Wiz und Netskope: IaaS Zero Trust wird zur Magie

Netskope und Wiz helfen Unternehmen, die Richtlinienverwaltung in komplexen Cloud-Umgebungen zu vereinfachen und zu automatisieren. Diese Partnerschaft unterstreicht die nahtlose Integration zwischen Wiz und der Weitergabe von Erkenntnissen zu Sicherheitsrisiken und Bedrohungen, damit Netskope bestehende Richtlinien ändern oder automatisch neue erstellen kann. 

Nachfolgend stellen wir zwei der wichtigsten Anwendungsfälle vor, die Kunden mit unserer gemeinsamen Integration nutzen:

Anwendungsfall Nr. 1: Zugriff überwachen und kontrollieren

Das Risiko einer unbefugten Datenbewegung ist für Sicherheitsadministratoren ein erhebliches Problem. Sie müssen die Datenbewegung identifizieren, deren Ziel verstehen und Richtlinien zu ihrer Einschränkung implementieren. Insiderrisiken, wie das Herunterladen vertraulicher Daten von Unternehmensinstanzen und Hochladen auf private Instanzen, sind heutzutage einer der Hauptgründe für Datenverlust. Instanzkontrollen sind in diesem Zusammenhang äußerst effektiv, da sie Administratoren die Möglichkeit bieten, Datenbewegungen zuzulassen, zu prüfen und/oder zu blockieren. Dies gibt ihnen eine immense Kontrolle über die Datensicherheit.

Die Integration von Wiz und Netskope nutzt die umfassende Transparenz von Wiz in Cloud-Umgebungen und die App Instance Awareness von Netskope, um den Zugriff ausschließlich auf genehmigte (unternehmensbezogene) Cloud-Workloads zu beschränken. Dies geschieht, indem Wiz Probleme in Ihren Cloud-Umgebungen anzeigt. Diese Erkenntnisse ermöglichen dann die automatische Erstellung von App-Instanzen in der Netskope-Plattform für jeden Bucket mit einem betroffenen Problem. Dies vereinfacht die Erstellung und Änderung von Richtlinien und ermöglicht detailliertere CASB- und DLP-Funktionen auf der Netskope-Plattform.

Anwendungsfall Nr. 2: Sicherer Cloud-Onramp

In der heutigen komplexen Cloud-Landschaft ist die Gewährleistung eines sicheren und nahtlosen Zugriffs auf Cloud-Ressourcen von größter Bedeutung. Die Integration von Netskope und Wiz nutzt die Stärken beider Plattformen und ermöglicht dynamische Richtlinienänderungen in Netskope basierend auf den von Wiz erkannten Schwachstellen Ihrer AWS-, Azure- und GCP-Ressourcen. Diese Richtlinien sind mit Entscheidungen verknüpft, die den Zugriff auf die Arbeitslast erlauben oder verbieten, und bestimmen die Benutzerkonnektivität über die Netskope-Plattform mit unserer ZTNA Next 360- Lösung. Benutzer, die versuchen, auf die kompromittierte Arbeitslast zuzugreifen, werden mithilfe einer vordefinierten Sperrvorlage umgehend blockiert. Dies mindert zusätzliche Risiken und hilft DevOps- oder Incident Response (IR)-Teams, das Problem effektiv zu beheben. Sobald die Arbeitslast in ihren sicheren Zustand zurückversetzt ist, erkennt Netskope die Lösung automatisch und stellt den Zugriff dynamisch und ohne manuelles Eingreifen wieder her. Diese kontinuierliche Feedbackschleife veranschaulicht die Anwendung von Zero-Trust-Prinzipien in der Praxis und passt Richtlinien ständig auf Grundlage von Sicherheitssignalen und Workload-Kontext an. 

Darüber hinaus können Benutzer die Sicherheitsmaßnahmen weiter verbessern, indem sie UEBA-Bewertungen (User Entity Behavior Analytics) von Personen integrieren, die von Netskope als Hochrisikopersonen identifiziert wurden. Diese erweiterte Analyse ermöglicht dynamische Anpassungen, sodass das System den Zugriff dieser Personen bei der Interaktion mit sensiblen Workloads umgehend herabstufen oder widerrufen kann. Dieser proaktive Ansatz trägt zum Schutz kritischer Ressourcen bei, indem er rasch auf anhand von Verhaltensmustern identifizierte potenzielle Bedrohungen reagiert und so einen robusten Schutz vor unbefugtem Zugriff gewährleistet.

Warum ist das wichtig?

Unsere Integration ermöglicht Sicherheitsteams eine schnelle und proaktive Reaktion auf Sicherheitsvorfälle. Indem wir den Zugriff auf nicht verwaltete oder riskante Workloads schnell blockieren, reduzieren wir die Angriffsfläche für Organisationen drastisch. Umgekehrt wird der vollständige Zugriff nahtlos wiederhergestellt, wenn das Risiko durch eine Lösung abnimmt oder eliminiert wird. Dadurch wird die Betriebseffizienz ohne Beeinträchtigung der Sicherheit gewährleistet. Die Integration von Netskope und Wiz bietet einzigartige und bedeutende Vorteile und hilft gemeinsamen Kunden, Folgendes zu erreichen: 

• Umfassender Cloud-Schutz durch konsistente Sicherheitsrichtlinien auf Basis der Wiz-Intelligenz und des Inline-Schutzes und der Zugriffskontrollen von Netskope für alle Azure-, GCP- und AWS-Ressourcen.
• Verbesserte Sicherheitslage durch proaktives Angehen von Sicherheitsbedrohungen, bevor diese eskalieren, mit dynamischen Richtlinienänderungen auf Grundlage von Wiz-Informationen, die von Netskope durchgesetzt werden. Dadurch wird das Risiko von Datenschutzverletzungen und Compliance-Verstößen minimiert.
• Optimierte Cloud-Sicherheitsvorgänge durch zentrales Richtlinienmanagement und Vorfallreaktion mit vollständigem Kontext, bereitgestellt durch integrierte Netskope- und Wiz-Plattformen.

Sind Sie bereit, Ihre Sicherheitsstrategie zu revolutionieren? Laden Sie unsere umfassende Lösungsübersichtherunter Melden Sie sich noch heute an und finden Sie ausführliche Implementierungsanweisungen in unserem Lösungshandbuch. Versäumen Sie es nicht, Ihr digitales Ökosystem zu sichern – ergreifen Sie jetzt Maßnahmen!