01Visibilité de l'inventaire multicloud
Collecte des informations clés concernant les ressources de vos déploiements AWS, Azure et GCP et vous en fournit un récapitulatif afin de vous aider à mieux comprendre l'empreinte globale de votre cloud public.
Lire la suite Visibilité de l'inventaire multicloud
Donne accès à une page d'inventaire détaillée pour chaque ressource, incluant le nombre d'alertes générées ainsi que des renseignements précis sur la configuration. Collecte et récapitulatif d'informations telles que le nombre de :
- Comptes
- Abonnements
- Projets
- Instances de calcul
- Buckets Cloud Storage
- Bases de données
- VPC
- Groupes de sécurité
- Utilisateurs et rôles
02Visibilité sur les configurations multicloud et la conformité
Fournit des informations sur la configuration de différents services et ressources cloud ainsi que sur votre conformité avec des normes comme le NIST, le CIS et le PCI ou vos propres contrôles de sécurité.
Lire la suite Visibilité sur les configurations multicloud et la conformité
- Fournit des informations sur la configuration de différents services et ressources cloud.
- Fournit des recommandations relatives à l'activation de workflows pertinents afin de permettre aux équipes de sécurité de collaborer avec les équipes en charge de l'infrastructure pour corriger les erreurs de configuration.
- Transmet automatiquement les résultats de l'analyse des configurations avec possibilité d'appliquer des filtres précis ainsi qu'un privilège minimum de façon à limiter l'accès du propriétaire de l'infrastructure aux seules données pertinentes.
- S'appuie sur une importante bibliothèque d'API RESTful, en croissance constante, afin de soutenir les scénarios d'utilisation clés, tels que la configuration groupée des comptes et des abonnements ou l'intégration au pipeline CI/CD via des analyses d'API.
03Visibilité sur les données au repos
Permet d'appliquer les avantages associés aux profils de prévention des pertes de données (DLP) des applications SaaS à vos clouds publics et d'analyser les compartiments de stockage AWS (S3) et Azure (conteneur blob) afin d'identifier les données sensibles et logiciels malveillants.
Lire la suite Visibilité sur les données au repos
- Applique les avantages associés aux profils DLP des applications SaaS à vos clouds publics
- Offre des politiques de DLP Netskope prenant en charge les données stockées dans des champs de services cloud, tels que Salesforce et ServiceNow
- S'appuie sur la fonctionnalité unique de DLP de Netskope pour inspecter du contenu dans des milliers de services cloud.
- Étend l'application des politiques de DLP aux services cloud non gérés, tels que les publications sur les médias sociaux, les objets dans les messageries Web et les messages sur des applications de collaboration comme Jive, Yammer et Chatter
- Offre des fonctionnalités avancées de prévention et de détection des logiciels malveillants. Netskope Threat Protection ne prend pas seulement en charge les fichiers exécutables, mais intègre aussi des moteurs exclusifs afin d'analyser les fichiers PDF, DOC, etc.
04Visibilité et contrôle de l'activité IaaS non gérée
Tire parti d'une visibilité et de contrôles inline, alimentés par Cloud XD, pour optimiser les contrôles cloud natifs et identifier toute activité d'administration ou relative à l'interface de ligne de commande sur des instances non gérées de AWS, Azure et GCP (Shadow IT).
Lire la suite Visibilité et contrôle de l'activité IaaS non gérée
- Offre une visibilité et un contrôle en temps réel
- Vous alerte en cas de connexion d'un utilisateur à un compte AWS personnel (utilisation d'une adresse e-mail personnelle)
- Vous alerte en cas de tentative de téléchargement d'un logiciel malveillant à partir d'un compartiment S3 ou bloque cette action
- Bloque les tentatives d'importation de données sensibles sur Stockage Blob Azure
05Visibilité et contrôle des menaces internes
Offre des contrôles inline améliorés qui surpassent les fonctionnalités habituelles de gestion des fournisseurs de services Cloud (CSP) par API
Lire la suite Visibilité et contrôle des menaces internes
- S'appuie sur l'inventaire S3 pour créer une « liste blanche » de compartiments S3 gérés et connus. Cette liste blanche est intégrée à une politique inline, qui vous permet de bloquer toute tentative d'exfiltration de données entre des compartiments gérés et des compartiments non gérés.
- Permet d'établir des politiques associées à des contrôles de sécurité inline, tels que la prévention des pertes de données et la protection avancée contre les menaces pour le trafic vers/depuis des clouds publics.
- Détecte et bloque les menaces internes afin de prévenir toute exfiltration de données entre un compartiment/blob de stockage d'entreprise géré et un compartiment/blob de stockage personnel non géré.
- Vous permet d'ajouter des listes de compartiments personnalisées en chargeant un fichier CSV ou via une intégration par API.