Netskope bietet eine zertifizierte, einheitliche Secure Access Service Edge (SASE)-Plattform mit fortschrittlichen Zero-Trust-Kontrollen für konsistenten Zugriff und Datenschutz über Web-, SaaS-, IaaS- und KI-Tools hinweg. Entwickeln Sie skalierbare, konvergente Sicherheitsarchitekturen, um die Tool-Flut zu reduzieren, Abläufe zu vereinfachen und strenge regulatorische Anforderungen zu erfüllen. Unsere Zero-Trust-Grundlage integriert sich mit Ihrer Identitäts-, SecOps- und Cloud-Infrastruktur zu einer einheitlichen Compliance-Umgebung.
){kind=icon}
Das DPO-Team von Netskope weiß, wie viel Zeit es in Anspruch nimmt, Produktkontrollen den Compliance-Anforderungen zuzuordnen, deshalb haben sie das für Sie erledigt. In unseren detaillierten Compliance-Mapping-Leitfäden erfahren Sie Zeile für Zeile, wie die Netskope One-Plattform Ihre Compliance-Anforderungen erfüllt.
Netskope One bietet eine sichere, globale Infrastruktur, die für Modernisierung und Zero Trust konzipiert wurde. Unser Engagement wird durch zahlreiche Zertifizierungen, darunter ISO und SOC 2, sowie durch die Einhaltung der Standards HIPAA, PCI DSS und IRAP bestätigt.
Darüber hinaus bieten wir eine isolierte, FedRAMP High Authorized Private Security Cloud und eine PBMM-zertifizierte Umgebung an, die eine hohe Compliance für regulierte Sektoren gewährleistet.
ISO 27001
The International Organization for Standardization 27001 Standard (ISO 27001) is an information security standard that ensures office sites, development centers, support centers and data centers are securely managed. These certifications run for 3 years (renewal audits) and have annual touch point audits (surveillance audits).
Um unser ISO 27001-Zertifikat anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
ISO 27018 zertifiziert
The International Organization for Standardization 27018 Standard (ISO 27018) covers privacy protections for the processing of personal information by cloud service providers.
Um unser ISO 27018-Zertifikat anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
ISO 27017
ISO/IEC 27017 ist ein Sicherheitsstandard, der für Anbieter und Benutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern.
To request the ISO 27017 certification, please contact your account representative.
AICPA SOC 2
Netskope System & Organization Control (SOC)-Berichte sind unabhängige Untersuchungsberichte Dritter, die zeigen, wie Netskope wichtige Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Prüfern zu helfen, die zur Unterstützung von Betrieb und Compliance eingerichteten Netskope-Kontrollen zu verstehen.
Um eine Kopie unseres SOC 2-Berichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
CSA STAR Certification
The CSA Security, Trust and Assurance Registry (STAR) encompasses the key principles of transparency, rigorous auditing, harmonization of standards, with continuous monitoring. STAR consists of three levels of assurance, which currently cover four unique offerings all based upon a succinct yet comprehensive list of cloud-centric control objectives in the CSA’s Cloud Controls Matrix (CCM). CCM is the only meta-framework of cloud-specific security controls, mapped to leading standards, best practices and regulations. CCM provides organizations with the needed structure, detail and clarity relating to information security tailored to cloud computing.
Cloud Computing Compliance Controls Catalog (C5)
Cloud Computing Compliance Controls Catalog (C5) is a German Government-backed attestation scheme introduced in Germany by the Federal Office for Information Security (BSI) to help organizations demonstrate operational security against common cyber-attacks within the context of the German Government’s “Security Recommendations for Cloud Providers”.
Um eine Kopie unseres C5-Berichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
Im Rahmen seines Compliance-Programms für den Health Insurance Portability and Accountability Act (HIPAA) wurde Netskope anhand der bestehenden Kontrollen bewertet, um die Anforderungen der HIPAA Security Rule sowie die Anforderungen der HIPAA Breach Notification Rule zu erfüllen, wie sie durch den Health Information Technology for Economic and Clinical Health (HITECH) Act von 2009 und die Omnibus Rule von 2013 formalisiert wurde.
Um eine Kopie unseres HIPAA-Bewertungsberichts anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
Setzen Sie strenge Sicherheitskontrollen und Verschlüsselung ein, um Karteninhaberdaten in Cloud- und Websystemen zu schützen. Automatisierte Bedrohungserkennung, Durchsetzung des Prinzips der minimalen Berechtigungen mit MFA und Führung von Echtzeit-Audit-Trails für PCI DSS v4.0.
Um ein PCI-DSS-Zertifikat von uns anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
UK Cyber Essentials
Cyber Essentials ist ein staatliches Informationssicherungssystem des Vereinigten Königreichs, das vom United Kingdom National Cyber Security Center (NCSC) betrieben wird. Es ermutigt Organisationen, bewährte Praktiken in der Informationssicherheit zu übernehmen. Cyber Essentials enthält auch ein Assurance-Framework und eine einfache Reihe von Sicherheitskontrollen, um Informationen vor Bedrohungen aus dem Internet zu schützen.
To request the UK Cyber Essentials certification, please contact your account representative.
Infosec-Programm für registrierte Gutachter (IRAP)
IRAP bevollmächtigt Einzelpersonen aus dem privaten und öffentlichen Sektor, Sicherheitsbewertungsdienste bereitzustellen.
ASD beauftragt entsprechend qualifizierte Cybersicherheitsexperten mit der Erbringung relevanter Dienste, die auf die Sicherung allgemeiner Systeme und Daten der Industrie und der australischen Regierung abzielen.
Empfohlene IRAP-Gutachter unterstützen Sie bei der Sicherung Ihrer Systeme und Daten, indem sie Ihre Cybersicherheitslage unabhängig bewerten, Sicherheitsrisiken identifizieren und Minderungsmaßnahmen vorschlagen.
Um eine Kopie des IRAP-Bewertungsschreibens von Netskope anzufordern, wenden Sie sich bitte an Ihren Kundenbetreuer.
Nationales Sicherheitssystem (hohe Kategorie)
Netskope ist in der hohen Kategorie des National Security Scheme (Esquema Nacional de Seguridad) zertifiziert. Diese Zertifizierung definiert die Sicherheitsstandards, die für alle Regierungsbehörden und öffentlichen Organisationen in Spanien sowie für die Dienstleister gelten, von denen öffentliche Dienste abhängen.
Klicken Sie hier, um unsere Zertifizierung anzuzeigen.
Datenschutz-Rahmenprogramm (DPF)
Das EU-U.S. DPF, UK Extension to the EU-U.S. DPF und Swiss-U.S. DPF wurden jeweils vom US-Handelsministerium und der Europäischen Kommission, der britischen Regierung und der schweizerischen Bundesverwaltung entwickelt, um Organisationen zuverlässige Mechanismen für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten zur Verfügung zu stellen und gleichzeitig einen Datenschutz zu gewährleisten, der mit dem Recht der EU, des Vereinigten Königreichs und der Schweiz vereinbar ist.
Weitere Informationen zur Teilnahme von Netskope am Programm finden Sie unter https://www.netskope.com/privacy-policy
Wir unterstützen Organisationen des öffentlichen und privaten Sektors dabei, die strengsten regulatorischen Standards weltweit einzuhalten und deren Einhaltung nachzuweisen.
Netskope One ist eine offene Plattform, die darauf ausgelegt ist, Ihre bestehenden Investitionen in Cybersicherheit und Netzwerk zu maximieren und ein zusammenhängendes, konformes Zero-Trust-Ökosystem aufzubauen.
){kind=icon}
Netskope bietet Identitätsanbietern (IDPs) Einblick in Geschäftsanwendungen, benutzergenerierte Anwendungen und Webaktivitäten, die nicht auf verwaltete Anwendungen beschränkt sind. Aus dieser Aktivität wird ein Benutzerrisikowert berechnet und mit den eigenen Risikoeinblicken der IDPs kombiniert, sodass beide Systeme von der jeweils einzigartigen Sichtweise des anderen auf das Benutzerverhalten und das Risiko profitieren können.
Anbieter von Endpoint Protection Platforms (EPP) und Extended Detection and Response (XDR/EDR) lesen Netskope-Telemetriedaten und korrelieren die Informationen mit ihren Systemen, um ein genaueres Verständnis mit tiefgreifenden kontextbasierten Erkenntnissen für die Erkennung und Analyse von Malware und Advanced Persistent Threats (APTs) zu schaffen. Zu den Vorteilen gehören:
Netskope bietet konsistente Sicherheit für alle Public-Cloud-Bereitstellungen, einschließlich Transparenz hinsichtlich Datenrisiken und fortgeschrittener Bedrohungen.
Die Netskope Zero Trust Engine ist in der Lage, auf Basis von Informationen über Benutzer, Instanzen, Apps, Daten usw. intelligente Richtlinienentscheidungen zu treffen. Diese Informationen werden in Netskope-Protokollen erfasst und können dann in SIEM-Systeme eingelesen/ausgelesen werden, um tiefergehende Einblicke in die Benutzeraktivitäten zu gewinnen und so Zero-Trust-Ergebnisse zu erzielen.
Netskope One und seine patentierte Zero Trust Engine wurden speziell für die Integration und Modernisierung Ihres Netzwerksicherheits-Ökosystems entwickelt.
Netskope bietet Identitätsanbietern (IDPs) Einblick in Geschäftsanwendungen, benutzergenerierte Anwendungen und Webaktivitäten, die nicht auf verwaltete Anwendungen beschränkt sind. Aus dieser Aktivität wird ein Benutzerrisikowert berechnet und mit den eigenen Risikoeinblicken der IDPs kombiniert, sodass beide Systeme von der jeweils einzigartigen Sichtweise des anderen auf das Benutzerverhalten und das Risiko profitieren können.
Anbieter von Endpoint Protection Platforms (EPP) und Extended Detection and Response (XDR/EDR) lesen Netskope-Telemetriedaten und korrelieren die Informationen mit ihren Systemen, um ein genaueres Verständnis mit tiefgreifenden kontextbasierten Erkenntnissen für die Erkennung und Analyse von Malware und Advanced Persistent Threats (APTs) zu schaffen. Zu den Vorteilen gehören:
Netskope bietet konsistente Sicherheit für alle Public-Cloud-Bereitstellungen, einschließlich Transparenz hinsichtlich Datenrisiken und fortgeschrittener Bedrohungen.
Die Netskope Zero Trust Engine ist in der Lage, auf Basis von Informationen über Benutzer, Instanzen, Apps, Daten usw. intelligente Richtlinienentscheidungen zu treffen. Diese Informationen werden in Netskope-Protokollen erfasst und können dann in SIEM-Systeme eingelesen/ausgelesen werden, um tiefergehende Einblicke in die Benutzeraktivitäten zu gewinnen und so Zero-Trust-Ergebnisse zu erzielen.
Netskope One und seine patentierte Zero Trust Engine wurden speziell für die Integration und Modernisierung Ihres Netzwerksicherheits-Ökosystems entwickelt.
Netskope One führt Unternehmen weg von manuellen, reaktiven Audits hin zu einem Modell der kontinuierlichen Compliance. Durch die Abwicklung des gesamten Web-, Cloud- und privaten App-Datenverkehrs über die Zero Trust Engine generiert die Plattform automatisch einen lückenlosen, detaillierten Prüfpfad. Es erfasst die Identität des Benutzers, den Gerätestatus, den Standort und die genauen Daten jeder Transaktion und bietet GRC-Teams so sofortige Auditbereitschaft.
Für Daten, die in KI-Tools einfließen, gelten die gleichen strengen Compliance-Vorgaben wie für alle anderen Unternehmensanwendungen. Mithilfe von AI Security Sicherheitsmechanismen und tiefgreifenden Integrationen (wie der Claude Compliance API) verhindert Netskope automatisch, dass regulierte Daten – wie PII, PHI oder Zahlungskarteninformationen – in KI-Modelle gelangen. Darüber hinaus evaluiert es kontinuierlich Ihre KI-Konfigurationen anhand der Rahmenbedingungen von DSGVO, HIPAA und NIST, sodass die Teams genau wissen, was zu korrigieren ist.
Ja. Netskope verwendet eine All-Mode-SASE-Architektur , die exakt dieselben Compliance-Kontrollen anwendet, unabhängig davon, ob sich ein Mitarbeiter im Hauptsitz befindet, von zu Hause aus arbeitet oder einen mobilen Synchronisierungsclient verwendet. Die Echtzeit-Inline-DLP-Technologie überwacht Daten während der Übertragung und verhindert so, dass Benutzer regulierte Daten auf nicht verwaltete persönliche Geräte herunterladen oder auf ungeprüfte, risikoreiche „Shadow Cloud“-Dienste hochladen.
Netskope bietet sofort einsatzbereite Compliance-Vorlagen, Datenkennungen und automatisierte Berichtsfunktionen, die direkt auf wichtige globale Vorschriften abgestimmt sind, darunter:
Compliance betrifft nicht nur Ihr internes Netzwerk, sondern auch die Lieferanten, denen Sie vertrauen. Der Netskope Cloud Confidence Index (CCI) bewertet kontinuierlich die Enterprise-Readiness von über 85.000 SaaS- und KI-Anwendungen anhand von mehr als 50 objektiven Sicherheitsattributen. Mithilfe dieses Index können Compliance-Teams Anwendungen, die gegen Unternehmensstandards verstoßen, automatisch kennzeichnen oder blockieren, beispielsweise Anbieter, die Eigentumsrechte an Ihren Daten beanspruchen oder die Gesetze zum grenzüberschreitenden Datentransfer nicht einhalten.
Zurück
