Netskope für Amazon Web Services

Verschaffen Sie sich einen Überblick über Ihre Risiken, erkennen Sie Fehlkonfigurationen, inventarisieren Sie Assets, scannen Sie S3-Buckets, setzen Sie Compliance-Standards durch und schützen Sie sich vor Insider-Bedrohungen und Malware in Ihren Amazon Web Services.

Solution brief

White paper

Verbessern und schützen Sie Ihre AWS-Umgebung

Verschaffen Sie sich ganz einfach detaillierte Einblicke in AWS und andere Cloud-Plattformen, um die Risiken zu erkennen und zu bekämpfen. Erfahren Sie, wo Ihre vertraulichen Daten gespeichert sind, welche Zugangswege es gibt und welche Schwachstellen und Bedrohungen in AWS vorhanden sind. So können Sie entsprechende Maßnahmen ergreifen und wichtige Daten und Dienste schützen.

Netskope unterstützt
Einführung von AWS AppFabric

Netskope nutzt KI, um sensible Daten zu erkennen und zu schützen, die in Amazon S3 von AWS AppFabric gespeichert sind. AppFabric, ein neuer Service von AWS, verbindet SaaS-Produktivitäts- und Sicherheitsanwendungen nativ miteinander, normalisiert automatisch Anwendungsdaten, damit Administratoren gemeinsame Richtlinien festlegen können, und ermöglicht es Mitarbeitern, schnell Antworten zu erhalten.

Den Blog lesen

AWS-Partner-Sicherheitssoftware-Kompetenz

Top Anwendungsfälle

Sicherheitskonfigurationen überprüfen und überwachen

Überwachen Sie kontinuierlich die Sicherheitskonfiguration Ihrer Ressourcen in AWS, um Fehler, unbeabsichtigte Offenlegungen und andere Risiken zu erkennen. Beheben Sie Vorfälle automatisch und nutzen Sie vordefinierte Workflows, um den Betrieb zu beschleunigen.

Compliance und Einhaltung der Best Practices

Sie können die Einhaltung von Branchenvorschriften und Best Practices wie NIST, PCI DSS, CIS-Benchmarks, Best Practices für AWS usw. überwachen und aktiv durchsetzen.

Finden und schützen Sie alle Ihre sensiblen Daten

Durchsuchen Sie Amazon S3-Buckets auf vertrauliche Inhalte, verhindern Sie mit Datenschutzrichtlinien für die Cloud unbefugte Zugriffe und Aktivitäten (z.B. versehentliche Offenlegungen) und entscheiden Sie sich je nach Benutzer, Standort und Gerätetyp für ein Coaching, eine Benachrichtigung oder eine Sperrung.

Erkennen und verhindern von Datenexfiltration

Überwachen Sie Daten in Bewegung in Echtzeit, um Datenexfiltration aus verwalteten S3-Buckets in nicht verwaltete S3-Buckets oder zu anderen Speicherdiensten von Drittanbietern zu erkennen und zu verhindern – und coachen, benachrichtigen oder blockieren Sie dann je nach Bedarf die Aktivität. (Siehe die Demo)

Erkennen und Stoppen von Bedrohungen und Malware

Erkennen und blockieren Sie in Ihren S3-Buckets gespeicherte Malware. Verhindern Sie, dass Malware in S3-Buckets oder aus ihnen heraus gelangt, indem Sie Ihre Richtlinien mit einer mehrschichtigen Echtzeit-Bedrohungsabwehr durchsetzen.

Erkennen Sie „Schatten-IaaS“-Dienste und schützen Sie sich mit Echtzeitkontrollen vor riskanter Nutzung

Sie können Berichte zu nicht verwalteten und nicht genehmigten Diensten in AWS abrufen, um anschließend Richtlinien mit detaillierten Echtzeitkontrollen zur Einschränkung dieser nicht genehmigten Dienste zu erstellen und durchzusetzen.

Sie können die Einhaltung von Branchenvorschriften und Best Practices wie NIST, PCI DSS, CIS-Benchmarks, Best Practices für AWS usw. überwachen und aktiv durchsetzen.

Die Möglichkeit, AWS Workspaces über NPA auszuführen, ist von entscheidender Bedeutung. Unsere Ingenieure verwenden AWS für so ziemlich alles, daher ist es großartig, dass wir diesen Datenverkehr über Netskope senden können. Auch die von NPA gewährleistete Kontrolle ist von entscheidender Bedeutung.

Charbel Boutros - Senior Security Engineer, Zip
Quelle: User Evidence

So schützt Netskope
AWS

Kontinuierliche Sicherheitsbewertung für AWS-Dienste

Verwenden Sie eine einzige, intuitive Konsole zur Überwachung und Prüfung der Sicherheitskonfigurationen, Ressourcen und Dienste in AWS und anderen Public Clouds. Sie können viele unterschiedliche AWS-Dienste auswerten, zum Beispiel EC2-Instanzen, ELB, Route53 DNS, S3-Speicher-Buckets, RDS, IAM, RedShift-Cluster etc.

Überwacht und kontrolliert kontinuierlich Ihre Cloudkonfigurationen anhand von CIS-Benchmarks und Best Practices
Ermöglicht die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) für AWS-Anwendungsfälle
Erkennt und behebt fehlerhafte Konfigurationen, die unbeabsichtigt den Zugriff auf Ressourcen über das Internet ermöglichen und sie anfällig für Angriffe machen
Automatisierte Workflows und Expertenempfehlungen zur Verbesserung des Sicherheitsstatus und zur Gewährleistung der Compliance
Vordefinierte und kundenspezifische Compliance-Berichte für Auditoren und interne Teams

Erweiterte Prävention vor Datenverlust (DLP)

Identifizieren und schützen Sie Daten, die in Amazon-S3-Buckets gespeichert werden, auch bei der Nutzung durch nicht verwaltete Geräten oder nicht verwaltete, abweichende IaaS-Anwendungen. Überwachen und kontrollieren Sie Daten bei der Übertragung zwischen AWS und externen IaaS-Diensten in Echtzeit. Dadurch verbessern Sie die Transparenz von Cloud-nativen Audit-Protokollen, VPC-Flow-Protokollen und anderen Datenquellen.

Schutz der Daten bei der Speicherung und Übertragung
Mit vordefinierten Compliance-Vorlagen für behördliche Vorschriften und Best Practices
Mit über 3.000 sprachunabhängigen Datenidentifikatoren zur Prüfung von mehr als 1.400 Dateitypen
Identifiziert und blockiert alle Versuche von Benutzern, Daten in einen nicht verwalteten Speicher-Bucket oder -Blob hochzuladen, sei es über die Benutzeroberfläche des Cloud-Anbieters oder durch Ausführen eines Kopier- und Synchronisierungsprogramms in der CLI
Einspeisung von API-basierten Erkenntnissen in die Inline-Durchsetzung von Richtlinien für die Netskope Security Cloud
Einschließlich Fingerabdruckmethode mit Datei oder ausführbarem Programm und optischer Zeichenerkennung (Optical Character Recognition, OCR)
Exakter Datenabgleich für strukturierte Inhalte
Hocheffiziente Klassifizierung von Dokumenten und Bildern mit maschinellem Lernen

Inline-Transparenz und Kontrolle in Echtzeit

Überwachen und schützen Sie Ihre AWS-Ressourcen in Echtzeit mithilfe detaillierter Kontrollen, die den Zugriff zwischen verwalteten und nicht verwalteten „Schatten-IaaS“-Diensten identifizieren und einschränken. Sehen und steuern Sie Aktivitäten in Ihren Clouds in Echtzeit.

Verbessert den Überblick über Cloud- und Datenaktivitäten durch eine Kombination aus Echtzeit- und API-Kontrollen
Dekodiert Aktivitäten in Echtzeit mit Netskope One Zero Trust Engine und legt Aktivitätseinschränkungen für Benutzer, Gruppen und Organisationseinheiten in 80+ Public Cloud-Diensten fest.
Bietet Transparenz und volle Kontrolle bei Aktionen, die über die Management-Konsole des Cloud-Anbieters oder CLI ausgeführt werden

Schutz vor Insider-Bedrohungen

Erkennen und stoppen Sie Bedrohungen und Datenverluste durch böswillige Insider, die auf S3-Buckets zugreifen, mithilfe einer einzigartigen Kombination aus API-fähigen und Inline-Kontrollen. Erkennen und stoppen Sie Insider-Bedrohungen in AWS.

Wehrt mit UEBA Insider-Bedrohungen wie Datenexfiltration, kompromittierte Anmeldedaten und Malware ab
Identifiziert und verhindert böswillige Aktivitäten und Anomalien wie Massendownloads oder Kopien von Daten - egal ob über die AWS-Konsole, CLI oder eine Drittanbieter-App.

Schutz vor fortschrittlichen Bedrohungen (ATP, Advanced Threat Protection)

Nutzen Sie die mehrschichtige Bedrohungserkennung, einschließlich Virenschutz, Anti-Malware, Benutzer- und Entitätsverhaltensanalyse (UEBA), heuristische Analyse, Sandboxing und mehr, um schwer fassbare und komplexe Angriffe innerhalb von AWS aufzudecken. Erkennen und stoppen Sie Bedrohungen in der Cloud.

Automatisierte Richtlinien und Workflows für Echtzeitmaßnahmen, um die Auswirkungen von Cloud-Bedrohungen zu beenden oder rückgängig zu machen
Vollständige Dateiprüfungen in Echtzeit, um Malware zu erkennen und zu blockieren
Umfangreiche Metadaten für SOC-Untersuchungen und Threat Hunting
Nutzt mehr als 40 Threat Intelligence (TI) -Feeds sowie benutzerdefinierte IOC-Hash- und URL-Feeds und teilt TI über STIX/TAXII-Formate
Beschleunigt und vereinfacht die Bedrohungserkennung durch Anomalieerkennung mit maschinellem Lernen
Offene REST-API für EDR, SIEM, SOAR und Integrationen von Drittanbietern

Sicherer Zugriff auf private Anwendungen

Schützen und sichern Sie den Zugriff auf private Anwendungen in AWS mit ZTNA-Funktionen (Zero Trust Network Access), um die öffentliche Zugänglichkeit privater Anwendungen zu verringern und gleichzeitig den ineffizienten Zugriff über das „Nadelöhr“ eines firmeneigenen Rechenzentrums zu vermeiden.

Netskope One Private Access sichert den Zugriff auf Anwendungen in Public Clouds.

Sichere Konnektivität zwischen den Geräten von Remote-Benutzern und privaten Anwendungen über TLS-Tunnel (v1.3) mit End-to-End-Verschlüsselung
Unterstützt mehrere Anwendungszugriffsmethoden, einschließlich browserbasierter (z. HTTP/HTTPS) und Nicht-Web-/Thick-Anwendungen (z. B. SSH, RDP)
Sorgt dafür, dass nur authentifizierte und autorisierte Benutzer auf ausgewählte private Anwendungen zugreifen
Verbessert durch eine Integration mit Microsoft Active Directory und SSO-Anbietern (Single Sign-on) das Verständnis von Benutzern, Gruppen und Organisationseinheiten.
Sorgt dafür, dass nur verwaltete, firmeneigene Geräte, die bestimmte Sicherheitsvoraussetzungen erfüllen, auf private Anwendungen zugreifen können.
Bietet detaillierte Inline-Richtlinien zum Beschränken oder Zulassen des Zugriffs auf private Anwendungen auf der Grundlage von Kriterien wie Benutzer, Gruppen oder Organisationseinheit (OU), Geräteklassifizierung oder Betriebssystem
Optimales Routing über Netscope NewEdge — eine skalierbare globale Netzwerkinfrastruktur mit niedriger Latenz und hoher Kapazität

Überwacht und kontrolliert kontinuierlich Ihre Cloudkonfigurationen anhand von CIS-Benchmarks und Best Practices
Ermöglicht die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) für AWS-Anwendungsfälle
Erkennt und behebt fehlerhafte Konfigurationen, die unbeabsichtigt den Zugriff auf Ressourcen über das Internet ermöglichen und sie anfällig für Angriffe machen
Automatisierte Workflows und Expertenempfehlungen zur Verbesserung des Sicherheitsstatus und zur Gewährleistung der Compliance
Vordefinierte und kundenspezifische Compliance-Berichte für Auditoren und interne Teams

Schutz der Daten bei der Speicherung und Übertragung
Mit vordefinierten Compliance-Vorlagen für behördliche Vorschriften und Best Practices
Mit über 3.000 sprachunabhängigen Datenidentifikatoren zur Prüfung von mehr als 1.400 Dateitypen
Identifiziert und blockiert alle Versuche von Benutzern, Daten in einen nicht verwalteten Speicher-Bucket oder -Blob hochzuladen, sei es über die Benutzeroberfläche des Cloud-Anbieters oder durch Ausführen eines Kopier- und Synchronisierungsprogramms in der CLI
Einspeisung von API-basierten Erkenntnissen in die Inline-Durchsetzung von Richtlinien für die Netskope Security Cloud
Einschließlich Fingerabdruckmethode mit Datei oder ausführbarem Programm und optischer Zeichenerkennung (Optical Character Recognition, OCR)
Exakter Datenabgleich für strukturierte Inhalte
Hocheffiziente Klassifizierung von Dokumenten und Bildern mit maschinellem Lernen

Verbessert den Überblick über Cloud- und Datenaktivitäten durch eine Kombination aus Echtzeit- und API-Kontrollen
Dekodiert Aktivitäten in Echtzeit mit Netskope One Zero Trust Engine und legt Aktivitätseinschränkungen für Benutzer, Gruppen und Organisationseinheiten in 80+ Public Cloud-Diensten fest.
Bietet Transparenz und volle Kontrolle bei Aktionen, die über die Management-Konsole des Cloud-Anbieters oder CLI ausgeführt werden

Wehrt mit UEBA Insider-Bedrohungen wie Datenexfiltration, kompromittierte Anmeldedaten und Malware ab
Identifiziert und verhindert böswillige Aktivitäten und Anomalien wie Massendownloads oder Kopien von Daten - egal ob über die AWS-Konsole, CLI oder eine Drittanbieter-App.

Automatisierte Richtlinien und Workflows für Echtzeitmaßnahmen, um die Auswirkungen von Cloud-Bedrohungen zu beenden oder rückgängig zu machen
Vollständige Dateiprüfungen in Echtzeit, um Malware zu erkennen und zu blockieren
Umfangreiche Metadaten für SOC-Untersuchungen und Threat Hunting
Nutzt mehr als 40 Threat Intelligence (TI) -Feeds sowie benutzerdefinierte IOC-Hash- und URL-Feeds und teilt TI über STIX/TAXII-Formate
Beschleunigt und vereinfacht die Bedrohungserkennung durch Anomalieerkennung mit maschinellem Lernen
Offene REST-API für EDR, SIEM, SOAR und Integrationen von Drittanbietern

Netskope One Private Access sichert den Zugriff auf Anwendungen in Public Clouds.

Sichere Konnektivität zwischen den Geräten von Remote-Benutzern und privaten Anwendungen über TLS-Tunnel (v1.3) mit End-to-End-Verschlüsselung
Unterstützt mehrere Anwendungszugriffsmethoden, einschließlich browserbasierter (z. HTTP/HTTPS) und Nicht-Web-/Thick-Anwendungen (z. B. SSH, RDP)
Sorgt dafür, dass nur authentifizierte und autorisierte Benutzer auf ausgewählte private Anwendungen zugreifen
Verbessert durch eine Integration mit Microsoft Active Directory und SSO-Anbietern (Single Sign-on) das Verständnis von Benutzern, Gruppen und Organisationseinheiten.
Sorgt dafür, dass nur verwaltete, firmeneigene Geräte, die bestimmte Sicherheitsvoraussetzungen erfüllen, auf private Anwendungen zugreifen können.
Bietet detaillierte Inline-Richtlinien zum Beschränken oder Zulassen des Zugriffs auf private Anwendungen auf der Grundlage von Kriterien wie Benutzer, Gruppen oder Organisationseinheit (OU), Geräteklassifizierung oder Betriebssystem
Optimales Routing über Netscope NewEdge — eine skalierbare globale Netzwerkinfrastruktur mit niedriger Latenz und hoher Kapazität

Ohne Netskope war die Verwaltung der Zugriffsrechte für AWS-Instanzen eine mühsame Angelegenheit. Jetzt haben wir alles, was wir brauchen, in einer Konsole – und das ist Netskope.

Direktor für Informationssicherheit, Führendes Versicherungsunternehmen

Ressourcen

Netskope Cloud Security Posture Management (CSPM)

Netskope CSPM lässt sich eng mit unserem branchenführenden CASB und DLP integrieren, um Transparenz und Datenkontrolle für alle in der Cloud bereitgestellten Anwendungen zu gewährleisten.

Datenblatt herunterladen