Netskope-Sicherheit für AWS, Azure und GCP

Bietet Einblick in die Konfiguration verschiedener Cloud-Ressourcen und -Dienste sowie in Ihre Einhaltung von Benchmarks wie NIST, CIS, PCI und sogar Ihren eigenen benutzerdefinierten Sicherheitskontrollen.

• Bietet Einblicke in die Konfiguration verschiedener Cloud-Ressourcen und -Dienste.
• Bietet Anleitungen zur Aktivierung der entsprechenden Workflows, welche Sicherheitsteams die Integration mit Infrastrukturteams ermöglicht, um Fehlkonfigurationen zu beheben.
• Verteilt automatisch die Ergebnisse von Konfigurationsscans mit granularen Filtern und den geringsten Zugriffsrechten, sodass der Eigentümer der Infrastruktur nur die Daten erhält, die er benötigt.
• Nutzt eine große und wachsende Bibliothek von RESTful APIs zur Unterstützung wichtiger Anwendungsfälle, wie die Masseneinrichtung von Konten und Abonnements und die Integration in die CI/CD-Pipeline über API-Scans.

Weitet die Vorteile von DLP-Profilen (Data Loss Prevention) für SaaS-Anwendungen auf Ihre Public Clouds aus und scannt Speicher-Buckets in AWS (S3) und Azure (Blob Container), um vertrauliche Daten und Malware zu erkennen.

• Weitet die Vorteile von DLP-Profilen für SaaS-Anwendungen auf Ihre Public Clouds aus.
• Bietet Netskope DLP-Richtlinien, die Daten in Cloud-Diensten wie Salesforce und ServiceNow abdecken.
• Nutzt die einzigartige Fähigkeit von Netskope DLP zur Überprüfung der Inhalte in Tausenden von Cloud-Diensten.
• Weitet die Unterstützung von DLP-Richtlinien auf nicht verwaltete Cloud-Dienste wie Social-Media-Beiträge, Betreffzeilen in Webmail und Nachrichten in Collaboration-Anwendungen wie Jive, Yammer und Chatter aus.
• Bietet umfassende Funktionen zur Verhinderung und Erkennung von Malware. Netskope Threat Protection ist nicht nur auf ausführbare Dateien beschränkt. Verwendet proprietäre Engines zum Parsen von PDFs, DOC-Dateien usw.

Verwendet Inline-Transparenz und -Kontrollen basierend auf Cloud XD, um native Cloud-Kontrollen zu stärken und Admin- und CLI-Aktivitäten in nicht verwalteten Instanzen von AWS, Azure und GCP (Schatten-IT) aufzudecken.

• Bietet Inline-Transparenz und -Kontrolle in Echtzeit
• Sendet Warnmeldungen, wenn sich ein Benutzer bei einem privaten AWS-Konto anmeldet (mit einer privaten E-Mail)
• Sendet Warnmeldungen bei Versuchen, Malware aus einem S3-Bucket herunterzuladen, oder blockiert diese Versuche
• Blockiert Versuche, vertrauliche Daten in Azure Blob Storage hochzuladen

Bietet einzigartige erweiterte Inline-Kontrollen, die über die typischen API-basierten CSP-Verwaltungsfunktionen hinausgehen.

• Ruft das S3-Inventar ab, um eine „Whitelist“ bekannter verwalteter S3-Buckets zu erstellen. Diese Whitelist wird in eine Inline-Richtlinie eingespeist, mit dem Sie Versuche, Daten aus verwalteten Buckets in nicht verwaltete Buckets zu exfiltrieren, blockieren können.
• Ermöglicht die Festlegung von Richtlinien, um Inline-Sicherheitskontrollen wie DLP und ATP für den Datenverkehr zu/von Public Clouds zu ermöglichen.
• Erkennt und blockiert Insider-Bedrohungen und verhindert so die Exfiltration von Daten aus einem verwalteten Speicher-Bucket/-Blob Ihres Unternehmens in einen privaten, nicht verwalteten Speicher-Bucket/Blob.
• Ermöglicht das Hinzufügen benutzerdefinierter Bucket Lists durch Hochladen einer CSV-Datei oder über API-Integration.