Forcepoint lanceert defense-grade cyberbeveiligingsportfolio in de strijd om industriële besturingssystemen en kritieke infrastructuur te beveiligen

Utrecht, 14 september 2018 – Forcepoint, een toonaangevend cybersecuritybedrijf, richt een nieuwe business-unit op om de beveiligingsuitdagingen aan te gaan waarmee aanbieders van kritieke infrastructuur te maken krijgen. De Forcepoint Critical Infrastructure-activiteiten zullen gebruikmaken van alle mogelijkheden van de Global Governments- en Enterprise Security-activiteiten van Forcepoint. Hiermee kan de nieuwe business-unit een cybersecurity-aanbod met zeer hoogwaardige bescherming bieden. Zo zijn er oplossingen voor de detectie van insiderbedreigingen en om gegevensbeveiliging te verbeteren. En tot slot geavanceerde bescherming tegen bedreigingen, speciaal ontworpen voor kritieke infrastructuren. Het bedrijf richt zich in eerste instantie op organisaties die industriële controlesystemen (ICS) gebruiken, zoals de energie-, olie- en gassector.

Sean Berg, senior vice president en general manager van Global Governments en Critical Infrastructure bij Forcepoint: “De relatieve eenvoud en lage kosten van cyberaanvallen in het buitenland leidt tegenwoordig tot een crisis in kritieke infrastructuren, vooral waar de IT en de operationele kant samenkomen. Deze sectoren bieden essentiële diensten aan, die de samenleving ondersteunen. Om hun gebruikers en kritieke gegevens te beschermen, moeten ze de toegang tot de fabriek of het elektriciteitsnet beveiligen. De meest effectieve, holistische aanpak vereist inzicht in gebruikersgedrag om automatisch beveiligingsmaatregelen te treffen zonder de beschikbaarheid te beïnvloeden, om inbraak in kritieke systemen te voorkomen.”

Forcepoint heeft al twintig jaar ervaring met het beveiligen van zeer kritische omgevingen. Dat maakt Forcepoint momenteel het enige cybersecuritybedrijf dat de kritieke-infrastructuurdreiging kan aanpakken op de plek waar systemen het meest kwetsbaar zijn: bij de menselijke interactie met systemen en gegevens. Het bedrijf levert geïntegreerde, op gedrag gebaseerde cyberbeveiligingsproducten die relevant zijn voor de industriële sector. Hierbij ligt de focus in eerste instantie op netwerkbeveiligingsoplossingen. De producten zijn ontworpen om meer inzicht te geven in de geavanceerde bedreigingen waarmee industriële besturingssystemen worden geconfronteerd.

Groter aanvalsoppervlakte
Door operationele technologie (OT) – zoals ICS of Supervisory Control en Data Acquisitie-systemen (SCADA) – te verbinden met het IT-netwerk ontstaan er nieuwe functionaliteitsniveaus en is het mogelijk om voor meer kostenbesparingen te zorgen. Bovendien kan het transparantie bieden, om zo voordeel te halen uit big data en analytics. Door de afhankelijkheid van verbonden apparaten breidt het aanvalsoppervlak van de OT-omgeving binnen kritieke infrastructuren exponentieel uit. Slimme aanvallers begrijpen hoe ze het fysieke proces kunnen verstoren. Dat zorgt voor uitdagingen voor CISO’s en exploitanten van industriële installaties, vooral in combinatie met de frequentie van de aanvallen gericht op gebruikers met vertrouwde toegang tot gevoelige informatie. Uiteindelijk moeten de sectoren samen beslissen wie verantwoordelijk is voor de OT-beveiliging. “In 2021 wordt 70 procent van de OT-beveiliging rechtstreeks beheerd door de Chief Information Officer, Chief Information Security Officer of de Chief Security Officer-afdelingen, een stijging van 35 procent ten opzichte van nu”, aldus Gartner. 1*

Keuze uit netwerksegmentatie-opties om industriële omgevingen te beschermen
De kritieke-infrastructuuroplossingen van Forcepoint zijn ontworpen met behulp van de jarenlange ervaring in het bieden van oplossingen voor het beveiligen van gevoelige overheidsnetwerken en het garanderen van de connectiviteit tussen deze netwerken en het internet. Om aan de inhoudseisen van industriële omgevingen te voldoen, maakt de business-unit de oplossingen op maat. Zo zijn er leverancierspartners die externe toegang of een basis nodig hebben om bedreigingen binnen industriële omgevingen te bewaken. Met de oplossingen van Forcepoint kunnen kritieke-infrastructuuroperators beschikken over de beveiliging van een firewall of een veilige one-way-dataoverdracht voor de gevoeligere gebieden. Dat alles is mogelijk terwijl ze tegelijkertijd voldoen aan normen zoals NERC-CIP, NEI-08-09 en ISA / IEC 62443.

Forcepoint NGFW biedt consistente beveiliging, prestaties en bedrijfsvoering in fysieke-, virtuele- en cloud-systemen. Bovendien is de oplossing ontworpen voor alle drie stadia van netwerkverdediging. Het voorkomt ontwijkingen, detecteert misbruik van kwetsbaarheden en stopt malware. Ook biedt het systeem snelle decodering van versleuteld verkeer, inclusief https-webverbindingen, en werkt het met fijnmazige privacymaatregelen die organisaties en gebruikers veilig houden in een snel veranderende wereld.

Forcepoint Data Guard valideert alle datatransfers in de applicatie en in de gegevenslagen, en staat alleen juiste commands en datasets toe die nodig zijn voor bedrijfsactiviteiten. De gegevensstromen tussen de operationele- en informatienetwerken kunnen worden gecontroleerd en bestuurd via een one-way connectie. Dit biedt een hoger beveiligings- en betrouwbaarheidsniveau voor sterk gereguleerde sectoren zoals kerncentrales.

Deze netwerkbeveiligingsproducten zijn onderdeel van het Human Point System-portfolio van Forcepoint. ICS, overheidsinstellingen en grote organisaties gebruiken deze producten om overal te voldoen aan gegevens- en gebruikersbeveiligingsbehoeften rondom insider-bedreigingen, mensgerichte onderzoekanalyses, preventie van gegevensverlies, (CASB) en web-/e-mailbeveiliging. De cyberbeveiligingsinnovaties van Forcepoint integreren naadloos in een systeem met uniform beleidsbeheer of haken aan op on-premises of cloudomgevingen.

Voormalige Intel / McAfee- en Belden-leidinggevende aan het hoofd van de Forcepoint Critical Infrastructure-activiteiten
David Hatchell, die zal rapporteren aan Sean Berg, is benoemd tot Vice President Critical Infrastructure en zal de nieuwe business-unit van Forcepoint leiden. Hatchell is een veteraan in de technologie- en veiligheidsindustrie en was vroeger manager Critical Infrastructure Practice bij Intel/McAfee en Belden. De Forcepoint-unit richt zich op het afstemmen van Forcepoint-oplossingen op de unieke productvereisten, uitdagingen en markten van de kritieke-infrastructuursector.

Extra informatie

• Forcepoint’s Unique Capabilities to Protect Critical Infrastructure blog
• Protecting Industrial Control Systems and Critical Infrastructure blog

1* Gartner 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Alaybeyi, 3 mei 2018

###

Over Forcepoint
Forcepoint is hét internationale, mensgerichte cybersecuritybedrijf dat de digitale wereld transformeert door security-oplossingen constant aan te passen aan door individuele gebruikers en apparaten gevormde risico’s. Het Human Point System van Forcepoint levert Risk-Adaptive Protection voor continu veilig gebruik van data en systemen. Forcepoint is gevestigd in Austin, Texas, en beveiligt the human point voor duizenden bedrijven en overheidsinstellingen in meer dan 150 landen. www.forcepoint.com