01Transparenz für Multi-Cloud-Bestände
Sammelt wichtige Informationen zu den Ressourcen in allen AWS-, Azure- und GCP-Bereitstellungen und fasst sie zusammen, um Ihnen ein einfacheres Verständnis Ihrer gesamten Präsenz in Public Clouds zu verschaffen.
Mehr lesen Transparenz für Multi-Cloud-Bestände
Provides a detailed inventory page for each resource, where you can see how many alerts have been generated by each resource, as well as the detailed configuration details for each resource. Collects and summarizes information such as the number of:
- Konten
- Abonnements
- Projekte
- Compute Instanz
- Speicher-Buckets
- Datenbanken
- VPCs
- Sicherheitsgruppen
- Benutzer und Rollen
02Einblick in Multi-Cloud-Konfigurationen und Compliance
Bietet Einblick in die Konfiguration verschiedener Cloud-Ressourcen und -Dienste sowie in Ihre Einhaltung von Benchmarks wie NIST, CIS, PCI und sogar Ihren eigenen benutzerdefinierten Sicherheitskontrollen.
Mehr lesen Einblick in Multi-Cloud-Konfigurationen und Compliance
- Bietet Einblicke in die Konfiguration verschiedener Cloud-Ressourcen und -Dienste.
- Bietet Anleitungen zur Aktivierung der entsprechenden Workflows, welche Sicherheitsteams die Integration mit Infrastrukturteams ermöglicht, um Fehlkonfigurationen zu beheben.
- Verteilt automatisch die Ergebnisse von Konfigurationsscans mit granularen Filtern und den geringsten Zugriffsrechten, sodass der Eigentümer der Infrastruktur nur die Daten erhält, die er benötigt.
- Nutzt eine große und wachsende Bibliothek von RESTful APIs zur Unterstützung wichtiger Anwendungsfälle, wie die Masseneinrichtung von Konten und Abonnements und die Integration in die CI/CD-Pipeline über API-Scans.
03Einblick in Daten im Ruhezustand
Weitet die Vorteile von DLP-Profilen (Data Loss Prevention) für SaaS-Anwendungen auf Ihre Public Clouds aus und scannt Speicher-Buckets in AWS (S3) und Azure (Blob Container), um vertrauliche Daten und Malware zu erkennen.
Mehr lesen Einblick in Daten im Ruhezustand
- Weitet die Vorteile von DLP-Profilen für SaaS-Anwendungen auf Ihre Public Clouds aus.
- Bietet Netskope DLP-Richtlinien, die Daten in Cloud-Diensten wie Salesforce und ServiceNow abdecken.
- Nutzt die einzigartige Fähigkeit von Netskope DLP zur Überprüfung der Inhalte in Tausenden von Cloud-Diensten.
- Weitet die Unterstützung von DLP-Richtlinien auf nicht verwaltete Cloud-Dienste wie Social-Media-Beiträge, Betreffzeilen in Webmail und Nachrichten in Collaboration-Anwendungen wie Jive, Yammer und Chatter aus.
- Bietet umfassende Funktionen zur Verhinderung und Erkennung von Malware. Netskope Threat Protection ist nicht nur auf ausführbare Dateien beschränkt. Verwendet proprietäre Engines zum Parsen von PDFs, DOC-Dateien usw.
04Transparenz und Kontrolle für nicht verwaltete IaaS-Aktivitäten
Verwendet Inline-Transparenz und -Kontrollen basierend auf Cloud XD, um native Cloud-Kontrollen zu stärken und Admin- und CLI-Aktivitäten in nicht verwalteten Instanzen von AWS, Azure und GCP (Schatten-IT) aufzudecken.
Mehr lesen Transparenz und Kontrolle für nicht verwaltete IaaS-Aktivitäten
- Bietet Inline-Transparenz und -Kontrolle in Echtzeit
- Sendet Warnmeldungen, wenn sich ein Benutzer bei einem privaten AWS-Konto anmeldet (mit einer privaten E-Mail)
- Sendet Warnmeldungen bei Versuchen, Malware aus einem S3-Bucket herunterzuladen, oder blockiert diese Versuche
- Blockiert Versuche, vertrauliche Daten in Azure Blob Storage hochzuladen
05Transparenz und Kontrolle über Insider-Bedrohungen
Bietet einzigartige erweiterte Inline-Kontrollen, die über die typischen API-basierten CSP-Verwaltungsfunktionen hinausgehen.
Mehr lesen Transparenz und Kontrolle über Insider-Bedrohungen
- Ruft das S3-Inventar ab, um eine „Whitelist“ bekannter verwalteter S3-Buckets zu erstellen. Diese Whitelist wird in eine Inline-Richtlinie eingespeist, mit dem Sie Versuche, Daten aus verwalteten Buckets in nicht verwaltete Buckets zu exfiltrieren, blockieren können.
- Ermöglicht die Festlegung von Richtlinien, um Inline-Sicherheitskontrollen wie DLP und ATP für den Datenverkehr zu/von Public Clouds zu ermöglichen.
- Erkennt und blockiert Insider-Bedrohungen und verhindert so die Exfiltration von Daten aus einem verwalteten Speicher-Bucket/-Blob Ihres Unternehmens in einen privaten, nicht verwalteten Speicher-Bucket/Blob.
- Ermöglicht das Hinzufügen benutzerdefinierter Bucket Lists durch Hochladen einer CSV-Datei oder über API-Integration.