Rejoignez-nous sur le site SASE Summitde Netskope, dans une ville proche de chez vous ! Inscrivez-vous dès maintenant à.

  • Produits de périphérie du service de sécurité

    Protégez-vous contre les menaces avancées et compatibles avec le cloud et protégez les données sur tous les vecteurs.

  • Borderless SD-WAN

    Fournissez en toute confiance un accès sécurisé et performant à chaque utilisateur, appareil, site et cloud distant.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
SD-WAN sans frontières : l'ère nouvelle de l'entreprise sans frontières

Le SD-WAN sans frontière de Netskope offre une architecture qui fait converger les principes de confiance zéro et les performances assurées des applications afin de fournir une connectivité sécurisée et performante sans précédent pour chaque site, cloud, utilisateur distant et appareil IoT.

Read the article
Borderless SD-WAN
Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme
Vue aérienne d'une métropole
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Safely Enable ChatGPT and Generative AI
Solutions Zero Trust pour les déploiements du SSE et du SASE

Learn about Zero Trust
Boat driving through open sea
Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nos clients

    Netskope sert plus de 2 000 clients dans le monde, dont plus de 25 des entreprises du classement Fortune 100

  • Solutions pour les clients

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification

    Avec Netskope, devenez un expert de la sécurité du cloud.

Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

Learn about Professional Services
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Épisode bonus 2 : Le quadrant magique de l'ESS et le bon fonctionnement de la SASE
Mike et Steve discutent du Gartner® Magic Quadrant™ pour Security Service Edge (SSE), du positionnement de Netskope et de l'impact du climat économique actuel sur le parcours SASE.

Écouter le podcast
Épisode bonus 2 : Le quadrant magique de l'ESS et le bon fonctionnement de la SASE
Derniers blogs

Comment Netskope peut faciliter le parcours Zero Trust et SASE grâce aux capacités des services de sécurité en périphérie (SSE).

Lire le blog
Sunrise and cloudy sky
Netskope AWS Immersion Day World Tour 2023

Netskope a développé une variété de laboratoires pratiques, d'ateliers, de webinaires approfondis et de démonstrations afin d'éduquer et d'assister les clients AWS dans l'utilisation et le déploiement des produits Netskope.

Learn about AWS Immersion Day
Partenaire AWS
Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Learn about Security Service Edge
Four-way roundabout
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Supporting sustainability through data security

Netskope is proud to participate in Vision 2045: an initiative aimed to raise awareness on private industry’s role in sustainability.

En savoir plus
Supporting Sustainability Through Data Security
Meilleure capacité d'exécution. Le plus loin dans sa vision.

Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.

Recevoir le rapport
Netskope nommé leader dans le rapport Magic QuadrantTM 2023 pour SSE de Gartner®.
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Learn about Netskope Partners
Group of diverse young professionals smiling

Insider Threat: The Risk That Never Goes Away

Mar 03 2020

The “insider threat” has been one of the greatest threats since the beginning of IT. One of the earliest insider threat cases I worked on involved spinning the rounding error of a bill calculation into a separate account. While it was a minuscule dollar amount on a transaction basis, at volume it was real money!

Over the years, the insider threat still remains dominant. The biggest security breaches I have investigated have all been an insider and were often not disclosed because the breach was in a business process and did not result in a public disclosure of regulated data. These types of breaches go vastly underreported due to the brand damage they bring to the company, and without a requirement, executive teams will often decide not to prosecute the case. When you look at breach notification statistics, recognize that the number is only a small portion of the actual breaches that occur. 

How Has Insider Threat Evolved?

Complex business systems and access requirements have enabled a different kind of insider. One that is looking to do their job, just not the way you intended. These insiders, power users, and untrained users shoot the gaps in our systems and processes to be more efficient. They do so in the name of the customer, the business, and many times in the heat of the moment.  I like to say they did all the wrong things for all the right reasons. This insider while well-defined has also evolved. As users moved to client-server and web applications they also began to have more access to more and more data and systems. These users were targets for common attacks known as “phishing,” “whaling,” “spear phishing,” and “business systems compromise,” with email being the primary means for attackers to target their prey. 

Looking forward, the insider threat is going to continue and, due to the mobilization of the workforce, it will only grow in frequency and difficulty to detect. The movement of systems from on-premise to cloud applications makes it more difficult to detect an insider or threat agent posing as an insider. The data is not in the applications or organizations host, does not ride on the networks we built and no longer resides in systems we own or control. An insider can now be at our company or at the application providers company. With the paradigm shift in the consumption and delivery of business systems and data one would think the programs would need to have rapid change as well. 

Protecting Against Insider Threat

However, I am here to say, while there is rapid change in technology, there is not rapid change needed in the program and approach. Insiders are largely triggered by emotional events. While these events are not ones that a company can easily support the identification, education, and systems to support a strong insider threat program can not be any easier to deploy. 

First, strong background checks, general awareness, and targeted education to high value employees is key in turning an insider from malicious to benign. The systems most of us have can let users know, that while we don’t always see them, our systems, processes, and culture does. Alerts, daily action reports, and notices to users on their behavior will make them think twice about their actions. It also can be leveraged to coach an unknowing or untrained user to do the right action such as leveraging a secure file transfer system provisioned by the company over email or other systems. This awareness will also help users identify if they have been targeted as they know their actions better than we do. 

Another control we all can leverage and historically have not been able to is analytic systems using strong statistical analysis are a huge game changer. These systems are only becoming smarter, as they become supercharged with AI and ML analytics and engines which can learn what is and isn’t normal behavior. While these technologies and approaches are at your fingertips, the trick is the pivot your program must make to get the visibility, control, and ability to notify the users of their actions. 

Start by taking a look at your systems and adjust your strategy for insider threat management to include the growing evolution of the threat from “cloud-first” or “cloud-only” IT strategies and how this impacts your security strategy. Next evaluate your ability to do deep analysis on the traffic, understanding the user, the data, the actions, the source, and the destination. These are your context for a baseline in your analytic systems, but also the baseline for education and awareness. Lastly make sure you have inline support to stop and, in some cases, get justification for the users actions. Many times this simple step will stop the user from proceeding, but it also will break many automated scripts that are trying to exfiltrate data to cloud systems.

author image
James Christiansen
James Christiansen is Netskope’s vice president of cloud security transformation and leader of the Global Chief Strategy Office. He is focused on enhancing Netskope’s global clients understand the challenges and solutions of cloud deployments by helping drive thought leadership in cloud security transformation.