Netskope debütiert als Leader im Gartner® Magic Quadrant™ 2024 für Single-Vendor Secure Access Service Edge Den Bericht erhalten

Schließen
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Leader im Bereich SSE.
Jetzt ein Leader im Bereich Single-Vendor-SASE.

Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert

Report abrufen
Kundenvisionäre im Rampenlicht

Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.

Jetzt das E-Book lesen
Kundenvisionäre im Rampenlicht
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Vorstellung der Netskope One-Plattform

Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.

Erfahren Sie mehr über Netskope One
Abstrakt mit blauer Beleuchtung
Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Netskope-Video
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Data Lakes, Security, & Innovation
Max Havey setzt sich mit Gast Troy Wilkinson, CISO bei der Interpublic Group (IPG), zusammen, um tief in die Welt der Data Lakes einzutauchen.

Podcast abspielen Browse all podcasts
Data Lakes, Security, & Innovation
Neueste Blogs

Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2024

Erfahren Sie, wie Sie mit den neuesten Entwicklungen bei SASE und Zero Trust umgehen und wie diese Frameworks angepasst werden, um Herausforderungen in den Bereichen Cybersicherheit und Infrastruktur zu bewältigen.

Entdecken Sie Sitzungen
SASE Week 2024
Was ist SASE?

Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.

Erfahre mehr zu SASE
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulungen und Akkreditierungen Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit

Der Schlüssel zur Lösung von Ransomware, Insidern und Datendiebstahl

02. November 2021

Das gemeinsame Thema bei Ransomware, Insider-Bedrohungen und Datendiebstahl ist die Exfiltration von Daten. Während Bedrohungsforschungslabore normalerweise die Prozessschritte der Ransomware-Verschlüsselung, Schlüssel und Datenträgerbereinigung veröffentlichen, werden die Teile über den Zugriff auf die Daten und die Exfiltration oft ausgelassen. Darüber hinaus löst eine Sicherheitslösung allein das Problem nicht, weshalb die Integration von Partnern für den Erfolg von Sicherheitslösungsstapeln von entscheidender Bedeutung ist. Aus der Perspektive von Zugriff und Sicherheitslage, Datenschutz und Richtlinienkontrollen, Bedrohungsschutz und Analytik können wir diese vier relevanten Sicherheitsprobleme analysieren. 

Erstens wissen wir, dass kompromittierte Remote-Access-Konten (SSH, RDP, VPNs) im Untergrund verkauft werden, um Ransomware-Operationen zu ermöglichen. Untersuchungen von Netskope Threat Labs (NTL) zeigen, dass 35 % der IaaS/PaaS-Workloads öffentlich zugänglich sind, wenn die Standardhaltung geschlossen und sicher ist. Durch die Aktivierung von Zero Trust Network Access (ZTNA) zur Erhöhung der Fernzugriffssicherheit sowie die Einbindung von SSO/MFA in Apps und Cloud-Dienste wird das Risiko erheblich reduziert. Das Hinzufügen von Cloud- und SaaS-Sicherheitshaltungsmanagement (CSPM, SSPM) ist eine einfache API-basierte Bereitstellung, um Sicherheits- und Konfigurationsprüfungen sowie eine Konformitätsvalidierung hinzuzufügen.

Zweitens stellt die NTL-Forschung im Hinblick auf Datenschutzrichtlinienkontrollen einen Anstieg der Datenexfiltration von Unternehmens-App-Instanzen zu privaten App-Instanzen um 300 % in den letzten 30 Tagen der Beschäftigung fest, wobei 74 % dieser Daten speziell in private Google Drive-Instanzen fließen. Ihre Ankündigung der Wiedereröffnung Ihres Büros könnte daher einige dieser Datenexfiltrationsaktivitäten anregen, da die Mitarbeiter nach neuen Arbeitsplätzen suchen und dabei ihren Präferenzen für die fortgesetzte Fernarbeit Rechnung tragen. Zudem kommt es nicht nur beim Ausscheiden von Mitarbeitern zu Datenflüssen. Im Durchschnitt kopiert ein Benutzer eines verwalteten Geräts pro Monat 20 Unternehmensdateien in persönliche Apps, wobei der Quellcode der dritthäufigste exfiltrierte Dateityp ist. Daher sind Datenschutzrichtlinienkontrollen zwischen Unternehmens- und Privatinstanzen beliebter Cloud-Speicher-Apps in Ihrem Sicherheits-Stack von äußerster Wichtigkeit. Allerdings fehlt diese Fähigkeit den meisten herkömmlichen Zulassen/Verweigern-Sicherheitsmaßnahmen.

Drittens stellt die NTL-Forschung zum Schutz vor Bedrohungen fest, dass 68 % der Schadsoftware aus der Cloud stammt, genauer gesagt von persönlichen oder betrügerischen App-Instanzen von Cloud-Storage-Apps. Während die Enterprise-Version möglicherweise Schutzmechanismen gegen Malware und Ransomware für unternehmensverwaltete Apps beinhaltet, liegt die Hauptursache tatsächlich in der großen, ungewaschenen Masse der kostenlosen und privaten Instanzen. Zwar sind Inline-Abwehrmaßnahmen für den Web- und Cloud-Datenverkehr einschließlich App-Instanzen erforderlich, doch ist es nicht akzeptabel, mehr als zwei Drittel der Malware-Verbreitung zu übersehen. Um das Risiko weiter zu reduzieren, verwenden Sie Remote Browser Isolation (RBI) für riskante Websites, Cloud-Firewall -Ausgangskontrollen für Ports und Protokolle, um Exfiltrationspfade zu blockieren, und nutzen Sie Verhaltensanalysen, um Anomalien bei Anmeldungen, Datenaktivitäten (Massendownloads, -uploads, -löschungen), Datenflüssen von Unternehmen zu persönlichen Instanzen und seltenen Ereignissen zu erkennen.

Viertens können wir mithilfe von Analysen unbekannte Datenflüsse und Exfiltrationen erkennen, da unsere Inline-Funktionen umfassende Transparenz und Kontrolle über Apps und Clouds bieten. Wir können auch beobachten, dass riskante Apps häufig unbekümmert von Geschäftseinheiten und Benutzern übernommen werden, da 97 % oder mehr der Apps nicht von der IT verwaltet werden und ein durchschnittliches Unternehmen über mehr als 800 verschiedene Apps verfügt. Der Schlüssel zur Analyse liegt darin, die Duplizierung von Cloud-Speicher-Apps zu reduzieren und zu verstehen, wie Unternehmensdaten in persönliche Instanzen fließen. Dies ermöglicht einen geschlossenen Prozess zur Aktualisierung und Weiterentwicklung der Richtlinienkontrollen durch Analysefunktionen mit Echtzeit-Coaching für Benutzer in Form von Warnmeldungen und Empfehlungen sicherer Alternativen zur Abkehr von riskanten Aktivitäten und Apps. 

Wie eingangs erwähnt, ist die Partnerintegration hier der Schlüssel zum Erfolg, da diese Probleme nicht mit einer einzigen Lösung gelöst werden können. Netskope stellt seinen Kunden kostenlos Integrationstools mit der Cloud Exchange- Plattform auf folgende Weise zur Verfügung: 

  • Cloud Threat Exchange (CTE) ermöglicht den automatisierten bidirektionalen IOC-Austausch innerhalb eines Kundensicherheits-Stacks, beispielsweise zwischen Netskope und CrowdStrike für die neuesten Ransomware-Informationen. 
  • Der Cloud Risk Exchange (CRE) ermöglicht den Austausch von Risikobewertungen zwischen Lösungen, beispielsweise Netskope User Risk Ratings (UCI) oder CrowdStrike Zero Trust Assessment Scoring für Endpunkte.
  • Der Cloud Ticket Orchestrator (CTO) erstellt automatisch Servicetickets aus Netskope-Warnmeldungen innerhalb von IT-Servicemanagement- und Collaboration-Tools wie ServiceNow, Jira, PagerDuty und Slack, um Antwort-Workflows zu automatisieren. 
  • Zur Untersuchung von Details exportiert der Cloud Log Shipper (CLS) Netskope-Protokolle in die gewünschten SIEMs und Datenseen, um Sicherheitsoperationen oder XDR/MDR-Dienste zu ermöglichen.

Um Ransomware, Insidern und Datendiebstahl entgegenzuwirken, ist eine umfassendere Perspektive in Bezug auf Zugriff und Sicherheitslage, Bedrohungs- und Datenschutz, Analytik und Sicherheits-Stack-Integration erforderlich. Die eingeschränkte Perspektive erfordert auch, dass wir persönliche App-Instanzen genau auf Bedrohungen aus der Cloud und Datenexfiltration untersuchen, da sich die Hinweise häufen, dass diese Zonen Hochrisikozonen darstellen. 

Erfahren Sie mehr in unserer Cloud Exchange-Präsentation Nutzen Sie die Leistung Ihres gesamten Sicherheits-Stacks mit dem kostenlosen Cloud Exchange-Toolset bei der SASE Week mit David Willis am 2. November um 14 Uhr für nordamerikanisches und europäisches Publikum. Für die Regionen Asien-Pazifik und Indien findet die Präsentation am 9. November um 14 Uhr der darauffolgenden Woche statt.

author image
Tom Clare
Tom Clare ist Product Marketing Director, sein Schwerpunkt bei Netskope liegt auf der Produktstrategie mit Marketingerfahrung in den Bereichen Web-/Cloud-Proxys, Datenschutz und mehr.

Bleiben Sie informiert!

Abonnieren Sie den Netskope-Blog