Netskope for Amazon Web Services

Comprenda su exposición a los riesgos, detecte errores de configuración, elabore inventarios de activos, analice buckets de S3, aplique estándares de conformidad y protéjase frente a amenazas de usuarios internos y malware en Amazon Web Services.

Solution Brief

Libro blanco

Mejore y proteja su entorno de AWS

Obtenga fácilmente una visibilidad detallada de AWS, y otras plataformas cloud, para identificar y mitigar el riesgo. Obtenga información sobre la ubicación y la exposición de todos sus datos confidenciales, así como de las vulnerabilidades y amenazas dentro de AWS, para que pueda tomar medidas y proteger los datos y servicios cruciales.

Netskope apoya
Lanzamiento de AWS AppFabric

Netskope utiliza IA para ayudar a detectar y proteger datos confidenciales almacenados en Amazon S3 por AWS AppFabric. AppFabric, un nuevo servicio de AWS, conecta de forma nativa las aplicaciones de productividad y seguridad de SaaS entre sí, normalizando automáticamente los datos de la aplicación para que los administradores establezcan políticas comunes y capacitando a los empleados para obtener respuestas rápidamente.

Lea el blog

Competencia de software de seguridad de socios de AWS

Principales casos de uso

Audite y supervise las configuraciones de seguridad

Supervise continuamente las configuraciones de seguridad de los recursos en AWS para identificar inexactitudes, exposición inadvertida de los datos y mucho más. Resuelva automáticamente los incidentes y utilice workflows predefinidos para agilizar las operaciones.

Garantizar el cumplimiento normativo

Supervise y aplique de forma activa los estándares de cumplimiento normativo con la normativa y las mejores prácticas del sector, como NIST, PCI DSS, las directrices del CIS y las mejores prácticas de AWS, entre otros.

Encuentre y proteja todos sus datos confidenciales

Analice buckets de Amazon S3 para encontrar contenido confidencial y aplique políticas de protección de datos en la nube dirigidas a evitar la actividad y el acceso no autorizado, como la exposición pública involuntaria. Posteriormente, asesore, notifique o bloquee la actividad en función del usuario, la ubicación y el tipo de dispositivo empleado.

Detectar y detener la exfiltración de datos

Supervise los datos en movimiento en tiempo real para detectar y evitar la exfiltración de datos de depósitos de S3 administrados a depósitos de S3 no administrados o a otros servicios de almacenamiento de terceros; luego, asesore, notifique o bloquee la actividad, según corresponda. (Ver la demostración)

Detectar y detener las amenazas y el malware

Detecte y bloquee el malware que se esconde en los datos en reposo en sus buckets de S3. Evite que el malware entre y salga de los buckets de S3 mediante la aplicación de políticas que utilicen defensas multicapa en tiempo real frente a amenazas.

Detecte servicios de "IaaS en la sombra" y protéjase contra el uso riesgoso con controles en tiempo real

Obtenga informes sobre servicios no gestionados y no aprobados dentro de AWS y, a continuación, cree y aplique políticas que restrinjan el uso de estos servicios no aprobados con controles detallados en tiempo real.

La capacidad de ejecutar AWS Workspaces a través de NPA es fundamental. Nuestros ingenieros utilizan AWS para casi todo, así que es estupendo que podamos enviar ese tráfico a través de Netskope. El control que proporciona NPA también es clave.

Charbel Boutros - Ingeniero de seguridad sénior, Zip
Fuente: Evidencia del usuario

Cómo protege Netskope
AWS

Evaluación continua de la seguridad de los servicios de AWS

Use una única consola intuitiva para supervisar y auditar las configuraciones de seguridad, los recursos y los servicios en AWS, así como en otras nubes públicas. Evalúe numerosos servicios de AWS como instancias de EC2, ELB, Route53 DNS, buckets de almacenamiento de S3, RDS, IAM, clusters de RedShift y muchos más.

Supervisar y auditar continuamente sus configuraciones de la nube, usando valores de referencia de CIS y prácticas recomendadas
Ofrece controles de acceso basados en roles (RBAC) para los casos de uso de AWS
Identifica y corrige errores de configuración que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos

Advanced data loss prevention (DLP)

Identifique y proteja los datos en reposo almacenados en buckets de Amazon S3, incluso si los utilizan dispositivos no gestionados o aplicaciones IaaS distintas no gestionadas. Supervise y controle los datos en transmisión en tiempo real entre AWS y los servicios de IaaS de terceros, lo que mejora la visibilidad de los registros de auditoría nativos en la nube, los registros de flujo de la nube privada virtual y otras fuentes de datos.

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1400 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir datos a un bucket o blob de almacenamiento no gestionado, ya sea a través de la interfaz gráfica del proveedor de nube o ejecutando un copia de programación y sincronizándola en la CLI.
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Visibilidad y control en línea en tiempo real

Supervise y proteja sus recursos de AWS en tiempo real mediante controles granulares que identifican y restringen el acceso entre los servicios de "IaaS en la sombra" administrados y no administrados. Vea y controle las actividades en tiempo real en sus nubes.

Mejora la visibilidad de la actividad gracias a una combinación de controles en tiempo real y habilitados mediante API.
Decodifica actividades en tiempo real Usar Netskope One Zero Trust Engine y coloca restricciones a nivel de actividad para usuarios, grupos y unidades organizativas en un 80+ público de Servicios en la nube
Proporciona visibilidad y control de acciones realizadas mediante la CLI y la consola de gestión del proveedor de servicios en la nube.

Protección frente a amenazas internas

Detecte y detenga las amenazas y la pérdida de datos de personas internas malintencionadas que acceden a depósitos S3 mediante una combinación única de controles en línea y habilitados para API. Detecte y detenga amenazas internas en AWS.

Utiliza UEBA para defenderse contra amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
Identifica y evita la actividad malintencionada y las anomalías, como descargas o copias de datos masivas, ya sea mediante la consola de AWS, la CLI o una aplicación de terceros

Protección avanzada contra amenazas (ATP)

Utilice la detección de amenazas multicapa que incluye antivirus, antimalware, análisis de comportamiento de usuarios y entidades (UEBA), análisis heurístico, sandboxing y más, para descubrir ataques avanzados y elusivos dentro de AWS. Detecte y detenga las amenazas en la nube.

Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
Utiliza más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados, y la comparte en formatos STIX/TAXII.
Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
Ofrece una REST API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Acceso seguro a las aplicaciones privadas

Proteja el acceso a las aplicaciones privadas dentro de AWS utilizando las capacidades de acceso Zero Trust (confianza cero) a la red (ZTNA) para mitigar la exposición pública de las aplicaciones privadas y, al mismo tiempo, evitar la necesidad de utilizar conexiones entre nodos ineficientes para acceder a través de un centro de datos corporativo.

Netskope One Private Access protege el acceso a las aplicaciones en las nubes públicas.

Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
Garantiza que solo los usuarios autenticados y autorizados puedan acceder a determinadas aplicaciones privadas.
Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas.
Proporciona políticas en línea y detalladas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa (OU), la clasificación de dispositivos o el sistema operativo.
Ofrece un enrutamiento óptimo a través de Netskope NewEdge: una infraestructura de red global de baja latencia, alta capacidad y escalable.

Supervisar y auditar continuamente sus configuraciones de la nube, usando valores de referencia de CIS y prácticas recomendadas
Ofrece controles de acceso basados en roles (RBAC) para los casos de uso de AWS
Identifica y corrige errores de configuración que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1400 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir datos a un bucket o blob de almacenamiento no gestionado, ya sea a través de la interfaz gráfica del proveedor de nube o ejecutando un copia de programación y sincronizándola en la CLI.
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Mejora la visibilidad de la actividad gracias a una combinación de controles en tiempo real y habilitados mediante API.
Decodifica actividades en tiempo real Usar Netskope One Zero Trust Engine y coloca restricciones a nivel de actividad para usuarios, grupos y unidades organizativas en un 80+ público de Servicios en la nube
Proporciona visibilidad y control de acciones realizadas mediante la CLI y la consola de gestión del proveedor de servicios en la nube.

Utiliza UEBA para defenderse contra amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
Identifica y evita la actividad malintencionada y las anomalías, como descargas o copias de datos masivas, ya sea mediante la consola de AWS, la CLI o una aplicación de terceros

Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
Utiliza más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados, y la comparte en formatos STIX/TAXII.
Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
Ofrece una REST API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Netskope One Private Access protege el acceso a las aplicaciones en las nubes públicas.

Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
Garantiza que solo los usuarios autenticados y autorizados puedan acceder a determinadas aplicaciones privadas.
Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas.
Proporciona políticas en línea y detalladas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa (OU), la clasificación de dispositivos o el sistema operativo.
Ofrece un enrutamiento óptimo a través de Netskope NewEdge: una infraestructura de red global de baja latencia, alta capacidad y escalable.

Antes de que descubriéramos Netskope, gestionar el acceso a las instancias de AWS era una ardua tarea. Ahora tenemos todo lo que necesitamos en una única consola, y esa plataforma es Netskope.

Director de Seguridad de la Información, Compañía Líder de Seguros

Recursos

Cloud Security Posture Management de Netskope (CSPM)

Netskope CSPM se integra estrechamente con nuestros CASB y DLP líderes en la industria para brindar visibilidad y control de datos en todas las aplicaciones entregadas en la nube.

Obtenga la ficha técnica

Cloud Security Posture Managementde Netskope

Acelere su programa de seguridad en la nube, los datos y la red con un líder de SASE

¡Empezar!