Netskope est le seul agent de sécurité des accès au cloud (CASB) unifié a fournir une passerelle Web sécurisée (SWG) nouvelle génération qui associe une visibilité cloud exceptionnelle, plusieurs niveaux de détection ainsi que des fonctions de correction pour protéger les services cloud et Web efficacement contre les menaces.
Hey, You, Get Out of my Cloud
Data risks and emerging threats are in the spotlight in the July 2021 edition of the Cloud and Threat Report. The continued growth of malware delivered by cloud applications and the potential for critical data exfiltration tied to employees departing their jobs are among increasing cloud application security risks.
Netskope Threat Labs dives into these trends in the latest installment of the semi-annual Cloud and Threat Report.
Netskope Security Cloud offre en temps réel et de manière inégalée, visibilité, détection des menaces et protection des données où que vous soyez et depuis n'importe quel périphérique. Seul Netskope comprend le cloud et adopte une approche centrée sur les données qui fournit aux équipes de sécurité le parfait équilibre de protection et rapidité dont elles ont besoin pour sécuriser leur parcours de transformation numérique.
Inspectez vos services cloud gérés, tels qu'Office 365 et Box, ainsi que le trafic inline provenant du cloud et de votre site Web à la recherche de logiciels malveillants. Stoppez-les en les mettant en quarantaine et en remplaçant les fichiers suspects par des fichiers inertes ou en bloquant les téléchargements inline.
Adaptez votre système de défense à vos besoins grâce à des fonctions de prévention, de détection et d'analyse avancée des menaces basées sur l'IA/le ML qui s'intègrent parfaitement à votre infrastructure de sécurité.
Analysez le comportement des utilisateurs et des entités (UEBA) afin d'établir ce qui relève d'activités habituelles et de détecter les anomalies en temps réel. Détectez en outre les mouvements de données inhabituels et disproportionnés, les menaces internes ou les identifiants compromis.
Réduisez la surface d'attaque engendrée par les services cloud gérés auxquels vos utilisateurs font confiance et que les pirates ciblent. Détectez les informations d'identification saisies dans les faux formulaires de phishing hébergés dans le cloud que les dispositifs de défense traditionnels ratent.
Les dispositifs de défense traditionnels avec systèmes d'autorisation/blocage ouvrent la porte aux payloads hébergés dans le cloud vers les applications et services cloud puisqu'ils ne sont que rarement refusés, que leur contenu ne peut être inspecté et que les utilisateurs font confiance à ces domaines dont les certificats sont valides. Netskope inspecte le trafic cloud et sur le Web afin de détecter les menaces et applique des contrôles de politiques précis basés sur le contexte des données.
Avec la pandémie, les documents Office malveillants ciblent de plus en plus les travailleurs à distance et peuvent de mieux en mieux contourner les dispositifs de défense traditionnels. Netskope inspecte le trafic cloud et sur le Web afin de détecter les documents Office malveillants grâce à un classificateur utilisant le machine learning, entrainé et régulièrement alimenté de données de production.
Les pirates utilisent des instances de compte frauduleuses au sein de services et d'applications cloud gérés de confiance pour partager et diffuser des payloads malveillants. Alors que les systèmes de défense classiques ignorent généralement l'identité des propriétaires des comptes, Netskope Cloud XDTM identifie les utilisateurs, les applications, les instances, les risques, les données et les activités, ce qui lui permet de bloquer les instances indésirables et de fermer la porte aux attaques.
Les pirates effectuent des opérations de reconnaissance afin d'identifier les applications et les services cloud favoris de votre entreprise, puis créent de faux écrans de connexion afin d'inciter les utilisateurs à y accéder, à divulguer leurs identifiants et, éventuellement, à télécharger des payloads. Netskope Cloud XD analyse les comptes hébergeant des services cloud en vue d'identifier et de bloquer les fausses pages de connexion.
Les pirates contournent les systèmes de défense Web et e-mail classiques en recourant à l'hameçonnage via des services cloud gérés de confiance, à l'aide d'instances de compte frauduleuses. Netskope sait distinguer les instances de l'entreprise des instances indésirables dans le cadre de vos services cloud gérés (AWS, Azure, GitHub, Box ou encore Drive) afin de bloquer les attaques de cloud phishing.
Les systèmes de défense inline classiques appliquent souvent des politiques autorisant l'ensemble des services adoptés par les différents secteurs, départements et utilisateurs. Or, cela a pour effet d'exposer les payloads hébergées dans le cloud. Netskope peut appliquer des politiques précises à vos clouds gérés et non gérés afin de définir les instances de compte approuvées par votre entreprise.
Les pirates se servent du cloud pour établir des communications de type commandement et contrôle (C2). C'est ce qu'a récemment réalisé un individu via Slack, ayant préalablement remarqué que le système de défense classique de l'entreprise le permettait. Plutôt que d'autoriser tous les services et applications cloud, Netskope vous permet d'appliquer des politiques précises, en fonction des utilisateurs et des instances de compte, afin de déterminer les risques puis de les réduire.
Il va de soi qu'une base de données cloud non protégée expose les données. Il arrive toutefois que celles-ci soient exfiltrées par des comptes frauduleux passant par des services cloud gérés. Netskope lutte contre les pertes de données en mettant en place une protection ainsi que des contrôles précis qui identifient les utilisateurs, les applications, les instances, les risques, les données et les activités.
Les pirates utilisent des instances de compte frauduleuses au sein de services et d'applications cloud gérés de confiance pour partager et diffuser des payloads malveillants. Alors que les systèmes de défense classiques ignorent généralement l'identité des propriétaires des comptes, Netskope Cloud XDTM identifie les utilisateurs, les applications, les instances, les risques, les données et les activités, ce qui lui permet de bloquer les instances indésirables et de fermer la porte aux attaques.
Les pirates effectuent des opérations de reconnaissance afin d'identifier les applications et les services cloud favoris de votre entreprise, puis créent de faux écrans de connexion afin d'inciter les utilisateurs à y accéder, à divulguer leurs identifiants et, éventuellement, à télécharger des payloads. Netskope Cloud XD analyse les comptes hébergeant des services cloud en vue d'identifier et de bloquer les fausses pages de connexion.
Les pirates contournent les systèmes de défense Web et e-mail classiques en recourant à l'hameçonnage via des services cloud gérés de confiance, à l'aide d'instances de compte frauduleuses. Netskope sait distinguer les instances de l'entreprise des instances indésirables dans le cadre de vos services cloud gérés (AWS, Azure, GitHub, Box ou encore Drive) afin de bloquer les attaques de cloud phishing.
Les systèmes de défense inline classiques appliquent souvent des politiques autorisant l'ensemble des services adoptés par les différents secteurs, départements et utilisateurs. Or, cela a pour effet d'exposer les payloads hébergées dans le cloud. Netskope peut appliquer des politiques précises à vos clouds gérés et non gérés afin de définir les instances de compte approuvées par votre entreprise.
Les pirates se servent du cloud pour établir des communications de type commandement et contrôle (C2). C'est ce qu'a récemment réalisé un individu via Slack, ayant préalablement remarqué que le système de défense classique de l'entreprise le permettait. Plutôt que d'autoriser tous les services et applications cloud, Netskope vous permet d'appliquer des politiques précises, en fonction des utilisateurs et des instances de compte, afin de déterminer les risques puis de les réduire.
Il va de soi qu'une base de données cloud non protégée expose les données. Il arrive toutefois que celles-ci soient exfiltrées par des comptes frauduleux passant par des services cloud gérés. Netskope lutte contre les pertes de données en mettant en place une protection ainsi que des contrôles précis qui identifient les utilisateurs, les applications, les instances, les risques, les données et les activités.
Surveillez attentivement le trafic chiffré inline en provenance et à destination des services cloud et des sites Web, mais aussi l'ensemble de vos fichiers stockés dans les services cloud gérés, afin de lutter contre les menaces connues et inconnues.
Lire la suite
Bénéficiez de plusieurs niveaux de protection, de flux de renseignements sur les menaces, d'un partage automatisé des IOC, d'une détection d'anomalies UEBA (y compris l'exfiltration de données), d'une isolation de navigateur à distance, ainsi que de contrôles précis de vos politiques grâce au contexte de données.
Lire la suite
Utilisez plusieurs moyens de défense, dont le machine learning et le sandboxing, pour détecter les menaces inconnues et appuyez-vous sur 90 jours de métadonnées détaillées pour mener l'enquête et traquer les menaces.
Lire la suite
Exploitez les informations du Netskope Threat Research Labs, qui se consacre à la détection et à l'analyse des nouvelles menaces cloud, mais aussi plus de 40 sources de renseignements partagées sur les menaces et bénéficiez ainsi d'une protection quasi immédiate contre les menaces.
Lire la suite
Bloquez les attaques ou mettez-les en quarantaine avant qu'elles n'atteignent leur cible et profitez de flux de travail automatisés afin d'analyser soigneusement les menaces connues et d'en inverser les effets. Intégrez et partagez en outre les renseignements sur les menaces et les incidents avec vos autres solutions de sécurité afin de coordonner vos interventions.
Lire la suiteLe cloud et le mobile occupent aujourd'hui une place prépondérante, et ne pas tenir compte du risque de propagation des menaces revient à foncer tête baissée. La mise en œuvre de notre projet CASB nécessitait que nous orientions notre infrastructure vers le cloud, ce que Netskope nous a permis de faire.
Les menaces cloud échappent aux dispositifs de défense traditionnels en exploitant des domaines de confiance et des certificats valides. Pour corser le tout, elles sont souvent présentes sur les listes d'autorisation. Ces menaces touchent plus d'un millier de services et d'applications cloud et peuvent être déclenchées à toutes les étapes de la chaîne cybercriminelle, ce qui fait des environnements SaaS des cibles privilégiées. La visibilité de Netskope permet de protéger le cloud et le Web des menaces dans un framework SASE unifié.
En savoir plusDéplacez la lutte contre les menaces vers le cloud, pour le cloud
Vos commentaires sont les bienvenus.