01Visibilidad en inventarios multinube
Recopila y resume información clave acerca de los recursos en sus implementaciones de AWS, Azure y GCP y entre ellas para simplificar su comprensión de toda su nube pública.
Lea más Visibilidad en inventarios multinube
Proporciona una página de inventario detallada para cada recurso, en la que puede ver cuántas alertas se han generado para cada recurso, así como los detalles pormenorizados de la configuración para cada recurso. Recopila y resume información como el número de:
- Cuentas
- Suscripciones
- Proyectos
- Calcular instancias
- Buckets de almacenamiento
- Bases de datos
- VPC
- Grupos de seguridad
- Usuarios y roles
02Visibilidad de configuraciones multinube y conformidad
Permite ver la configuración de diversos recursos y servicios de la nube, así como su conformidad con índices como NIST, CIS, PCI e incluso con sus propios controles de seguridad personalizados.
Lea más Visibilidad de configuraciones multinube y conformidad
- Permite ver la configuración de diversos recursos y servicios en la nube.
- Ofrece orientación sobre cómo habilitar los flujos de trabajo apropiados que permitan a los equipos de seguridad integrarse con los equipos de infraestructuras para resolver los errores de configuración.
- Distribuye automáticamente los resultados del análisis de configuración, con filtros granulares y privilegios mínimos, de modo que el propietario de la infraestructura vea solo los datos que necesita.
- Utiliza una enorme y creciente biblioteca de API RESTful para respaldar casos de uso primordiales, como la configuración masiva de cuentas y suscripciones, y la integración en el proceso de CI/CD mediante detecciones de API.
03Visibilidad de los datos en reposo
Extiende los beneficios de los perfiles de prevención contra la pérdida de datos (DLP) para aplicaciones SaaS a sus nubes públicas y analiza los buckets de almacenamiento en AWS (S3) y Azure (contenedores blob) para identificar datos confidenciales y malware.
Lea más Visibilidad de los datos en reposo
- Extiende los beneficios de los perfiles de DLP usados para aplicaciones SaaS a sus nubes públicas
- Ofrece políticas de DLP de Netskope que cubren los datos almacenados en campos de servicios en la nube, como Salesforce y ServiceNow.
- Usa la capacidad exclusiva de Netskope DLP para inspeccionar contenido en miles de servicios en la nube.
- Extiende de manera exclusiva la compatibilidad con políticas DLP para servicios en la nube no gestionados, como publicaciones en redes sociales, texto en el campo asunto del correo web y mensajes de colaboración en aplicaciones como Jive, Yammer y Chatter.
- Ofrece prevención delmalware y capacidades de detección exhaustivas Netskope Threat Protection no se limita a los ejecutables. Incluye motores propios para procesar archivos PDF, .doc, etc.
04Visibilidad y control sobre actividades de IaaS no gestionadas
Usa visibilidad y controles en línea, con tecnología Cloud XD, para mejorar los controles nativos de la nube y desvelar actividades de CLI y administración entre instancias no gestionadas de AWS, Azure y GCP (Shadow IT).
Lea más Visibilidad y control sobre actividades de IaaS no gestionadas
- Proporciona visibilidad y control inline en tiempo real
- Avisa cuando un usuario inicia sesión en una cuenta personal de AWS (con una dirección de correo electrónico personal)
- Avisa (o bloquea) los intentos de descargar malware desde un bucket de S3
- Bloquea los intentos de subir datos confidenciales a Azure Blob Storage
05Visibilidad y control sobre amenazas de usuarios internos
Proporciona controles en línea mejorados y exclusivos que van más allá de las habituales funciones de gestión de CSP basadas en API.
Lea más Visibilidad y control sobre amenazas de usuarios internos
- Consulta el inventario de S3 para crear una lista permitida de buckets S3 gestionados conocidos. Esta lista de permitidos se envía a una política en línea, que le permite bloquear los intentos de exfiltrar datos de depósitos gestionados y no gestionados.
- Habilita el establecimiento de políticas para proporcionar controles de seguridad en línea, como DLP y ATP de tráfico desde o hacia las nubes públicas.
- Detecta y bloquea las amenazas de usuarios internos, deteniendo la exfiltración de datos desde un depósito o blob de almacenamiento gestionado de la empresa hacia depósitos o blobs de almacenamiento no gestionados y personales.
- Le permite añadir listas de depósitos personalizadas cargando un archivo CSV o mediante integración de API.