Forcepoint
Forcepoint — это американская транснациональная компания, специализирующаяся на разработке решений в области кибербезопасности, защиты данных и управления рисками. Штаб-квартира компании расположена в Остине, штат Техас (США). Forcepoint предоставляет продукты и услуги для защиты корпоративных сетей, облачных сред, критической инфраструктуры и государственных организаций от киберугроз, утечек данных и инсайдерских рисков.
История
Компания была основана в 2015 году в результате выделения подразделения по кибербезопасности из состава корпорации Raytheon (ныне RTX Corporation). Изначально Forcepoint создавалась как совместное предприятие Raytheon и частной инвестиционной компании Vista Equity Partners. В 2016 году Forcepoint завершила приобретение компании Websense, известного разработчика решений для веб-безопасности и фильтрации контента, что позволило объединить технологии защиты данных и сетевой безопасности.
В 2017 году Forcepoint расширила портфель за счёт покупки компании RedOwl, специализирующейся на аналитике поведения пользователей (UEBA) и выявлении инсайдерских угроз. В 2018 году была приобретена компания Cyberinc, разработчик решений для изоляции браузеров. В 2020 году Forcepoint приобрела компанию Deep Secure, занимающуюся технологиями безопасного обмена данными и контент-деконтаминации.
В 2021 году Forcepoint объявила о разделении бизнеса на два подразделения: одно, ориентированное на государственные и военные заказы (Forcepoint Global Governments and Critical Infrastructure), и другое, обслуживающее коммерческий сектор (Forcepoint Commercial). В 2022 году компания была приобретена инвестиционной фирмой Francisco Partners за 2,46 миллиарда долларов.
Продукты и услуги
Forcepoint предлагает интегрированные платформы и отдельные решения, охватывающие несколько ключевых областей кибербезопасности.
Защита данных (Data Loss Prevention, DLP)
Forcepoint DLP — это флагманское решение компании для предотвращения утечек конфиденциальной информации. Оно позволяет организациям классифицировать данные, контролировать их перемещение (внутри сети, в облако, на внешние носители) и блокировать несанкционированную передачу. Система использует машинное обучение и анализ контента для выявления чувствительных данных (персональные данные, финансовая информация, интеллектуальная собственность).
Веб-безопасность (Web Security)
Forcepoint Web Security (ранее Websense) обеспечивает защиту от вредоносных веб-сайтов, фишинговых атак и нежелательного контента. Решение включает фильтрацию URL, анализ поведения веб-трафика, изоляцию браузера (Remote Browser Isolation) и защиту от угроз нулевого дня. Оно доступно как в виде облачного сервиса (Forcepoint Cloud Security Gateway), так и в виде локального аппаратного или программного обеспечения.
Безопасность электронной почты (Email Security)
Forcepoint Email Security защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. Решение использует технологии машинного обучения и анализа репутации отправителей для фильтрации угроз. Интеграция с DLP позволяет предотвращать утечки данных через электронную почту.
Безопасность облачных сред (Cloud Security)
Forcepoint Cloud Security Gateway (CSG) — это облачный прокси-сервер, который обеспечивает единую политику безопасности для доступа к SaaS-приложениям (например, Office 365, Salesforce, Google Workspace) и веб-сайтам. CSG интегрируется с системами управления идентификацией и доступом (IAM) и поддерживает архитектуру Zero Trust.
Аналитика поведения пользователей и сущностей (UEBA)
Forcepoint UEBA (User and Entity Behavior Analytics) — это модуль для выявления аномальной активности пользователей, которая может указывать на инсайдерские угрозы, компрометацию учётных записей или вредоносные действия. Система строит базовые профили поведения и генерирует оповещения при отклонениях от нормы.
Защита критической инфраструктуры и государственных систем
Подразделение Forcepoint Global Governments and Critical Infrastructure разрабатывает специализированные решения для оборонных ведомств, разведывательных сообществ и операторов критической инфраструктуры. Эти продукты соответствуют строгим требованиям безопасности, включая работу с информацией ограниченного доступа (секретные и совершенно секретные данные). Решения включают усиленные версии DLP, веб-безопасности и сетевой защиты, адаптированные для высокозащищённых сред.
Технологии и подходы
Forcepoint использует несколько ключевых технологических подходов в своих продуктах:
- Контент-осведомлённая безопасность (Content-Aware Security): Анализ не только заголовков и метаданных, но и самого содержимого файлов, сообщений и веб-страниц для принятия решений о безопасности.
- Поведенческая аналитика (Behavioral Analytics): Использование машинного обучения для выявления аномалий в поведении пользователей и устройств.
- Изоляция браузера (Remote Browser Isolation): Выполнение веб-контента в изолированной среде на удалённом сервере, что предотвращает попадание вредоносного кода на конечное устройство пользователя.
- Контент-деконтаминация (Content Disarm and Reconstruction, CDR): Технология, при которой входящие файлы (например, документы, изображения) разбираются на составные части, очищаются от потенциально опасных элементов и собираются заново в безопасном виде.
- Архитектура Zero Trust: Forcepoint продвигает принцип «никогда не доверяй, всегда проверяй», реализуя его через политики доступа на основе идентификации, контекста и состояния устройства.
Рынок и конкуренты
Forcepoint работает на мировом рынке кибербезопасности, который, по оценкам аналитиков, в 2023 году превысил 200 миллиардов долларов. Основными конкурентами компании являются:
- Symantec (Broadcom) — в области DLP и веб-безопасности.
- McAfee (Skyhigh Security) — в области защиты облачных сред и веб-безопасности.
- Zscaler — в области облачной веб-безопасности и Zero Trust.
- Palo Alto Networks — в области сетевой безопасности и DLP.
- Cisco — в области сетевой безопасности и защиты электронной почты.
- Digital Guardian — в области DLP.
По данным отчётов Gartner Magic Quadrant, Forcepoint традиционно входит в число лидеров в категориях «Защита от утечек данных» (DLP) и «Шлюзы веб-безопасности» (SWG).
Критика и инциденты
В 2019 году компания Forcepoint столкнулась с критикой в связи с обнаружением уязвимости в одном из своих продуктов, которая потенциально могла позволить злоумышленникам обойти политики безопасности. Уязвимость была оперативно исправлена, но инцидент поднял вопросы о качестве тестирования кода.
В 2020 году Forcepoint была вовлечена в судебный спор с бывшим сотрудником, который обвинил компанию в нарушении трудового законодательства. Дело было урегулировано во внесудебном порядке.
Также компания подвергалась критике со стороны правозащитных организаций за поставки решений для мониторинга интернета и контроля контента правительствам некоторых стран, что, по мнению критиков, могло использоваться для подавления свободы слова. Forcepoint заявляет, что соблюдает все применимые законы и экспортные ограничения США.
Примечания
- Forcepoint является членом ряда отраслевых организаций, включая Cloud Security Alliance (CSA) и Information Technology Industry Council (ITI).
- Компания имеет сертификаты соответствия стандартам ISO 27001, SOC 2 и FedRAMP, что позволяет ей работать с правительственными заказчиками США.
- В 2021 году Forcepoint была признана лидером в отчёте Forrester Wave по защите от утечек данных.
Источники
- Официальный сайт Forcepoint (forcepoint.com)
- Отчёты Gartner Magic Quadrant for Data Loss Prevention (2019–2023)
- Отчёты Forrester Wave for Data Security Platforms (2021)
- Пресс-релизы компании о приобретениях (2016–2020)
- Статьи в изданиях CSO Online, TechCrunch, ZDNet
- Документы Комиссии по ценным бумагам и биржам США (SEC)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →