Avec le passage des entreprises à des environnements de télétravail en mode cloud, mieux vaut éviter les lacunes découlant du shadow IT, des applications personnelles, des mouvements de données involontaires ou encore des solutions cloud limitées de Zscaler.
En réalité, les entreprises utilisent plus de 2 415 applications et services Web nécessitant des politiques de contrôle de type CASB (cloud access security broker) prenant en compte le contenu et le contexte. Zscaler autorise ou bloque les applications et les services Web à l'aide de classements de risque limitées, d'une SWG ancienne et d'une approche CASB non aboutie, et ne permet donc pas de visualiser un large éventail d'applications et d'en évaluer les risques.
Bien qu'une DLP limitée soit incluse pour la sécurité Web, exact matching des données compris, il manque une grande bibliothèque de modèles de politiques, des milliers d'identificateurs de données capables de prendre en charge plus de 1 500 types de fichiers, mais aussi les analyses de proximité, le similarity matching, les classificateurs ML et d'autres capacités DLP essentielles.
La complexité des politiques est un problème connu pour les solutions SWG (passerelle Web sécurisée) conçues par le passé, même pour les leaders SWG MQ ces dernières années. Alors que Zscaler se concentrait davantage sur les réseaux et les protocoles, le passage au cloud des utilisateurs, des applications, des données et des activités a remis en question sa conception traditionnelle.
Il est difficile de fournir une console unique et une politique unifiée pour les capacités SWG, CASB et DLP essentielles lorsque deux des trois éléments ne sont ni aboutis ni éprouvés.
Étant donné que 53 % du trafic Web provient aujourd'hui d'applications et de services cloud, fournir des dizaines de milliers de profiles de risque d'applis pour les réglementations en matière de sécurité, de confidentialité, de droit, d'audit, de finances et de conformité n'est plus une option, mais constitue un prérequis pour la gestion des risques. Une sécurité Web sans visibilité sur les applications, les utilisateurs, les données, les actions et les classements de risque est aujourd'hui insuffisante.
Affranchissez-vous de votre infrastructure cloud de première génération et optez pour une architecture SASE unifiée qui vous permettra de bénéficier d'une visibilité inline et de politiques de contrôle unifiées, de protéger vos données et d'évaluer les risques que présentent les applications.
L'architecture cloud SASE basée sur la sécurité Web a ses limites. Vous devez prendre le contrôle des applications et des mouvements de données pour une transformation SASE complète.
Des politiques intégrant contenu et contexte vous permettent de visualiser et contrôler le trafic Web, les services cloud ainsi que des milliers d'applications. Les déploiements prennent en charge les proxies inline directs et inverses avec capacités cloud à la demande afin d'inspecter le trafic chiffré.
Pour les données en mouvement dans le trafic Web, les services cloud et les applications pour tout utilisateur, lieu ou périphérique. La DLP avancée inclut l'exact matching, des classificateurs ML, le fingerprinting et les analyses de proximité avec plus de 3 000 identificateurs de données pour plus de 1 500 types de fichiers pris en charge par plus de 40 modèles de politiques prêts à l'emploi.
Plus de 32 000 classements de risque liés aux applications sont fournies par Netskope Cloud Confidence Index™ (CCI), sachant que 53 % du trafic de votre passerelle Web provient d'applications ou de services cloud. Le filtrage des URL inclut plus de 120 catégories pour plus de 200 pays et leur langue, avec une catégorisation dynamique des pages Web pour 70 catégories, plus un outil de recherche et un service de reclassement des sites.
Inspectez tout le trafic, y compris les sessions chiffrées, à l'aide de systèmes de prévention et de détection multicouches, notamment l'analyse de scripts avant exécution, le sandboxing, l'analyse par machine learning, le RBI ciblé et les données provenant de plus de 40 sources de renseignements sur les menaces.
Une console unique dotée d'une politique unifiée reposant sur une architecture cloud de microservices offrant des performances à la demande et adaptées à l'évolution de vos succursales et utilisateurs distants. Une intégration complète au cloud afin de consolider les services, réduire la complexité et limiter les coûts opérationnels.
In this edition of the Cloud Threat Report, we examine the past twelve months of malware downloads from the cloud and web. We highlight continued dominance of Trojans and of malware that targets Microsoft Windows, and a rise in malicious PDF files linked from popular search engine results.
Recevoir le rapportLa convergence des SWG et des CASB engendre de nouvelles contraintes pour protéger les utilisateurs en télétravail, les applications qu'ils utilisent et les données en mouvement et au repos. Le trafic Web ne constitue qu'un seul aspect du SASE, c'est pourquoi Netskope en inspecte 5 (Web et cloud).
Remplissez le formulaire afin de passer à l'architecture SASE intégrée de Netskope pour le Web et le cloud.