Blog

Megjelent a Forcepoint 8.3 – itt olvashatók az újdonságok

2016. decemberében már elérhető volt, de hivatalosan csak 2017.januárjában jelent meg a Forcepoint ( Websense termékek utód cége ) TRITON termékcsaládjának legújabb verziója.

Platform váltás

A 8.3 – s verzió elég nagy változásokat hoz a jelenleg elérhető hardveres – virtuális appliancek esetében mivel a gyártó döntése alapján az eddigi XEN virtualizáció alapú megoldásukat egy úgynevezett Docker alkalmazás konténerizáció váltotta fel.

A meglévő hardveres appliancek ( V – széria , X – széria ) ennek a változásnak köszönhetően 40% kal nagyobb teljesítményre képesek mint a régi XEN virtualizáció esetén.

Köszönhetően a Docker alkalmazás konténerizáció használatának a gyártó képes ugyanazt a platformot biztositani a fizikai és a virtuális appliancek esetén.

Jelenleg a virtuális appliancekből csak az AP-Email érhető el, de 2017 Q2 – re az AP-Web esetén is elérhető lesz a virtuális eszköz.

A virtuális appliancek használata esetén egy subscription jellegű előfizetést kell vásárolni, amely a telepitett virtuális appliancek száma alapján kalkulálodik.

A gyártó egy API interfészt is fejlesztett az új generációs platformba amelyhez szabadon fejleszthetünk saját menedzsment felületet..

Mivel ez az új platform első verziója ezért a rendszer jelenleg csak parancssoron keresztül menedzselhető (ugyanazok a parancsok érhetők el mint korábban) a későbbiekben egy a TRITON menedzsment felületre beépülő modul fog erre szolgálni ( a már ismertet API interfészt fogja a modul használni ).

Ezen kívül a 8.3 – s verzióban történt platformváltás miatt az eddig elérhető dupla üzemmód ( azaz, hogy AP-Web és AP-Email egyszerre volt képes futni az eszközön ) már nem elérhető.

Content Gateway

A Content Gateway ( Forcepoint proxy megoldása ) szoftveres telepítése ( azaz, hogy az ügyfél a futtatásra alkalmas operációs rendszert biztosítja ) a platformváltás után is megmarad.

A gyártó feloldotta a kernel korlátozást ( adott OS verzió adott kernel verziójával volt képes csak az alkalmazás működni ) a Content Gateway komponensek fejlesztésével. A támogatott operációs rendszer azonban maradt a Red Hat és a Cent OS.

AP-Web újdonságok

Az AP-Email – ben a 8.3 – s verzióban az alábbi újdonságok kerültek bevezetésre,

  • Spoofolt email kezelésére egy új szabály lett definiálva ahol a küldő cím mezők ( From:, Envelope Address, Reply-To: ) és a SPF, DKIM, SIDF értékek figyelve a meghamisított leveleket képes kiszűrni
  • az AP-Web URL kategóriák teljes mértékben elérhetők az AP-Emailben
  • dupla vírusírtó motor ( Cyren szignatúra és Yara minta alapú motor )

AP-Email

Az AP-Web – ben a 8.3 – s verzióban az alábbi újdonságok kerültek bevezetésre,

  • az Imperva Incapsula adatbázisát használva képet kaphatunk az AP-Web rendszeren keresztül menő forgalomról azzal kapcsolatban, hogy melyik felhasználó mikor – milyen felhő szolgáltatást nézett meg és, hogy oda mennyi adatot forgalmazott de ezt kontrollálni nem tudjuk
  • AP-Web REST API aminek segítségével saját alkalmazást fejlesztve képesek vagyunk egyedi kategóriákat létrehozni, menedzselni, törölni a rendszerbe és ezeket az egyedi kategóriákat tartalommal megtölteni ( előnyös lehet olyan esetben amikor nem akarunk pl. helpdesknek jogosultságot adni de valahogy biztositani akarjuk, hogy ők tudják a rendszer ezen részét menedzselni vagy egy 3rd party eszközből kapott károsnak vélt URL-ket és IP-ket az AP-Web rendszerben is kitudunk tiltani )
  • tanúsítvány alapú autentikáció a mobil kliensek számára

AP-Data és AP-Endpoint

Az AP-Data és AP-Endpoint a 8.3 – s verzióban az alábbi újdonságok kerültek bevezetésre,

  • Cloud App Security komponens segítségével lehetőségünk van az úgynevezett DiM ( mozgó adatok ) megfigyelésére és azoknak kezelésére magában a felhő alapú kollaborációs rendszerekben ( ez jelenleg csak az Office365 –öt takarja )
  • Incident Risk Ranking komponens segítségével egy olyan analitikai motor kap a rendszer amely az incidensek vizsgálata során úgynevezett kockázati rangsort épít fel és segít a DLP rendszer üzemeltető információ biztonsági szakemberek számára a legkockázatosabb felhasználók – incidensekre fokuszálni

Amennyiben többet szeretne megtudnia  Forcepoint legújabb verziójáról, vegye fel velünk a kapcsolatot

Molnár Erik • Rendszermérnök • Telefon: +36 1 371 8000

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük