Netskope est nommé leader dans le Magic Quadrant™ du Gartner 2022 dédié au Security Service Edge Recevoir le rapport

  • Produits

    Les produits Netskope sont conçus sur Netskope Security Cloud.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

Netskope reconnu comme un des leaders dans le rapport du Magic Quadrant™ 2022 du Gartner dédié au SSE

Recevoir le rapport Présentation des produits
Netskope gartner mq 2022 leader sse

Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme
Vue aérienne d'une métropole

Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Plus d'informations
Lighted highway through mountainside switchbacks

Neutralisez les menaces qui échappent souvent à d'autres solutions de sécurité à l'aide d'un framework SSE unifié.

Plus d'informations
Lighting storm over metropolitan area

Solutions Zero Trust pour les déploiements du SSE et du SASE

Plus d'informations
Boat driving through open sea

Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Plus d'informations
Wind turbines along cliffside
  • Suivi de nos clients

    Sécurisez votre transformation digitale et profitez pleinement de vos applications privées, cloud et Web.

  • Support client

    Un accompagnement proactif et la volonté d'optimiser votre environnement Netskope et de booster votre réussite.

  • Formation et certification

    Avec Netskope, devenez un expert de la sécurité du cloud.

Choisissez Netskope pour vous aider à faire face aux menaces toujours grandissantes, mais aussi aux risques émergents, aux évolutions technologiques, aux changements organisationnels et réseau, ainsi qu'aux nouvelles exigences réglementaires.

Plus d'informations
Woman smiling with glasses looking out window

Notre équipe mondiale d'ingénieurs qualifiés met à profit son expérience plurielle dans les domaines de la sécurité du cloud, la mise en réseau, la virtualisation, la diffusion de contenu et le développement logiciel pour fournir une réponse rapide et efficace à vos questions techniques.

Plus d'informations
Bearded man wearing headset working on computer

Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

Plus d'informations
Group of young professionals working
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Security Defined

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Épisode bonus : L'importance du Security Service Edge (SSE) – en anglais

Écouter le podcast
Black man sitting in conference meeting

Découvrez comment Netskope permet de passer au Zero Trust et au modèle SASE grâce aux fonctions du Security Service Edge (SSE).

Lire le blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Plus d'informations
SASE Week

Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Plus d'informations
Four-way roundabout
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Netskope permet l'avenir du travail.

En savoir plus
Curvy road through wooded area

Netskope redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes Zero Trust pour protéger leurs données.

Plus d'informations
Switchback road atop a cliffside

Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain

La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Plus d'informations
Group of diverse young professionals smiling
Blog Plateforme, produits et services Real-time Control and Data Protection via Out-of-Band API
Oct 23 2017

Real-time Control and Data Protection via Out-of-Band API

Netskope leads the CASB market with a versatile deployment architecture that includes several out-of-band and inline proxy deployment modes. From day one, customer use cases have been the blueprint for guiding what deployment options to develop and bring to market. For customers that are focused on sanctioned, IT-led cloud services like Office 365 and do not have a requirement for real-time control, our out-of-band API deployment method is chosen. Netskope’s API Introspection is being used by some of the largest Office 365, Google, Box, and Slack deployments in the world.

For customers that want real-time control of users on unmanaged devices accessing a sanctioned, IT-led app suite like Office 365 then deployment options are focused on a reverse proxy architecture. Netskope also has hundreds of customers using a reverse proxy to safely enable access to sanctioned cloud services from unmanaged devices. If the use case is centered around real-time visibility and control of both sanctioned and unsanctioned cloud services from managed devices, we developed a number of forward proxy options. Hundreds of the largest enterprises in the world that have deployed Netskope inline to secure millions of users accessing thousands of cloud services in real time and Netskope processes an order of magnitude more cloud transactions via this method than any other cloud access security broker. Here is a recap of the deployment modes Netskope currently supports and the use case coverage of each.

We continue to innovate when it comes to deployment architectures with the recent addition of traffic steering via GRE. The next development is taking some of the inline characteristics of real-time control and applying that to an out-of-band deployment method. How can you possibly achieve real-time control if you are not inline? This is where leading cloud service providers like Microsoft and Box see the value of real-time control and have APIs that are designed to achieve this by enabling Netskope to approve or deny a user’s activity based policies set within Netskope. The API essentially “waits for a verdict” before it allows the action to complete, and it all takes place without the need to be in the flow of cloud traffic. The result is decreased risk and alleviate the discomfort security teams have with the “hold-your-breath moment” they currently experience through standard APIs. Here are a couple of example scenarios where this plays out:

Prevent sharing of sensitive data in OneDrive externally

This takes place when the user selects a file containing sensitive data in OneDrive and clicks on the share button and attempts to share the data with someone outside of their company domain. With typical CASB deployments via API, you would have to wait for the share to be created and then remove the share sometime afterward. This presents a window of opportunity for sensitive data loss to unauthorized users. With the new API approach, the user would not be able to create the share in the first place.

Prevent upload of sensitive data to OneDrive

This takes place when a user performs an upload of sensitive data to OneDrive. With typical CASB deployments via API, you have to wait for the upload to complete before you can scan the uploaded content to see if it matches a DLP policy. The time between the upload activity and scan varies depending on the combination of scanning interval and web hooks implementation, but there will always be a window of opportunity for sensitive data loss. Inline CASB deployments can prevent the upload in real-time without noticeable latency.

With the new API approach, this is addressed by waiting for a response back from the CASB before the upload operation is committed. This provides the benefit of eliminating the window for sensitive data loss, but potentially at the expense of user experience given the latency introduced during the wait period.

The promise of real-time control without the requirement to be inline may sound too good to be true and in some ways it is. Like many good things in life, there are a few trade-offs. First, the app needs to be an IT-led, sanctioned app since administrative access is always required for a CASB to use an API from cloud service providers. The app must also support this functionality via API and currently only a limited number of vendors such as Microsoft and Box have anything publicly underway. Last, but certainly not least, there is the potential for user experience impact in scenarios where the time between the user performing the operation and the API waiting for the CASB to respond is too long. We will surely learn more details as this next generation of APIs progress.

Given the limitations, we believe that existing inline deployment methods will continue to persist in large customer environments that demand real-time visibility and control. This includes covering users that are on-premises, mobile, and remote, and accessing cloud services from both managed and unmanaged devices. All with no trade-offs tied to real-time activities, app coverage or user experience. That being said, we are excited about this new deployment mode. The future looks bright for cloud security.

author image
About the author
Bob Gilbert heads up the product marketing efforts at Netskope, a market-leading cloud security company. Bob is a prolific speaker and product demonstrator, reaching live audiences in more than 45 countries over the past decade.
Bob Gilbert heads up the product marketing efforts at Netskope, a market-leading cloud security company. Bob is a prolific speaker and product demonstrator, reaching live audiences in more than 45 countries over the past decade.