Sécurité du Cloud public

Identifiez et protégez les données sensibles stockées dans vos clouds AWS, Azure et GCP. Surveillez et contrôlez les données en mouvement entre les services du cloud pour améliorer la visibilité des journaux d'audit natifs du cloud, des journaux de flux VPC et d'autres sources de données.

• Protection des données au repos et en transit
• Divers modèles prédéfinis répondant aux exigences réglementaires et aux bonnes pratiques
• Plus de 3 000 identificateurs de données indépendants du langage permettant d'inspecter plus de 1 500 types de fichiers
• Identification et blocage de toute tentative initiée par un utilisateur visant à transférer des données sur un compartiment/bucket ou blob de stockage non géré, que ce soit via l'interface graphique du fournisseur de services cloud ou en exécutant une copie/synchronisation programmatique sur l'interface de ligne de commande (voir la démo)
• Transfert des informations obtenues par API vers les politiques de Netskope Security Cloud pour une application instantanée
• Fonctions de prise d'empreinte digitale (fichier, binaire) et de reconnaissance optique de caractères (OCR)
• Fonction d'exact matching dédiée au contenu structuré
• Classification de documents et d'images optimisée par le machine learning pour une efficacité supérieure

Détection et blocage des menaces et de l'exfiltration de données par des initiés malveillants en utilisant une combinaison unique de contrôles en ligne et activés par API.

• Création et application de politiques visant à empêcher toute exfiltration de données des services de stockage gérés de l'entreprise vers des services personnels non gérés
• Analyse du comportement des utilisateurs et des entités (UEBA) pour lutter contre les menaces internes telles que l'exfiltration de données, les identifiants compromis et les malwares
• Identification et neutralisation des activités à risque et des anomalies telles que le téléchargement ou la copie de données en masse, que ce soit via la console/CLI AWS ou une application tierce
• Permet la copie/synchronisation des compartiments qui sont la « propriété de l'entreprise » (gérés)
• Bloque ou limite la copie/synchronisation des compartiments qui ne sont pas la « propriété de l'entreprise » (non gérés)

Appuyez-vous sur un système de détection des menaces multiniveau (analyse antivirus statique et dynamique, anti malware, UEBA, analyse heuristique, sandboxing, etc.) afin d'identifier les attaques avancées et indétectables.

• Politiques et workflows automatisés afin de stopper ou d'inverser en temps réel les effets des menaces qui planent sur le cloud
• Améliorations et mises à jour continues par le Netskope Threat Research Labs
• Inspection de l'intégralité de vos fichiers, en temps réel, pour détecter et bloquer les malwares
• Riches métadonnées dédiées aux enquêtes SOC et à la chasse aux menaces
• Recours à l'apprentissage automatique pour détecter les anomalies et réagir plus rapidement et plus simplement aux menaces
• Plus de 40 flux de renseignements sur les menaces (threat intelligence ou TI), ainsi que des flux d'IOC (hachage) et d'URL personnalisés, et partage aux formats STIX et TAXII
• API REST open source pour les outils EDR, SIEM, SOAR ainsi que les intégrations tierces

Surveillez et protégez vos ressources de cloud public en temps réel grâce à des contrôles rigoureux qui identifient et limitent l'accès entre les services managés et non managés de type « shadow IaaS ».

• Meilleure visibilité sur l'activité des données et des clouds à l'aide d'une combinaison de contrôles par API et en temps réel
• Décode les activités en temps réel à l'aide de Netskope Zero Trust Engine et impose des restrictions au niveau de l'activité pour les utilisateurs, les groupes et les unités organisationnelles (OU) dans plus de 80 services de cloud public.
• Visibilité et contrôle des actions effectuées via la console de gestion et la CLI du fournisseur de services cloud

Sécurisez l'accès aux applications au sein de vos clouds publics à l'aide des fonctions ZTNA afin de limiter l'exposition des applications privées tout en évitant de devoir repasser par un datacentre d'entreprise.

• Connectivité sécurisée entre les appareils des utilisateurs distants et les applications privées grâce à des tunnels chiffrés de bout en bout (TLS v1.3)
• Prise en charge de plusieurs méthodes d'accès aux applications, dont celles basées sur navigateur (p. ex. HTTP/HTTPS) et les applications non Web/lourdes (p. ex. SSH, RDP)
• Seuls les utilisateurs authentifiés et autorisés peuvent accéder à certaines applications privées
• Intégration à Microsoft Active Directory et aux fournisseurs SSO afin de comprendre les utilisateurs, les groupes et les unités organisationnelles
• Seuls les appareils gérés par l'entreprise et répondant à des critères de sécurité spécifiques peuvent accéder aux applications privées
• Fournir des politiques granulaires en ligne pour restreindre ou autoriser l'accès aux applications privées en fonction de critères tels que l'utilisateur, le groupe ou l'UO, la classification du dispositif et le système d'exploitation
• Routage optimal via Netskope NewEdge, une infrastructure de réseau mondial évolutive, haute capacité et à faible temps de latence