Atrás 
Los clientes de Netskope tienen ahora la opción de capturas de paquetes de tráfico para Netskope Intelligent SSE del tráfico de salida de usuarios u oficinas remotas, a la plataforma en la nube Netskope One. La clave para habilitar esta nueva capacidad es la red privada NewEdge en la que Cloud TAP está disponible en los centros de datos de todo el mundo. Los equipos de redes, infraestructura y operaciones, y seguridad a menudo requieren lo siguiente mediante TAP de red y nube:
- Visibilidad del tráfico para resolución de problemas.
- Supervisión del rendimiento y experiencia del usuario
- Detección avanzada de amenazas y C2 callback
- Descubrimiento de activos
- Casos de uso de cumplimiento.
El cambio a una plataforma alojada en la nube para la protección de datos y amenazas en el servicio de seguridad del perímetro (SSE) crea un punto ciego cuando se aloja en una infraestructura de nube pública. Sin embargo, las capacidades que incluyen Cloud TAP, direcciones IP de salida dedicadas, zonas de localización y soberanía de datos regionales o específicas de la ubicación están habilitadas de manera única con la red privada NewEdge. Si bien los TAP de red son populares en el sitio con las redes físicas que administra, la dinámica cambia con los entornos SSE y SASE alojados en la nube más allá de su dominio de control y acceso directos. Dado que Netskope tiene el control total y gestiona los centros de datos NewEdge, es posible habilitar Cloud TAP y otras características únicas.
Más que solo captura de paquetes de tráfico, o PCAP, Cloud TAP también permite la integración con soluciones de seguridad y redes de terceros, incluidas las soluciones de detección y respuesta de red (NDR) y monitoreo del rendimiento de la red (NPM) con algunas integraciones de socios listas para usar con la nueva disponibilidad de Cloud TAP. El tráfico cifrado y las claves de sesión se capturan y almacenan en una infraestructura en la nube propiedad del cliente que también alberga herramientas para descifrar, reproducir y crear PCAP, además de sensores de terceros para la visibilidad y el análisis del tráfico. La integración de NDR y NPM se admite proporcionando el tráfico cifrado y las claves de sesión a estas soluciones integradas o descifrando el tráfico con claves de sesión y, a continuación, proporcionando el tráfico a las soluciones integradas.
El tráfico en la nube relacionado con SSE también brinda nuevas oportunidades de análisis de tráfico, ya que incluye Web, SaaS, IaaSy acceso a aplicaciones privadas de cara al público. Cloud TAP puede permitir el análisis de las solicitudes de aplicaciones genAI de los usuarios que no se ven en los eventos de registro o los eventos de transacción. Esto abre áreas nuevas de análisis de tráfico a medida que el uso SaaS continúa creciendo acelerado por las capacidades de IA. Netskope ya permite el uso seguro de las aplicaciones de genAI, además de la protección de datos y DLP para elementos como el código fuente como entrada para que ChatGPT sea uno de los principales casos de uso. Cloud TAP se suma a estas capacidades de acceso adaptativo y entrenamiento en tiempo real, brindando luz completa a las indicaciones del usuario en las aplicaciones de genAI.
Las capturas de paquetes de tráfico de Cloud TAP para el tráfico de salida de usuarios y oficinas enviado a la plataforma Netskope One también se complementan con capacidades de captura de paquetes de tráfico Netskope Client para el análisis de puntos finales individuales. La llegada de Nuevo a Cloud TAP también coincide con el Netskope Proactive Digital Experience Management anuncio de (DEM) Enterprise como un hito clave para integrar la tecnología adquirida de Kadiska , combinando el monitoreo de la experiencia del usuario real (RUM) con la visibilidad del rendimiento de la red y las aplicaciones de extremo a extremo.
Cloud TAP se ha probado a través de múltiples programas de acceso anticipado y beta con clientes, socios de alianzas técnicas y proveedores de soluciones. Cloud TAP aprovecha la escala y el rendimiento de la nube para las capturas de paquetes de tráfico deseadas y admite entornos de clientes en AWS, Azure y GCP para almacenes de objetos y herramientas. Los filtros Cloud TAP permiten una selección refinada del tráfico para capturar usuarios específicos o túneles y puntos de presencia (POP) dentro de NewEdge. Si desea obtener más información, consulte la hoja de datos aquí y póngase en contacto con su representante de Netskope.
Obtenga más información sobre las otras características interesantes del reciente anuncio de la plataforma de Netskope, que incluyen:
Además, únase a nosotros en SASE Week 2024 para explorar lo último en SASE y Zero Trust, y aprenda cómo mejorar la estrategia de transformación de la red y la seguridad de su organización.
Lea el blog