא של תפיסת עולם זאת הוא מחד גיסא צמצום הסיכון לאירועי אבטחת מידע ומאידך גיסא – שיפור הפרודוקטיביות הארגונית".
אז מה בעצם השתנה בגרסת Forcepoint Dynamic User Protection?
"לאחר פיתוח מסיבי של מספר שנים יצאנו עם הגרסה הראשונה של השירות, שהינו פתרון UAM behavioral analytics מבוסס ענן. בכך אנחנו מנגישים ללקוחותינו פתרון UEBA במחיר הגיוני, וללא צורך בהקמת תשתית מסיבית ובעלויות תפעוליות כבדות.
בנוסף, פתרנו את היבט איסוף וזיקוק המידע באמצעות Neo, דור מחשוב הקצה העתידי שלנו, שילקט עבור ה-DUP רק את המידע הרלוונטי לטובת ביצוע האנליטיקה – מאות אינדיקטורים של התנהגות, שנקבעים על ידי מומחי התנהגות ב-X-Lab. בכך אנחנו מקצרים את אורך העלייה לאוויר של פרויקט ה-UEBA מחודשים לימים או שעות בודדות.
תפקיד נוסף של Neo הינו לעדכן בזמן אמת את מדיניות ה-DLP בהתאם לרמת הסיכון הנוכחית של העובד.
אם כבר מזכירים את Neo, חשוב לציין שמדובר בחלום של כל איש אבטחת מידע – נקודת קצה אחודה, שפועלת ללא תלות בתקשורת רציפה עם שרת הניהול ומייתרת את הצורך בהתעסקות עם שדרוגים, שמבוצעים בצורה שקופה".
אילו צעדים אתם מתכננים כחלק מחשיפת המוצר בישראל?
"ניתן יהיה ללמוד עוד על DUP ועל Neo באירוע חשיפה וירטואלי, בשיתוף מנהלי הפיתוח, המחקר והוגי הרעיון, שיתקיים ב-24 בנובמבר".
ניתן לקבל מידע נוסף ולהירשם לאירוע כאן.