Accélérez le déploiement de SASE grâce à la série "SASE Week Backstage". Explorer les sessions

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 400 clients dans le monde, dont plus de 30 entreprises du Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Un Leader du SSE.
Et maintenant un Leader du SASE à fournisseur unique.

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport
Pleins feux sur les clients visionnaires

Découvrez comment des clients innovants naviguent avec succès dans le paysage évolutif de la mise en réseau et de la sécurité d’aujourd’hui grâce à la plateforme Netskope One.

Obtenir l'EBook
Pleins feux sur les clients visionnaires
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Groupe de jeunes professionnels diversifiés souriant
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Présentation de la plate-forme Netskope One

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergents pour faciliter votre transformation SASE et Zero Trust.

En savoir plus sur Netskope One
Abstrait avec éclairage bleu
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Aerial view of a city
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Autoroute éclairée traversant des lacets à flanc de montagne
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Bateau roulant en pleine mer
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à l'accès sécurisé à la périphérie des services (SASE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

L'avenir de la sécurité : Quantum, IA et changements macropolitiques
Emily Wearmouth et Max Havey s'entretiennent avec Sanjay Beri, PDG de Netskope, et Krishna Narayanaswamy, directeur technique, sur l'avenir de la sécurité.

Écouter le podcast Parcourir tous les podcasts
L'avenir de la sécurité : Quantum, IA et changements macropolitiques
Derniers blogs

Découvrez comment Netskope peut faciliter le parcours Zero Trust et SASE grâce à des capacités d'accès sécurisé à la périphérie des services (SASE).

Lire le blog
Lever de soleil et ciel nuageux
SASE Week 2024 A la demande

Apprenez à naviguer dans les dernières avancées en matière de SASE et de confiance zéro et découvrez comment ces cadres s'adaptent pour répondre aux défis de la cybersécurité et de l'infrastructure.

Explorer les sessions
SASE Week 2024
Qu'est-ce que SASE ?

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Carrières signe chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et accréditations signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Contribuez à façonner l'avenir de la sécurité du cloud

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Rejoignez l’équipe
Carrières chez Netskope
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Groupe de jeunes professionnels travaillant

Safeguard Your Apps in the Cloud with Netskope and AWS

Jun 11 2024

Co-authored by Muhammad Abid, Fan Gu, and Darshan Karanth

Provide complete end-to-end protection with Netskope One Platform and AWS Cloud WAN Service Insertion

In our last blog post, we discussed how customers can accelerate cloud transformation with Netskope Borderless SD-WAN and AWS Cloud WAN integration. This network-level integration allows customers to automate workload access from any remote site and user laptop, delivering a secure, reliable, flexible, highly available, and optimized middle-mile network service leveraging the AWS global network. 

This blog explores the Netskope One unified SASE platform’s integration with AWS Cloud WAN Service Insertion , which solidifies the Netskope and AWS partnership, accelerating secure cloud adoption. 

The Netskope and AWS integration safeguards data and workloads regardless of location by protecting east-west traffic (data flowing between VPCs) with an integrated application firewall providing IPS/IDS capabilities within Netskope’s unified SASE gateway. Additionally, Netskope Intelligent SSE, seamlessly integrated with Borderless SD-WAN, protects north-south traffic (data flowing between VPCs and the internet). This holistic security approach unlocks the full potential of the Netskope One SASE platform.

Netskope offers additional flexibility by integrating with AWS Cloud WAN Service Insertion. This allows customers to leverage Borderless SD-WAN networking capabilities and select their preferred firewall solution, providing a flexible control for security and optimal performance across their entire cloud environment. The diagram below illustrates the three scenarios.

Complete Cloud Protection: Securing VPC to Web Traffic with Netskope Intelligent SSE

As organizations deploy applications in multi-account environments, many of these apps require internet access for tasks like downloading libraries, applying security patches, or performing OS updates. Traditionally, Network Address Translation (NAT) has been used to obfuscate these applications by hiding internal IP addresses. However, NAT lacks the advanced security features needed to fully protect VPC applications. Netskope Intelligent SSE provides a robust solution by integrating with Netskope Borderless SD-WAN, enhancing the security of VPC-to-web traffic. 

At the heart of this integration is the Netskope unified SASE gateway, deployed as a virtual instance in the AWS cloud. It on-ramps all web and SaaS traffic from a VPC to the Netskope Intelligent SSE over a secure tunnel with a single click. The Intelligent SSE is powered by the Netskope NewEdge Network, the largest private security cloud, and serves as the backbone of the Netskope One platform. Netskope NewEdge spans globally across 74+ regions, providing the industry’s highest coverage with a full suite of security services at every location. 

This single-click integration with Netskope Intelligent SSE allows organizations to effectively monitor, inspect, protect, and control web traffic, and ensuring regulatory compliance with the Netskope One unified SASE platform, which includes capabilities such as:

  • Secure web gateway (SWG) and Advanced Threat Protection – Netskope provides granular web and cloud policy controls including instance, activity, and data. Its single-pass advanced threat protection features include malware detection, sandboxing, and threat intelligence.  Additionally, can analyze web traffic from VPCs for malicious content and block or quarantine any threats detected.
  • Cloud access security broker (CASB) – Netskope Intelligent SSE operates as a proxy, allowing organizations to gain visibility and control over cloud usage. It can inspect and control traffic going to and from cloud applications, including web traffic originating from VPCs. It also offers ML-based risk categorization of novel cloud applications, the ability to discern app instances (corporate vs. personal), and enables responsible and secure use of generative AI like OpenAI ChatGPT, Bing AI, and Google Gemini. Protect data at rest with scans of SaaS and IaaS data repositories with CASB API.
  • Data loss prevention (DLP) – Netskope offers DLP functionality to prevent the unauthorized transmission of sensitive data over the web. It can inspect outgoing web traffic from VPCs for sensitive information and enforce policies to prevent data breaches. 
  • Shadow IT discovery and control – Netskope can identify and control the usage of unsanctioned cloud applications (shadow IT) by discovering and assigning Cloud -Confidence Index (CCI)-based risk scores to 80k+ applications, allowing you to create context-aware policies blocking risky applications. It can also monitor web traffic from VPCs to detect and block access to unauthorized cloud services, reducing the risk of data exposure and compliance violations.
  • Compliance and governance – Netskope helps organizations enforce compliance requirements and governance policies related to web traffic. It can provide visibility into cloud usage, enforce access controls, and generate reports to demonstrate compliance with regulations such as GDPR, HIPAA, and PCI DSS.
  • User and entity behavior analytics (UEBA) – Netskope employs UEBA capabilities to detect anomalous behavior indicative of security threats. It can analyze web traffic patterns from VPCs and identify suspicious activities, such as unauthorized access attempts or data exfiltration.

Enhancing east-west traffic security between VPCs with Netskope unified SASE

Protecting east-west traffic between VPCs is crucial for maintaining a secure network environment. East-west traffic refers to data flowing between servers or instances within the same network boundary. The Netskope unified SASE Gateway virtual instance running in AWS offers security natively integrated to protect the traffic between VPCs, and from VPC to on-prem. Those integrated capabilities include:

  • Context-aware Stateful Firewall – Configure granular access rules at the Layer 3 to Layer 7 level and user identity to control inbound and outbound traffic with policy controls covering IP addresses, ports, applications, and user groups. 
  • VRF-based segmentation –  Isolate different applications (web servers, app servers, databases) for enhanced security. The inherent flexibility allows you to create segment-aware network topologies, policies, and firewall rules within the unified SASE gateway. Additionally, this information seamlessly carries across AWS VPCs, ensuring consistent security posture.
  • Intrusion Detection and Prevention Systems (IDS/IPS) – Consolidate IPS/IDS into the SASE framework to monitor east-west traffic capturing lateral movement within the network that might otherwise go unnoticed for suspicious activities or known attack patterns. IDS/IPS, seamlessly integrated within the unified SASE gateway, establishes a critical line of defense to detect and block known attacks, malicious traffic, and other security threats in real time.