Netskope est une plateforme de sécurité en nuage de premier plan qui offre des solutions complètes pour relever les défis de la sécurisation des services en nuage, du trafic web et des données en nuage. Netskope est un acteur majeur de la sécurité dans les nuages, offrant une plateforme robuste conçue pour protéger les organisations qui naviguent dans les complexités du paysage numérique moderne. En mettant l'accent sur des solutions complètes, Netskope permet aux entreprises de profiter en toute sécurité des avantages des services en nuage, de gérer le trafic web et de protéger les données sensibles dans divers environnements en nuage. Ses capacités sont généralement classées dans la catégorie des services d'accès sécurisé à la périphérie (SASE). En fournissant des outils de visibilité, de contrôle et de conformité, Netskope donne aux organisations les moyens d'atténuer les risques, de détecter les menaces et de maintenir la conformité réglementaire, assurant ainsi une base sûre et résiliente pour leurs opérations numériques.
La sécurité est une responsabilité partagée entre Netskope et chaque client. Le modèle partagé peut contribuer à alléger la charge opérationnelle du client, car Netskope exploite et gère l'infrastructure Netskope requise pour les environnements du client. Les clients assument la responsabilité et la gestion des actifs qui leur appartiennent en veillant à ce qu'ils soient conformes à leurs propres politiques et exigences en matière d'environnement de contrôle.
Le diagramme suivant illustre les responsabilités entre Netskope et ses clients. Cette disposition ne s'applique qu'aux services de Netskope achetés par le client.
Responsabilités | Netskope | Customer | Partagé |
Sécurité de l'infrastructure Netskope | ✔ | ||
Sécurité de la plate-forme et des applications Netskope | ✔ | ||
Surveillance et réponse aux incidents | ✔ | ||
Informations sur les clients et sécurité des données | ✔ | ||
Gestion des données clients | ✔ | ||
Comptes clients et gestion des accès | ✔ | ||
Gestion de la configuration | ✔ | ||
Actifs (PC et mobiles) | ✔ | ||
Conformité de la sécurité aux réglementations | ✔ | ||
Gestion des risques | ✔ | ||
Continuité des activités et reprise après sinistre | ✔ | ||
Mises à jour et correctifs des logiciels | ✔ | ||
Configuration et gestion du réseau | ✔ |
Netskope est responsable de la sécurité de l'infrastructure, de la plateforme et des applications hébergées sur la plateforme Netskope, tandis que les clients sont responsables de la gestion de l'accès à ces applications, de la maintenance et de la configuration de l'application et des politiques conformément à leurs politiques de sécurité internes.
Netskope et chaque client partagent la responsabilité de la sécurité des informations et des données, de la gestion des données, des mises à jour et des correctifs des logiciels, de la configuration et de la gestion du réseau, de la conformité et de la réglementation en matière de sécurité, ainsi que de la continuité des activités et de la reprise après sinistre. La responsabilité partagée de Netskope se situe dans les limites gérées par Netskope et celle des clients se situe dans les limites gérées par le(s) client(s).
Chaque client est responsable de l'identification et de la mise en œuvre de la sélection initiale et continue des options et configurations de services appropriées pour les exigences de conformité et de sécurité discrètes de ce client.
Sécurité de l'infrastructure : Netskope est responsable de la sécurité de son infrastructure, y compris le centre de données, les réseaux et le matériel.
Sécurité de la plate-forme et des applications : Netskope est responsable de la sécurité de sa plate-forme et de ses applications hébergées.
Surveillance et réponse aux incidents : Netskope surveille ses systèmes pour détecter les menaces à la sécurité et répond aux incidents de sécurité qui se produisent au sein de sa plateforme.
Gestion des comptes et des accès : Les clients sont responsables de la sécurité des comptes et de l'accès aux services et applications achetés auprès de Netskope, tels que l'accès aux locataires et les comptes configurés dans ces locataires, y compris la configuration des options d'authentification autorisées pour le locataire, c'est-à-dire Authentification native Netskope (compte local incluant le compte administrateur du locataire) et/ou activation SSO.
Les clients sont également responsables de la surveillance de l'accès à leurs locataires et de la réaction à toute tentative d'accès non autorisé.
Gestion de la configuration : Les clients sont responsables de la configuration des services de Netskope conformément à leurs politiques et exigences de sécurité, y compris le renforcement de la sécurité, la configuration des paramètres de journalisation et d'audit, l'authentification et la définition des politiques de sécurité pour leurs utilisateurs, etc. Netskope a publié un guide des meilleures pratiques en matière de renforcement de la sécurité afin de soutenir les configurations de renforcement des clients. Veuillez vous référer ici.
Biens (PC et mobiles) : Les clients sont responsables de la maintenance et de l'audit des actifs qu'ils sécurisent en utilisant les produits et services de Netskope.
Responsabilités partagées
Gestion des données des clients : Netskope et les clients se partagent la responsabilité de la gestion des données appartenant aux clients. Les clients sont responsables de la configuration, des contrôles et des politiques de téléchargement des données dans la plateforme Netskope, et Netskope est responsable du stockage sécurisé des données et de leur purge, le cas échéant.
Sécurité des données et des informations des clients : Netskope et les clients partagent la responsabilité de la sécurité des données et des informations. Les clients contrôlent le type de données à sécuriser et le service Netskope à utiliser pour les sécuriser, tandis que Netskope garantit la sécurité des données lorsqu'elles sont stockées, traitées et analysées par les services Netskope au sein de la plateforme Netskope.
Mises à jour du logiciel et correctifs : Netskope et ses clients partagent la responsabilité de maintenir le logiciel à jour avec les derniers correctifs de sécurité et les mises à jour pour se protéger contre les vulnérabilités connues. La responsabilité de Netskope est de fournir le correctif et de maintenir la plateforme de sécurité en nuage à jour. Les clients sont responsables de la mise à jour et du correctif des logiciels et des applications dans leur environnement.
Gestion des risques : Les deux parties partagent la responsabilité d'identifier, d'évaluer et d'atténuer les risques de sécurité liés à l'utilisation des services de Netskope.
Conformité de la sécurité aux réglementations : Bien que Netskope puisse aider ses clients avec une technologie de sécurité de premier ordre pour satisfaire et maintenir les exigences réglementaires et autres, elle doit être maintenue par nos clients tandis que Netskope veillera à ce que la technologie soit disponible pour l'utilisation et maintienne une santé et des performances solides. Pour soutenir la souveraineté des données et la protection de la vie privée, Netskope dispose de nombreuses solutions et fonctionnalités pour aider ses clients, que nous continuerons à développer et à entretenir.
Continuité des activités et reprise après sinistre : Netskope et ses clients partagent la responsabilité de la continuité des activités et de la reprise après sinistre. Netskope a mis en place avec NewEdge une infrastructure et une solution résilientes et à haute disponibilité pour soutenir la continuité des activités des clients et la planification de la reprise après sinistre avec les services de Netskope. Les clients doivent configurer et exploiter les configurations et les services disponibles de Netskope pour répondre à leurs exigences en matière de continuité des activités et de reprise après sinistre afin de minimiser l'impact de toute interruption des services et des solutions de Netskope. Netskope a publié un plan de reprise après sinistre Netskope, disponible sur demande et sous NDA, décrivant les options de reprise après sinistre prises en charge par Netskope ainsi que les responsabilités du client en cas de panne, qui peuvent être incorporées dans les plans BCP/DR des clients.
Configuration et gestion du réseau : Bien que Netskope soit responsable de la configuration et de la gestion du réseau de son infrastructure et de ses applications, il incombe aux clients de configurer leurs réseaux afin de garantir une connectivité fluide et sécurisée entre leurs systèmes et la plateforme et les applications en nuage de Netskope.
Pour vous faciliter la tâche, Netskope a publié des conseils supplémentaires sur la configuration et le renforcement sécurisés des locataires.