Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

  • Produits

    Les produits Netskope sont conçus sur Netskope Security Cloud.

Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme

Netskope reconnu comme un des leaders dans le rapport du Magic Quadrant™ 2022 du Gartner dédié au SSE

Recevoir le rapport

Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Plus d'informations

Neutralisez les menaces qui échappent souvent à d'autres solutions de sécurité à l'aide d'un framework SSE unifié.

Plus d'informations

Solutions Zero Trust pour les déploiements du SSE et du SASE

Plus d'informations

Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Plus d'informations
  • Suivi de nos clients

    Sécurisez votre transformation digitale et profitez pleinement de vos applications privées, cloud et Web.

  • Support client

    Un accompagnement proactif et la volonté d'optimiser votre environnement Netskope et de booster votre réussite.

Choisissez Netskope pour vous aider à faire face aux menaces toujours grandissantes, mais aussi aux risques émergents, aux évolutions technologiques, aux changements organisationnels et réseau, ainsi qu'aux nouvelles exigences réglementaires.

Plus d'informations

Notre équipe mondiale d'ingénieurs qualifiés met à profit son expérience plurielle dans les domaines de la sécurité du cloud, la mise en réseau, la virtualisation, la diffusion de contenu et le développement logiciel pour fournir une réponse rapide et efficace à vos questions techniques.

Plus d'informations
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Security Defined

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Épisode bonus : L'importance du Security Service Edge (SSE) – en anglais

Écouter le podcast

Découvrez comment Netskope permet de passer au Zero Trust et au modèle SASE grâce aux fonctions du Security Service Edge (SSE).

Lire le blog

Rejoignez-nous pour participer gratuitement à un atelier pratique lors duquel vous apprendrez à mettre en place des services cloud en toute sécurité au sein de votre entreprise.

Trouver un atelier

Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Plus d'informations
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Netskope permet l'avenir du travail.

En savoir plus

Netskope redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes Zero Trust pour protéger leurs données.

Plus d'informations

Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Meet our team

La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Plus d'informations
Blog Sans catégorie The Most Critical CASB Use Cases in the Market Today: Enforce Different Policies for Personal and Corporate Instances of the Same Cloud Service
Mar 09 2017

The Most Critical CASB Use Cases in the Market Today: Enforce Different Policies for Personal and Corporate Instances of the Same Cloud Service

In our most recent Rapport de Cloud Netskope, we reported that, for every sanctioned cloud storage service that an organization has, at least half of the users have a personal instance of the same service. For popular services like Box, Dropbox, and Google Drive, it’s even higher. As organizations get more advanced in their use of the cloud and IT gets savvier about the risks, the ability to tell different instances of popular cloud services apart in their monitoring as well as differentiate them in policy has become a critical requirement. Enterprise IT is increasingly turning to its cloud access security broker (CASB) to assist with this issue.

Netskope customers have deployed our all-mode architecture to differentiate and enforce different policies in different instances of the same cloud service, as well as other critical use cases. We have noted 15 of these use cases in our recent e-book, The 15 Critical CASB Use Cases, and we’re highlighting each one in this blog. We want to hear from you too!

Here’s use case #15: Enforce different policies for personal and corporate instances of the same cloud service.

Here’s a use case we see frequently: A hospital has sensitive data types it allows in certain cloud services, for example, electronic protected health information in Box. However, it only allows ePHI in its corporate instance of Box, not in the thousands of personal instances or even partners’ instances that users may access to collaborate across organizations. The enterprise needs to enforce a policy that says, “Allow upload of ePHI to ‘corp instance’ of Box, but disallow upload of ePHI to any other instance of Box.” That’s a simplified version, of course. There are many nuances to this policy, including slicing by service instance (corporate, marketing, research, and all other), data type (ePHI, PII, PCI, confidential and proprietary, sensitive, etc.), user group (directors and above, healthcare professionals, full-time, etc.), network location, geo-location, time of day, policy enforcement action (upload and encrypt, coach, require justification, block, etc.), and by many other factors. We see different variations of this policy every day.

How can a CASB enable this use case? A CASB sits in between the user and the cloud service provider and monitors usage, secures data, and guards against threats. In the case of differentiating between cloud service instances for the purpose of monitoring and policy enforcement, a CASB must be able to first pick up all traffic that could potentially be to an unsanctioned instance of a sanctioned service, whether that instance is accessed from on-premises, remotely, from a mobile device, and even from a laptop’s sync client.

This use case can only be achieved with the CASB deployed as a forward proxy, and to have comprehensive coverage for all traffic, including remote and mobile, the CASB needs to include thin agents for remote laptops or mobile profiles for smartphones and tablets.

Beyond deployment choices, here are five critical functional requirements that are needed to achieve this use case:

  • Detect sensitive data (if DLP is part of the use case – it usually is)
  • Be aware of context, e.g., activities such as “upload”
  • Know corporate vs. personal accounts
  • Recognize and enforce different policies between service instances, e.g., corporate and personal
  • See and control usage in both sanctioned and unsanctioned services
  • Decrypt SSL and decode the unpublished API to understand the transaction (for forward proxy)

How are you enforcing different policies across corporate and personal instances of the same cloud service? We want to hear from you.

Learn more about this and 14 additional most impactful use cases by downloading The 15 Critical CASB Use Cases.