Die Einführung von Cloud-Diensten, hybriden Belegschaften, das schnelle Aufkommen und der Einsatz von generativer KI (genAI) sowie das sich entwickelnde regulatorische Umfeld zwingen Führungskräfte im Bereich Sicherheits- und Risikomanagement (SRM), ihre SRM-Ausgaben zu erhöhen. Gartner prognostiziert, dass die weltweiten SRM-Ausgaben im Jahr 2024 um 14 % steigen werden. Darüber hinaus werden sich die weltweiten Ausgaben der Endnutzer für SRM im Jahr 2024 voraussichtlich auf 215 Milliarden US-Dollar belaufen, was einem Anstieg von 14,3 % gegenüber 2023 entspricht, so eine neue Prognose von Gartner, Inc. Gleichzeitig konzentrieren sich Unternehmen auf die Einführung technischer Fähigkeiten und Prozesse, um eine weitaus größere Transparenz, Agilität und Reaktionsfähigkeit im gesamten digitalen Ökosystem des Unternehmens zu gewährleisten, ohne die Sicherheit zu beeinträchtigen.
Die Entwicklung sinnvoller Integrationen bei Netskope basiert auf der Förderung von Zero-Trust-orientierten Geschäftsergebnissen. Aus diesem Grund ist der Kontext wichtig, wenn es darum geht, das volle Potenzial eines Risikoaustausch-Ökosystems zur Verbesserung des allgemeinen Datenschutzes auszuschöpfen. Heute macht Netskope große Fortschritte bei der Automatisierung und Normalisierung unseres Risikoaustausch-Ökosystems mit der neuesten Version des Netskope Cloud Risk Exchange (CRE)-Moduls, der Cloud Exchange (CE)-Plattform.
Die jüngsten CRE-Ankündigungen richten sich an Kunden, die ihre Investitionen zur Risikoeindämmung maximieren und gleichzeitig Zero-Trust-Prinzipien umsetzen möchten. Die aktuelle Flotte verbesserter und neuer Integrationen mit Technology Alliances-Partnern wie CrowdStrike, Microsoft, Okta, Wiz und anderen ermöglicht es Kunden, ein konsolidiertes Geschäftsregel-Framework auf der Grundlage von Telemetriedaten von Drittanbietern zu erstellen, das der Netskope Zero Trust Engine, unserem adaptiven Risiko-Framework, zugeordnet werden kann.
Die neuesten Innovationen unterstützen jeden Teil der Netskope-Inline-Richtliniendurchsetzung. Kunden haben jetzt die Möglichkeit:
- Abrufen und Informieren des Cloud Confidence Index (CCI) von Netskope
- Beeinflussen Sie die Bewertungen des User Confidence Index (UCI)
- Markieren Sie private App-Instanzen basierend auf Beständen von Drittanbietern und erstellen und aktualisieren Sie private Apps basierend auf wichtigen Telemetriedaten aus strategischen Partnerintegrationen.
CRE-fähige Kunden können jetzt Risikobewertungen und -kennzeichnungen automatisch aggregieren und normalisieren, basierend auf der individuellen Auffassung eines Kunden, was ein Risiko ausmacht. Netskope zielt darauf ab, Integrationen bereitzustellen, indem es zusätzlichen Kontext in der gesamten digitalen Unternehmensumgebung konsolidiert, der Identität (Benutzer, Geräte, Apps, Workload, Instanz, Daten), Standort, Aktivität und Verhalten umfasst. Lassen Sie uns näher darauf eingehen, was wir unter den folgenden Säulen der Risikosignale verstehen:
- Activity Trust ist eine wichtige Säule und ein Alleinstellungsmerkmal von Netskope mit seinen einzigartigen Einblicken in Benutzeraktionen, die noch nicht von Dritten informiert wurden
- App-Vertrauen ist, wenn Netskope von Workloads von Wiz, CrowdStrike oder Illumio erfährt und wir die Netskope ZTNA-Konfiguration aktualisieren, um Aktualisierungen widerzuspiegeln. Diese Informationen werden ferner verwendet, um den Zugriff und die Aktivitäten zu überwachen, einzuschränken oder zu blockieren, wenn eine App als Risiko gemeldet wird. Lösungen zur Risikobewertung von Apps von Drittanbietern wie Bitsight, CrowdStrike CNAPP, Wiz oder ServiceNow können Einblicke in Sicherheitsverletzungen oder allgemeine Aktivitäten bieten, die das Risiko für die Benutzer erhöhen. Identitätsanbieter (IdPs) wie Okta und Microsoft können Netskope mitteilen, welche Apps für Single Sign-On verbunden wurden. SaaS-Ausgabenpartner wie Zylo und Productiv können Netskope mitteilen, wann App-Abonnements vertraglich genehmigt wurden. IT-Service-Management-Partner (ITSM) wie ServiceNow können uns sagen, welche Apps vollständig integriert wurden.
- Behavior Trust kann von fortschrittlichen IdP und Unternehmen mit ML-Engines angezeigt werden, um normales von abnormalem Persona-Verhalten zu unterscheiden. Integrationen, wie z. B. mit KnowBe4, identifizieren schlecht ausgebildete Mitarbeiter; Cyberark hat Administratoren mit hohem Risiko; Mimecast teilt hochriskante Spear-Phishing-Opfer; SailPoint teilt nicht verwaltete Benutzer; und Okta mit seinem Schutz vor Identitätsbedrohungen
- Data Trust-Partner zeigen wichtige Erkenntnisse an, angefangen bei persistenten Bezeichnungen rund um riskante Daten, wie z. B. unsere Integration mit Microsoft Purview und Fortra.
- Bei der Gerätevertrauensstellung wird überprüft, ob Hosts sicher oder konform, frei von Sicherheitsrisiken, nicht kompromittiert sind und/oder mit Lösungen von Microsoft Defender für Endpunkte zusammenarbeiten.
- Identity Trust integriert Erkenntnisse von mehreren Partnern für mehrere Anwendungsfälle. Dazu gehören kompromittierte Benutzer oder kompromittierte private Workloads von IdP-Partnern wie Okta, Microsoft Entra ID, CrowdStrike Falcon Identity Protect, Mimecast und Mikrosegmentierungspartnern wie Illumio, die Netskope über sanktionierte Workloads informieren oder ob diese App-Workloads unter Quarantäne gestellt werden sollten, oder CNAPP-Partner wie CrowdStrike und Wiz, die ebenfalls sichere und bekannte Public-Cloud-Workloads aufdecken und von den risikoreichen Public-Cloud-Workloads unterscheiden.
- Instance Trust (Risk) ist, wenn wir erfahren, dass es einen online erreichbaren und öffentlich erreichbaren Dienst gibt, der einem Dritten ausdrücklich bekannt ist und von ihm identifiziert wird, und insbesondere für Cloud-Hyperscaler, sind wichtige Erkenntnisse von CNAPP-Partnern wie CrowdStrike und Wiz. Netskope kann einen angemessenen Zugriff auf diese nicht sanktionierten oder risikoreichen Dienste erzwingen (oder auch nicht), bis sie konform sind.
Alle Risikosäulen von Netskope müssen kontinuierlich und automatisch zusammenkommen, um den Zero-Trust-Zugriff für die richtigen Benutzer und Geräte zu den richtigen Zielen und Ergebnissen zu fördern.
Laden Sie das Netskope Cloud Risk Exchange-Datenblatt herunter.
Erfahren Sie mehr über die anderen aufregenden Funktionen aus der jüngsten Plattformankündigung von Netskope, darunter:
Besuchen Sie uns außerdem auf der SASE Week 2024 , um sich über die neuesten Entwicklungen in Sachen SASE und Zero Trust zu informieren und zu erfahren, wie Sie die Sicherheits- und Netzwerktransformationsstrategie Ihres Unternehmens verbessern können.