跳转到主要内容

新闻中心

News Center
企业专访|Forcepoint:如何为关键数据、IP和人提供最佳防御?

企业专访|Forcepoint:如何为关键数据、IP和人提供最佳防御?

2019年10月30日 46次admin

自适应安全架构一开始是Gartner对于高级别定向攻击所设计的体系,近两年,采用更加敏捷而高效的自适应安全架构阻断攻击的企业越来越多,用户也更加认可这个概念。

在安全领域,人为因素往往是最为薄弱的一环,为规避因人为因素导致的关键数据丢失,从而有了健全以人为中心的网络安全的理念,让企业人员成为最强大的第一道防线,有效防止破坏和减少数据泄漏,这就是所谓“以人为中心的网络安全动态保护关键数据和IP”,这个理念的倡导者正是网络安全领导者Forcepoint。近日,在The Open Group2019年度峰会上,Forcepoint亚太区安全策略高级总监Alvin Rodrigues就以此为演讲主题发表诸多前瞻性观点。

据了解,连续9次被Gartner评为企业级DLP(数据泄露防护)魔力象限领导者,Forcepoint NGFW(适用于企业SD-WAN最安全的下一代防火墙)是Gartner2018年NGFW魔力象限中唯一远见者。Forcepoint是如何将理念化为实践?这套体系在企业数字化转型中又发挥出何等价值?笔者带着疑问采访到Forcepoint亚太区安全策略高级总监Alvin Rodrigues。

自适应威胁防护,大势所趋

Forcepoint这家20 年的老牌安全企业,以主动、基于情境的前瞻技术,以及以数据为中心的综合解决方案,为全球20,000 余个政府组织和企业更好地进行决策以及在人类安全点实现更高效的安全保护提供支持。

Forcepoint亚太区安全策略高级总监Alvin Rodrigues负责为亚太地区的大型企业和政府机构的CIO及CISO提供网络安全战略咨询。他是一名经验丰富的网络安全顾问, 也是一位出色的演讲者、主持人和文创人员,笔者注意到他对摄影摄像也颇有研究。他曾与IDC合作撰写 “构建与业务一致的信息安全框架”白皮书,该白皮书影响了C级客户对其网络安全战略的看法,此外,他还为ESSEC国际商学院的电子商务硕士课程的创建了部分网络安全内容。

微信图片_20191030130042.jpg

Q:在云和大数据环境下亚太地区的企业在网络安全网面需要注意哪些方面的问题?

Rodrigues:伴随着数字化转型,复杂威胁的数量在增加,攻击面在不断扩大,对于传统的网络架构和单点解决方案而言,当今的IT生态系统太复杂了,很难应对。

Forcepoint认为更好的方法是先识别访问企业敏感数据并与之交互的所有身份的行为,然后在可疑行为发生时采取适当的措施。这种方法使我们能够消除数以千计的每日安全警报,并专注于解决构成真正风险的行为。

如今,在线保护个人信息变得极为困难。而且即使退出社交网络,甚至切换到仅使用现金的世界,也不能避免数据的聚合。

Q:网络安全和攻击对企业所造成的影响是什么?

Rodrigues:网络攻击从经济、法律、声誉等方面对组织产生负面影响。首先是关键数据和IP的窃取。例如巨头企业就黑客的主要攻击目标。数据泄露会造成严重后果,例如在新加坡的SingHealth的案例,150万患者的医疗数据遭到泄露。五名高级管理人员,包括首席执行官,因违规行为而受到处罚,所以企业需要更加透明地使用客户数据。

第二,隐私和安全。隐私与安全曾被认为是独立的功能,隐私在重要的安全问题上排在后面。随着两者的融合,这种情况正在发生变化,消费者将隐私视为整体安全状况的一部分。

另外,供应链安全是2019年普遍存在的一个重要的问题。调查显示,一家政府机构合作的只有15人的外包建筑公司受到网络攻击。黑客追踪到该企业系统的安全软肋,数百名承包商和分包商受到牵连,黑客就沿着供应链向上发展,而组织没有对此采取充分的防护措施。对于组织而言,重要的是要了解内部威胁和供应链攻击的风险,因为每个用户都是潜在的受害者。

追根溯源,坚持以人为本

Q:什么是以人为本的信息安全?什么是Forcepoint的统一安全平台?

Rodrigues:Forcepoint采用以人为中心的安全性方法,监视网络流量,以查找企业网络和非托管网络上用户与计算机之间的异常交互。这种方法可通过跟踪人员的行为轨迹来确定模式和潜在威胁,从而帮助企业保护其资产。

网络犯罪分子会针对企业最高管理层的采取网络钓鱼。Forcepoint融合安全平台通过支持将数据、应用程序和业务运营安全迁移到云中,从而加快了企业和政府机构的数字化转型进程。通过新的融合安全平台,Forcepoint满足当今CISO的关键业务需求,即在部署不可知的交付模式下对基于云的整合安全解决方案的需求。

总体来看,Forcepoint为关键数据和IP以及人员提供保护,围绕这一核心目标,提供了一种以系统为导向的方法,实现内部威胁检测与分析、基于云的用户和应用程序保护、下一代网络保护、数据安全和系统可见性。这种创新的网络安全防护值得深度挖掘和应用。而Forcepoint也随着其技术和用户需求的不断发展,始终在寻求扩展产品,传播保护人类安全点的核心理念。

而作为领导厂商中立的开放的技术标准和认证的组织——The Open Group也在与包括Forcepoint这样的垂直领域主导厂商,帮助更多的企业和组织通过技术标准实现业务目标。相信很快能看到Forcepoint的产品迭代,也期待Forcepoint与The Open Group这一开放的标准组织的通力协作,为企业数字化转型提供更多贴合企业实际需求的安全解决方案。

微信图片_20191010102747_2.jpg

张妮娜

DOIT高级编辑,目前负责DOIT媒体平台和DOIT学院的运营工作。近5年来,长期追踪报道企业级IT发展动态,从IT基础设施到软件应用,从内部应用到互联网化。垂直领域包括服务器、存储、PC、网络、AI、云计算、运维、软件、大数据、安全、物联网等。所属编辑团队与企业IT服务商保持着密切联系,在制造、互联网、金融、能源、医疗、教育、政府等重要行业具有长期的关注度与活跃度,对互联网用户需求有深度研究。