SolucionesNetskope for government

Netskope for federal, state and local government

Ayudamos a las agencias y organizaciones gubernamentales a proteger los datos de misión crítica y el personal garantizando un uso seguro de las aplicaciones en la nube gestionadas y no gestionadas (Shadow IT) en todas las redes, ubicaciones y dispositivos. Este es, en esencia, el nuevo perímetro.

Netskope is FedRAMP authorized

We never stop delivering on the latest government requirements and needs, the toughest problems, and the best way to help our customers secure their mission in the cloud and on the web. TIC 3.0 will help to assure your compliance as we provide a full featured security stack built in the cloud, and for the cloud, where our customers can turn on the features they desire when they need them.

 

Netskope’s Security Cloud Platform meets the Federal Risk and Authorization Management Program (FedRAMP) requirements and has achieved FedRAMP Authorization.

 

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services.

Gobierno

Cumplimiento normativo

AICPA SOC 2

Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance. Learn More.

 

Para solicitar una copia de nuestro Informe SOC 2, póngase en contacto con nosotros

AICPA SOC 3

Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance. Learn More.

 

To request for a copy of our SOC 3 Report, please contact us.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

 

Click here to learn more about Netskope’s Authorization.

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar la certificación ISO 27001, por favor contáctenos.

ISO 27018

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar la certificación ISO 27018, por favor contáctenos.

CSA STAR

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

Protección de la privacidad

For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe

TRUSTe has assessed Netskope for compliance with the TRUSTe Privacy Certification. For more detail about our TRUSTe certifications, please click here.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar la copia C5, por favor contacte con nosotros.

California Consumer Privacy Act

Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].

AICPA SOC 2

Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance. Learn More.

 

Para solicitar una copia de nuestro Informe SOC 2, póngase en contacto con nosotros

AICPA SOC 3

Netskope System & Organization Control (SOC) Reports are independent third-party examination reports that demonstrate how Netskope achieves key compliance controls and objectives. The purpose of these reports is to help you and your auditors understand the Netskope controls established to support operations and compliance. Learn More.

 

To request for a copy of our SOC 3 Report, please contact us.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

 

Click here to learn more about Netskope’s Authorization.

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar la certificación ISO 27001, por favor contáctenos.

ISO 27018

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar la certificación ISO 27018, por favor contáctenos.

CSA STAR

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

Protección de la privacidad

For certain Services, for which we act as a data processor, Netskope has certified under the EU-U.S. Privacy Shield framework. For more details about the scope of the certification, click here.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe

TRUSTe has assessed Netskope for compliance with the TRUSTe Privacy Certification. For more detail about our TRUSTe certifications, please click here.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar la copia C5, por favor contacte con nosotros.

California Consumer Privacy Act

Netskope supports the customer’s compliance for Processing covered by the California Consumer Privacy Act of 2018 (the “CCPA”). To confirm applicable aspects of the CCPA in connection with Customer’s use of the Services, Netskope has provided this Compliance Statement. This notice supplements the Netskope Privacy Policy.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to [email protected].

For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at [email protected].

Casos de uso de Trusted Internet Connection (TIC)

Netskope meets CDM, TIC 3.0 and provides capabilities to adopt a zero-trust architecture adhering to NIST SP 800-207 principles. TIC 3.0 expands upon the original program to drive security standards and leverage advances in technology as agencies adopt mobile and cloud environments. The goal of TIC 3.0 is to secure federal data, networks, and boundaries while providing visibility into agency traffic, including cloud communications.

El acceso granular que necesita

01

Evaluación del riesgo

Comprenda y gestione los riesgos asociados con el creciente uso de la nube y la web.

Lea más
02

Protección de datos

Identifique y proteja datos sensibles almacenados en la nube, además de controlar los datos que se cargan, descargan y comparten.

Lea más
03

Protección frente a amenazas avanzadas

Inspecciona el tráfico que otras soluciones de seguridad no pueden inspeccionar, como los clientes de sincronización, las aplicaciones móviles, los servicios en la nube con cifrado TLS y los sitios web para identificar y abordar las amenazas.

Lea más
04

Auditar, investigar y elaborar informes

Cree un registro de auditoría granular y contextual de todas sus actividades en la nube para sus objetivos de investigación forense, auditoría y elaboración de informes de conformidad. Mapee su seguridad y visibilidad en la nube desde Netskope hasta el marco de control del NIST.

Lea más
05

Controles y políticas de acceso adaptables

Suprima las actividades de riesgo en servicios y sitios web autorizados y no autorizados con políticas granulares que tengan en cuenta el usuario, el servicio, el dispositivo, la ubicación, la actividad y el contenido.

Lea más

La seguridad consiste en cumplir con los objetivos. Para nosotros es crucial que se haga a medida que avanzamos en el registro de salud integral, la transformación digital y los esfuerzos de modernización... Es muy fácil desviarse del camino del CDM unilateralmente; tiene que haber un frente holístico.

-Gary Stevens, CIO adjunto y director de Estrategia Cibernética, Department of Veterans Affairs

Trusted by the largest government agencies

Recursos

Reimagine su perímetro.