A Forcepoint anunciou sua parceria com outros líderes da indústria de segurança para entregar aos fornecedores do Departamento de Defesa (DoD) americano uma solução abrangente que simplifica o caminho de conformidade à norma SP 800-171 do NIST (National Institute of Standards and Technology).
Para oferecer uma implementação rápida, de apenas cinco dias, a Forcepoint e a GigaTrust reuniram os melhores produtos de segurança, especificamente adaptados aos controles implementados pela SP 800-171, do NIST, em parceria com os líderes em serviços gerenciados e avaliação de segurança, a ICM e a Raytheon Cyber Services.
Disponibilizada imediatamente pela Forcepoint, essa solução abrangente ajuda os fornecedores a atender necessidades específicas relacionadas aos 109 requisitos de conformidade do DoD , com prazo fixado para 31 de dezembro de 2017. Este prazo é mandatório no âmbito do programa da cadeia de fornecimento do DFARS (Defense Federal Acquisition Regulation Supplement), implementado a partir da norma SP 800-171 do NIST, que trata da gestão e proteção de informações não confidenciais controladas, com a padronização das tecnologias e procedimentos de segurança.
"Proteger a cadeia de fornecimento global é essencial para nossa segurança nacional e prosperidade econômica", disse Tim Solms, Vice-presidente Sênior e Gerente Geral de Negócios Globais para o Setor Público da Forcepoint. "Correndo contra o prazo que vence agora no final do ano, a maioria das organizações não possui os recursos necessários para atender eficazmente à SP 800-171 do NIST por conta própria. Juntamente com nossos parceiros, estamos procurando resolver um problema significativo de segurança e conformidade, para ajudar os fornecedores do governo a permanecerem no negócio."
A solução de cibersegurança da Forcepoint torna mais fácil para empresas de qualquer porte se manter em conformidade e proteger todos os dados e sistemas críticos que suportam as missões governamentais e combatentes em ação. De acordo com estimativas do SANS Institute, até 80% de todas as violações no ciberespaço podem ter sido originadas na cadeia de fornecimento. Um relatório de 2016 da National Cybersecurity Alliance descobriu que 59% das pequenas e médias empresas entrevistadas não têm um plano de contingência implementado para relatar e responder em caso de violação.
"Com o prazo de dezembro de 2017 se aproximando rapidamente, pode ser muito difícil para uma empresa implementar todas essas medidas de segurança por conta própria — o que pode exigir uma grande equipe de profissionais de TI e um investimento considerável", disse Brad Gandee, Vice-presidente Global de Vendas da GigaTrust. "Trabalhando com parceiros como a Forcepoint, Raytheon Cyber Services e ICM, a GigaTrust está entregando a melhor solução para conformidade ao SP 800-171 do NIST em pequenas e médias empresas, que pode ser implantada em até cinco dias, algo único no mercado e que acelera o caminho ao cumprimento dos requisitos."
A solução da Forcepoint para a SP 800-171 do NIST endereça vários padrões de segurança em 14 vertentes críticas de tecnologias e controle de políticas, incluindo: Controle de Acesso, Auditoria e Responsabilidade, Identificação e Autenticação, Resposta a Incidentes, Proteção de Mídia, Manutenção, Avaliação de Riscos e Proteção de Sistemas e Comunicação, para citar algumas.
Os produtos de segurança da Forcepoint utilizados na oferta incluem soluções de NGFW (Next-Generation Firewall) e DLP (Data Loss Prevention). Os NGFWs da Forcepoint conectam e protegem pessoas, além de dados não classificados (CUI, Controlled Unclassified Information), ao longo dos escritórios, filiais e na nuvem, contando com uma inteligência global integrada contra ameaças e tecnologia de proxy para proteger as pessoas e os aplicativos de missão crítica voltados à defesa nacional. O Forcepoint Endpoint DLP protege dados não classificados (CUI, Controlled Unclassified Information) mais críticos dos clientes e previne contra ameaças avançadas detectando o uso ilegítimo de credenciais e alertando as organizações sobre uma potencial perda ou vazamento de dados – um recurso necessário para atender aos requisitos de fornecedores do DoD, obrigados a relatar violações no prazo de até 72 horas.
"Atender aos atuais desafios de segurança, especialmente dentro da crítica cadeia de suprimento do governo, exige uma abordagem multicamadas para proteger nossos interesses, tanto local quanto no exterior", disse Mark Mahovlich, Vice-presidente de Operações da ICM. "A ICM estabeleceu uma parceria com líderes em cibersegurança – como Forcepoint, GigaTrust e Raytheon Cyber Services – para oferecer uma solução de classe mundial para SP 800-171 do NIST, com uma abordagem padronizada que torna a conformidade para pequenas e médias empresas fácil, viável financeiramente e que pode ser implantada antes do prazo definido para o final do ano".