Visibilité de l'inventaire multicloud

Donne accès à une page d'inventaire détaillée pour chaque ressource, incluant le nombre d'alertes générées ainsi que des renseignements précis sur la configuration. Collecte et récapitulatif d'informations telles que le nombre de :

• Comptes
• Abonnements
• Projets
• Instances de calcul
• Buckets Cloud Storage
• Bases de données
• VPC
• Groupes de sécurité
• Utilisateurs et rôles

Visibilité sur les configurations multicloud et la conformité

• Fournit des informations sur la configuration de différents services et ressources cloud.
• Fournit des recommandations relatives à l'activation de workflows pertinents afin de permettre aux équipes de sécurité de collaborer avec les équipes en charge de l'infrastructure pour corriger les erreurs de configuration.
• Transmet automatiquement les résultats de l'analyse des configurations avec possibilité d'appliquer des filtres précis ainsi qu'un privilège minimum de façon à limiter l'accès du propriétaire de l'infrastructure aux seules données pertinentes.
• S'appuie sur une importante bibliothèque d'API RESTful, en croissance constante, afin de soutenir les scénarios d'utilisation clés, tels que la configuration groupée des comptes et des abonnements ou l'intégration au pipeline CI/CD via des analyses d'API.

Visibilité sur les données au repos

• Applique les avantages associés aux profils DLP des applications SaaS à vos clouds publics
• Offre des politiques de DLP Netskope prenant en charge les données stockées dans des champs de services cloud, tels que Salesforce et ServiceNow
• S'appuie sur la fonctionnalité unique de DLP de Netskope pour inspecter du contenu dans des milliers de services cloud.
• Étend l'application des politiques de DLP aux services cloud non gérés, tels que les publications sur les médias sociaux, les objets dans les messageries Web et les messages sur des applications de collaboration comme Jive, Yammer et Chatter
• Offre des fonctionnalités avancées de prévention et de détection des logiciels malveillants. Netskope Threat Protection ne prend pas seulement en charge les fichiers exécutables, mais intègre aussi des moteurs exclusifs afin d'analyser les fichiers PDF, DOC, etc.

Visibilité et contrôle de l'activité IaaS non gérée

• Offre une visibilité et un contrôle en temps réel
• Vous alerte en cas de connexion d'un utilisateur à un compte AWS personnel (utilisation d'une adresse e-mail personnelle)
• Vous alerte en cas de tentative de téléchargement d'un logiciel malveillant à partir d'un compartiment S3 ou bloque cette action
• Bloque les tentatives d'importation de données sensibles sur Stockage Blob Azure

Visibilité et contrôle des menaces internes

• S'appuie sur l'inventaire S3 pour créer une « liste blanche » de compartiments S3 gérés et connus. Cette liste blanche est intégrée à une politique inline, qui vous permet de bloquer toute tentative d'exfiltration de données entre des compartiments gérés et des compartiments non gérés.
• Permet d'établir des politiques associées à des contrôles de sécurité inline, tels que la prévention des pertes de données et la protection avancée contre les menaces pour le trafic vers/depuis des clouds publics.
• Détecte et bloque les menaces internes afin de prévenir toute exfiltration de données entre un compartiment/blob de stockage d'entreprise géré et un compartiment/blob de stockage personnel non géré.
• Vous permet d'ajouter des listes de compartiments personnalisées en chargeant un fichier CSV ou via une intégration par API.