Netskope ist eine führende Cloud-Sicherheitsplattform, die umfassende Lösungen bietet, um die Herausforderungen bei der Sicherung von Cloud-Services, Web-Traffic und Cloud-Daten zu bewältigen. Netskope ist eine führende Kraft im Bereich der Cloud-Sicherheit und bietet eine robuste Plattform, die Unternehmen vor der Komplexität der modernen digitalen Landschaft schützt. Mit dem Fokus auf umfassende Lösungen ermöglicht Netskope Unternehmen, die Vorteile von Cloud-Diensten sicher zu nutzen, den Web-Traffic zu verwalten und sensible Daten in verschiedenen Cloud-Umgebungen zu schützen. Seine Funktionen werden üblicherweise in die Kategorie Secure Access Services Edge (SASE) eingeordnet. Durch die Bereitstellung von Transparenz-, Kontroll- und Compliance-Tools stattet Netskope Unternehmen mit den Mitteln aus, um Risiken zu mindern, Bedrohungen zu erkennen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, um eine sichere und widerstandsfähige Grundlage für ihre digitalen Abläufe zu gewährleisten.
Sicherheit ist eine gemeinsame Verantwortung von Netskope und jedem Kunden. Das gemeinsam genutzte Modell kann dazu beitragen, den Kunden bei der Verwaltung der erforderlichen Netskope-Infrastruktur für Kundenumgebungen zu entlasten, da Netskope die erforderliche Netskope-Infrastruktur für Kundenumgebungen betreibt und verwaltet. Kunden übernehmen die Verantwortung und das Management ihrer eigenen Assets und stellen sicher, dass diese ihren eigenen Richtlinien und Anforderungen an die Kontrollumgebung entsprechen.
Das folgende Diagramm veranschaulicht die Verantwortlichkeiten zwischen Netskope und seinen Kunden. Dies gilt nur für die vom Kunden vermittelten Netskope-Leistungen.
Verantwortlichkeiten | Netskope | Kunde | Geteilt |
Sicherheit der Netskope-Infrastruktur | ✔ | ||
Netskope-Plattform- und Anwendungssicherheit | ✔ | ||
Überwachung und Reaktion auf Vorfälle | ✔ | ||
Kundeninformation und Datensicherheit | ✔ | ||
Verwaltung von Kundendaten | ✔ | ||
Kundenkonten und Zugriffsverwaltung | ✔ | ||
Konfigurationsverwaltung | ✔ | ||
Asset (PCs und Mobilgeräte) | ✔ | ||
Einhaltung von Vorschriften durch die Sicherheit | ✔ | ||
Risikomanagement | ✔ | ||
Business Continuity und Disaster Recovery | ✔ | ||
Software-Updates und Patches | ✔ | ||
Netzwerkkonfiguration und -verwaltung | ✔ |
Netskope trägt die Verantwortung für die Sicherheit der Infrastruktur, der Plattform und der Anwendungen, die auf der Netskope-Plattform gehostet werden, während die Kunden die Verantwortung für das Zugriffsmanagement für diese Anwendungen tragen und die Anwendung und Richtlinien gemäß ihren internen Sicherheitsrichtlinien verwalten und konfigurieren.
Sowohl Netskope als auch jeder Kunde teilen sich die Verantwortung für die Informations- und Datensicherheit, das Datenmanagement, Software-Updates und -Patches, die Netzwerkkonfiguration und -verwaltung, die Einhaltung von Sicherheitsvorschriften und -vorschriften sowie die Geschäftskontinuität und Notfallwiederherstellung. Die gemeinsame Verantwortung von Netskope liegt in den Grenzen, die von Netskope verwaltet werden, und für Kunden liegt in den Grenzen, die von Kunden verwaltet werden.
Jeder Kunde ist für die Identifizierung und Implementierung der anfänglichen und fortlaufenden Auswahl geeigneter Dienste, Optionen und Konfigurationen für die einzelnen Compliance- und Sicherheitsanforderungen für diesen Kunden verantwortlich.
Sicherheit der Infrastruktur: Netskope ist für die Sicherheit seiner Infrastruktur verantwortlich, einschließlich Rechenzentren, Netzwerke und Hardware.
Plattform- und Anwendungssicherheit: Netskope ist für die Sicherheit seiner Plattform und der gehosteten Anwendungen verantwortlich.
Überwachung und Reaktion auf Vorfälle: Netskope überwacht seine Systeme auf Sicherheitsbedrohungen und reagiert auf Sicherheitsvorfälle, die innerhalb seiner Plattform auftreten.
Konten- und Zugriffsverwaltung: Kunden sind für die Sicherheit der Konten und den Zugriff auf Dienste und Anwendungen verantwortlich, die von Netskope erworben werden, z. B. für den Mandantenzugriff und die in diesen Mandanten konfigurierten Konten, einschließlich der Konfiguration der zulässigen Authentifizierungsoptionen für den Mandanten, d. h. Native Netskope-Authentifizierung (lokales Konto einschließlich des Mandantenadministratorkontos) und/oder SSO-Aktivierung.
Kunden sind auch dafür verantwortlich, den Zugriff auf ihre Mandanten zu überwachen und auf nicht autorisierte Zugriffsversuche zu reagieren.
Konfigurationsverwaltung: Kunden sind für die Konfiguration der Netskope-Dienste gemäß ihren Sicherheitsrichtlinien und -anforderungen verantwortlich, einschließlich Sicherheitshärtung, Konfiguration von Protokollierungs- und Überwachungseinstellungen, Authentifizierung und Definition von Sicherheitsrichtlinien für ihre Benutzer usw. Netskope hat einen Leitfaden zu Best Practices für die Sicherheitshärtung veröffentlicht, um die Härtungskonfigurationen von Kunden zu unterstützen. Bitte beziehen Sie sich hier.
Asset (PCs und Mobilgeräte): Kunden sind für die Wartung und Prüfung ihrer Ressourcen verantwortlich, die sie durch die Verwendung von Netskope-Produkten und -Diensten sichern.
Gemeinsame Verantwortung
Kundendatenmanagement: Sowohl Netskope als auch die Kunden teilen sich die Verantwortung für die Verwaltung der Daten, die den Kunden gehören. Kunden sind für die Konfiguration der Konfigurationen, Steuerelemente und Richtlinien zum Hochladen der Daten in die Netskope-Plattform verantwortlich, und Netskope ist für die sichere Speicherung der Daten und die Bereinigung der Daten nach Bedarf verantwortlich.
Kundendaten und Informationssicherheit: Sowohl Netskope als auch die Kunden teilen sich die Verantwortung für die Daten- und Informationssicherheit. Kunden bestimmen, welche Art von Daten gesichert werden müssen und welchen Netskope-Dienst verwenden, um sie zu sichern, während Netskope die Sicherheit von Daten gewährleistet, wenn sie von Netskope-Diensten innerhalb der Netskope-Plattform gespeichert, verarbeitet und analysiert werden.
Software-Updates und Patches: Sowohl Netskope als auch die Kunden sind gemeinsam dafür verantwortlich, die Software mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand zu halten, um sich vor bekannten Sicherheitslücken zu schützen. Netskope ist dafür verantwortlich, den Patch bereitzustellen und die Sicherheits-Cloud-Plattform auf dem neuesten Stand zu halten, die Kunden sind für die Aktualisierung und das Patchen der Software und Anwendungen in ihrer Umgebung verantwortlich.
Risikomanagement: Beide Parteien teilen sich die Verantwortung für die Identifizierung, Bewertung und Minderung von Sicherheitsrisiken, die mit der Nutzung der Netskope-Dienste verbunden sind.
Einhaltung von Vorschriften: Netskope kann Kunden zwar mit erstklassiger Sicherheitstechnologie unterstützen, um gesetzliche und andere Anforderungen zu erfüllen und aufrechtzuerhalten, aber sie muss von unseren Kunden gepflegt werden, während Netskope sicherstellt, dass die Technologie einsatzbereit ist und eine hohe Integrität und Leistung beibehält. Um Datensouveränität und Datenschutz zu unterstützen, bietet Netskope viele Lösungen und Funktionen zur Unterstützung unserer Kunden, die wir weiterhin entwickeln und pflegen werden. Unsere Kunden müssen jedoch mit ihren Geschäftspartnern und Aufsichtsbehörden zusammenarbeiten, um die Einhaltung der Vorschriften zu erreichen.
Business Continuity und Disaster Recovery: Sowohl Netskope als auch die Kunden sind gemeinsam für Business Continuity und Disaster Recovery verantwortlich. Netskope hat mit NewEdge eine ausfallsichere und hochverfügbare Infrastruktur und Lösung entwickelt, um die Geschäftskontinuität und Disaster-Recovery-Planung der Kunden mit Netskopes-Services zu unterstützen. Kunden müssen die Konfigurationen und verfügbaren Services von Netskope konfigurieren und nutzen, um ihre Anforderungen an Business Continuity und Disaster Recovery zu erfüllen und die Auswirkungen einer Unterbrechung der Services und Lösungen von Netskope zu minimieren. Netskope hat einen Netskope Disaster Recovery-Plan veröffentlicht, der auf Anfrage und unter NDA erhältlich ist und in dem die von Netskope unterstützten Disaster Recovery-Optionen sowie die Verantwortlichkeiten des Kunden während eines Ausfalls beschrieben werden, die in die BCP/DR-Pläne der Kunden integriert werden können.
Netzwerkkonfiguration und -verwaltung: Während Netskope für die Netzwerkkonfigurationen und das Management seiner Plattforminfrastruktur und -anwendungen verantwortlich ist, sind Kunden dafür verantwortlich, ihre Netzwerke so zu konfigurieren, dass eine reibungslose und sichere Konnektivität zwischen ihren Systemen und der Netskope-Cloud-Plattform und -Anwendungen gewährleistet ist.
Zu Ihrer Vereinfachung hat Netskope zusätzliche Anleitungen zur sicheren Mandantenkonfiguration und -härtung veröffentlicht.