Soluciones de Public Cloud Security

Funciones y
beneficios

Netskope supervisa y protege de forma continua su infraestructura multinube, lo que reduce el riesgo y mantiene el cumplimiento desde una única consola.

Evaluación continua de la seguridad

Use una única consola intuitiva para supervisar y auditar las configuraciones, los recursos y los servicios de seguridad en sus nubes públicas.

Supervisa y audita de forma continua sus configuraciones en la nube frente a las normas del sector, los valores de referencia de CIS y los marcos regulatorios como NIST, PCI_DSS e HIPAA.
Combina protección en línea basada en API y en tiempo real para proteger las nubes públicas.
Ofrece controles de acceso basados en roles (RBAC) para casos de uso específicos.
Identifica y puede corregir automáticamente errores de configuración comunes que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos
Proporciona una consola única con controles de política unificados en AWS, Azure y GCP.

Advanced data loss prevention (DLP)

Identifique y proteja los datos confidenciales almacenados en sus nubes de AWS, Azure y GCP. Supervise y controle los datos en movimiento entre los servicios en la nube para mejorar la visibilidad de los registros de auditoría nativos de la nube, los registros de flujo de la nube privada virtual (VPC) y otras fuentes de datos.

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1500 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir datos a un blob o bucket de almacenamiento no gestionado, ya sea a través de la interfaz gráfica del proveedor de la nube o ejecutando un copia de programación y sincronizándola en la CLI (ver demostración).
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Protección frente a amenazas internas

Detecta y detiene las amenazas y la exfiltración de datos ocasionadas por usuarios internos malintencionados utilizando una combinación única de controles incorporados y activados mediante API.

Crea y aplica políticas que prohíben la exfiltración de datos desde servicios empresariales de almacenamiento gestionados hacia servicios de almacenamiento personales no gestionados.
Utiliza UEBA para defenderse de las amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
Identifica y evita las actividades de riesgo y las anomalías, como descargas o copias de datos masivas, ya sea mediante la consola de AWS, la CLI o una aplicación de terceros.
Permite la copia y sincronización de buckets que son «propiedad de la empresa» (gestionados).
Bloquea o restringe la copia y sincronización de buckets que no son «propiedad de la empresa» (sin gestionar).

Protección avanzada contra amenazas (ATP)

Utilice detección frente a amenazas multicapa, incluida la inspección de antivirus estática y dinámica, antimalware, análisis de conducta de los usuarios y las entidades (UEBA), análisis heurísticos, análisis de entornos aislados y mucho más para descubrir ataques avanzados.

Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
Se mejora y actualiza continuamente gracias a Netskope Threat Research Labs
Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
Utiliza más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados, y la comparte en formatos STIX/TAXII.
Ofrece una REST API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Visibilidad y control incorporados en tiempo real

Supervise y proteja sus recursos de la nube pública en tiempo real utilizando controles detallados que identifiquen y restrinjan el acceso entre los servicios gestionado y no gestionados de «Shadow IaaS».

Mejora la visibilidad de la actividad gracias a una combinación de controles en tiempo real y habilitados mediante API.
Decodifica actividades en tiempo real utilizando Netskope Zero Trust Engine y establece restricciones de nivel de actividad para usuarios, grupos y unidades organizativas (OU) en más de 80 servicios de nube pública.
Proporciona visibilidad y control de acciones realizadas mediante la CLI y la consola de gestión del proveedor de servicios en la nube.

Acceso seguro a las aplicaciones privadas

Proteja el acceso a las aplicaciones de sus nubes públicas utilizando las capacidades de acceso Zero Trust (confianza cero) a la red (ZTNA) para mitigar la exposición pública de las aplicaciones privadas y, al mismo tiempo, evitar la necesidad de utilizar conexiones entre nodos ineficientes para acceder a través de un centro de datos corporativo.

Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
Garantiza que solo los usuarios autenticados y autorizados puedan acceder a determinadas aplicaciones privadas.
Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas.
Proporciona políticas pormenorizadas e incorporadas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa, la clasificación del dispositivo y el sistema operativo.
Ofrece un enrutamiento óptimo a través de la red Netskope NewEdge, una infraestructura de red global de baja latencia, alta capacidad y escalable.

Use una única consola intuitiva para supervisar y auditar las configuraciones, los recursos y los servicios de seguridad en sus nubes públicas.

Supervisa y audita de forma continua sus configuraciones en la nube frente a las normas del sector, los valores de referencia de CIS y los marcos regulatorios como NIST, PCI_DSS e HIPAA.
Combina protección en línea basada en API y en tiempo real para proteger las nubes públicas.
Ofrece controles de acceso basados en roles (RBAC) para casos de uso específicos.
Identifica y puede corregir automáticamente errores de configuración comunes que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos
Proporciona una consola única con controles de política unificados en AWS, Azure y GCP.

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1500 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir datos a un blob o bucket de almacenamiento no gestionado, ya sea a través de la interfaz gráfica del proveedor de la nube o ejecutando un copia de programación y sincronizándola en la CLI (ver demostración).
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Detecta y detiene las amenazas y la exfiltración de datos ocasionadas por usuarios internos malintencionados utilizando una combinación única de controles incorporados y activados mediante API.

Crea y aplica políticas que prohíben la exfiltración de datos desde servicios empresariales de almacenamiento gestionados hacia servicios de almacenamiento personales no gestionados.
Utiliza UEBA para defenderse de las amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
Identifica y evita las actividades de riesgo y las anomalías, como descargas o copias de datos masivas, ya sea mediante la consola de AWS, la CLI o una aplicación de terceros.
Permite la copia y sincronización de buckets que son «propiedad de la empresa» (gestionados).
Bloquea o restringe la copia y sincronización de buckets que no son «propiedad de la empresa» (sin gestionar).

Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
Se mejora y actualiza continuamente gracias a Netskope Threat Research Labs
Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
Utiliza más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados, y la comparte en formatos STIX/TAXII.
Ofrece una REST API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Mejora la visibilidad de la actividad gracias a una combinación de controles en tiempo real y habilitados mediante API.
Decodifica actividades en tiempo real utilizando Netskope Zero Trust Engine y establece restricciones de nivel de actividad para usuarios, grupos y unidades organizativas (OU) en más de 80 servicios de nube pública.
Proporciona visibilidad y control de acciones realizadas mediante la CLI y la consola de gestión del proveedor de servicios en la nube.

Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
Garantiza que solo los usuarios autenticados y autorizados puedan acceder a determinadas aplicaciones privadas.
Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas.
Proporciona políticas pormenorizadas e incorporadas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa, la clasificación del dispositivo y el sistema operativo.
Ofrece un enrutamiento óptimo a través de la red Netskope NewEdge, una infraestructura de red global de baja latencia, alta capacidad y escalable.

Principales casos de uso de Public Cloud Security

Ver de forma fácil y selectiva sus servicios y recursos multinube

Obtenga una visibilidad coherente y completa de toda su infraestructura multinube a través de una única consola intuitiva, con la capacidad de aplicar filtros pormenorizados.

Garantizar el cumplimiento normativo

Obtenga información estratégica y aplique activamente los estándares del sector y la normativa de NIST, CSF, PCI-DSS, CIS, verificaciones de configuración, valores de referencia de la nube, prácticas recomendadas y mucho más. Simplifique la generación de informes y la respuesta a incidentes con los workflows proporcionados.

Auditar configuraciones de seguridad y evitar exposición de los datos

Supervise constantemente las configuraciones de seguridad en busca de inexactitudes y exposiciones involuntarias de los datos en Internet. Solucione automáticamente los incidentes o siga las pautas recomendadas para detener las exposiciones de riesgo en la red, como el acceso abierto a SSH (puerto 22).

Detectar servicios IaaS «en la sombra» con controles en tiempo real.

Obtenga informes sobre servicios de IaaS no gestionados y, a continuación, cree y aplique políticas que restrinjan el uso de estos servicios no aprobados con controles detallados en tiempo real.

Detener la exfiltración de datos y proteger todos sus datos confidenciales.

Analizar los servicios de almacenamiento, como Amazon S3 y los blobs de Azure, para encontrar contenido confidencial y aplicar políticas de protección de datos en la nube dirigidas a evitar la actividad y el acceso no autorizado, como la exfiltración de datos.

Detectar malware en los servicios de almacenamiento

Analizar el almacenamiento en la nube para detectar malware oculto en los datos en reposo de sus buckets y blobs de almacenamiento. Netskope Threat Protection ofrece una defensa exhaustiva frente a amenazas para AWS y Azure.

Obtenga una visibilidad coherente y completa de toda su infraestructura multinube a través de una única consola intuitiva, con la capacidad de aplicar filtros pormenorizados.

Obtenga informes sobre servicios de IaaS no gestionados y, a continuación, cree y aplique políticas que restrinjan el uso de estos servicios no aprobados con controles detallados en tiempo real.

Seguridad de la nube pública

Supervise y proteja múltiples nubes públicas desde una única consola