Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
  • Satisfacción de los Clientes

    Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas.

  • Soporte al cliente

    Compromiso y soporte proactivo para optimizar su entorno de Netskope y acelerar su éxito.

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog

Netskope en RSA 2022

Conozca y hable con los especialistas en seguridad de Netskope en RSA.

Más información

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Blog Sin categorizar The Fab Five: Five Policies You Can Enforce if You Differentiate Between App Instances
Oct 20 2015

The Fab Five: Five Policies You Can Enforce if You Differentiate Between App Instances

A couple of weeks ago, my colleague Livius Feinbaum, one of our senior systems engineers in New York, wrote a blog entitled “Telling the Difference Makes a Difference With Cloud App Instances” (if you haven’t checked it out, do). In our marketing materials and conversations with prospects, we’ve started emphasizing the idea of differentiating between cloud app instances in cloud access security broker (CASB) tools, but not enough in my opinion. As a reminder, differentiating between cloud app instances means you (or more importantly, your cloud security tools) can tell whether an instance of an app is the corporate-sanctioned or someone’s personal instance.

 

As our customers embrace and, indeed, make cloud services a strategic advantage for their businesses, when it comes to governing and securing those services, they are maturing and realizing how important it is to differentiate between cloud app instances. The reason this is important is because I’ve heard other CASB vendors say “Sanction one app and block the rest at your perimeter.” That sounds beautifully simple if you don’t think about it. But if you DO think about it, the conclusion you’ll come to is that the corporate and personal versions of Box, Dropbox, Google Apps, Evernote, and so on – basically any app that has a personal and corporate version – are not created equal and not used equally. Why on earth would you want to set a one-size-fits-all policy (especially one that is a binary “allow” or “block,” which, by the way, is so yesteryear) on an app like that?

 

Rather than tell you how important I or Netskope customers think this is, the best way to convince you is through examples. Here are the fabulous five – five real-world examples sourced from our customers of meaningful policies they’ve been able to enforce when they can differentiate between app instances.

 

  1. Monitor corporate Box but don’t monitor personal instances
    Many organizations want to monitor activity and data within their corporate-sanctioned instance of an app while respecting the privacy of its individual users.
  2. Monitor corporate Dropbox and only audit activity in personal instances in the case of a suspected event
    Similar to the first policy, some organizations prefer not to monitor personal apps on an ongoing basis unless there’s a suspected event. One of our customers did this only when the organization suspected an employee stole proprietary content. Indeed the employee did, and through that review, the company was able to easily reconstruct the audit trail, prove wrongdoing, and even recover the stolen documents.
  3. Allow upload of sensitive corporate data to corporate Google Drive but not personal instances
    Many organizations like to get more granular in their policies and specify activity (e.g., “upload,” “download to mobile,” “share outside the company,” etc.) as well as data (e.g., DLP profile = “confidential – source code” or DLP fingerprint = “prospect mortgage application”), for corporate versus personal app instances.
  4. Allow sharing outside of the company from a personal instance of Evernote, but not the corporate instance
    Why would an organization care whether a user shares the Little League roster or a babysitter’s “to-do” list outside of the company? Increasingly, people work from home and “home from work.” Organizations that recognize this want to enable people to do the latter and not exert their sharing policies on those personal apps. Yet, they need to adhere to corporate policies for corporate data, and telling the difference makes them effective at doing both.
  5. eDiscover, classify, and secure content in corporate Box but not personal instances
    One of the biggest value propositions of CASB is the ability not just to detect sensitive data en route to or from the cloud, but also within cloud apps. Organizations want to find and secure their sensitive data in corporate-sanctioned apps but don’t not touch people’s personal ones. Differentiating between the two lets them do that.

 

Now you have five critical examples illustrating why it’s important to differentiate between corporate and personal apps.

 

Are there policies you set that rely on differentiating between instances that aren’t mentioned here? Please share them!