JAL Digital Enhances Cloud Security with Netskope

For JAL Digital, which performs a wide range of IT-related work both inside and outside the Group, the use of cloud computing and the security issues it raises are inevitable. Yoshinori Hachiya, who is in charge of formulating cybersecurity strategies, talks about the problems the company has faced.

"Hasta ahora, hemos operado un sistema de seguridad basado en la defensa perimetral. Sin embargo, cuando se introdujeron Gmail y Microsoft 365 y Datos se envió a la nube, la cuestión se convirtió en cómo proteger los Datos que salían de la empresa".

Hachiya se había dado cuenta de la existencia de CASB a través de conversaciones con otras empresas que se enfrentaban al mismo problema. Sin embargo, hubo otra razón detrás de la decisión de implementar realmente CASB. Kazuya Koizumi, quien estaba a cargo de la estrategia de ciberseguridad en ese momento, recuerda la situación de la siguiente manera.

"El detonante fue el coronavirus. Intentamos fortalecer nuestras VPN y continuar con la seguridad de tipo perimetral, pero el cambio repentino al trabajo desde casa resultó en más tráfico del que habíamos previsto, como las videoconferencias, y la VPN y la conexión a Internet se convirtieron en cuellos de botella. Nos dimos cuenta de que expandir el Usar de la propia nube era imposible con medidas de seguridad que dependían de VPNs, y decidimos acelerar el despliegue de CASB".

A la hora de seleccionar un producto CASB, Hachiya se refirió al Cuadrante Mágico de Gartner. De los productos de seguridad enumerados, buscó una solución que cumpliera con los siguientes requisitos:

• tiene un canal de ventas en Japón
• tiene una cierta cuota de mercado
• Un producto que es reconocido por las principales empresas

Después de buscar una solución que cumpliera con estos requisitos, se encontraron con Netskope. A continuación, procedieron a su investigación comparando los productos de otras empresas con Netskope como referencia.

Aunque Hachiya sintió desde el principio que Netskope sería el elegido, el factor decisivo en su selección fue la visualización de los inquilinos.

"Por ejemplo, con Gmail, no importa cuántas URL intentes sacar, solo puedes decir que es Gmail. Pero con Netskope, puedes saber si se trata de una cuenta privada de Gmail o si es de tu empresa o de otra empresa, e incluso puedes identificar al inquilino. Lo evaluamos basándonos en el hecho de que se puede ver el inquilino de cada uno de los servicios en la nube, no solo de Gmail".

Además, Hachiya dice que también evaluaron muy positivamente el hecho de que, al combinar la comunicación SSL decodificada con DLP, es posible detectar información que no debe ser manipulada después de mirar el contenido de los Datos.

Hachiya dice que incluso después de la introducción a gran escala, el rendimiento fue el mismo que el confirmado durante la prueba de concepto. Dice que incluso cuando los usuarios acceden a sitios con riesgos de seguridad, pueden ser rastreados y bloqueados adecuadamente.

"Éramos conscientes de que sería difícil evaluar falsos positivos y falsos negativos sin operar SWG en un entorno real, por lo que estábamos un poco preocupados por ponerlo en producción, pero nuestras preocupaciones resultaron ser infundadas. También operamos con productos de la competencia dentro del grupo, y obtenemos información sobre URL maliciosas individuales, etc., pero cuando las comprobamos, ya están registradas en las categorías de riesgo de seguridad de Netskope, por lo que tenemos una gran sensación de seguridad en el hecho de que podemos controlar automáticamente las conexiones.

In addition, even when data moves between cloud services, for example when data is passed from the storage service that JAL Digital has contracted with to the client’s storage, it is possible to visualize things like which user is sending what data, who (which tenant) is receiving the data, so Hachiya says that “as the administrator, I can still feel secure.”