Netskope è una piattaforma leader nella sicurezza cloud che offre soluzioni complete per affrontare le sfide della sicurezza dei servizi cloud, del traffico web e dei dati cloud. Netskope si presenta come una forza leader nella sicurezza cloud, offrendo una piattaforma robusta progettata per proteggere le organizzazioni che affrontano le complessità del moderno panorama digitale. Con un focus su soluzioni complete, Netskope consente alle aziende di abbracciare in sicurezza i benefici dei servizi cloud, gestire il traffico web e proteggere i dati sensibili in diversi ambienti cloud. Le sue capacità sono comunemente classificate nella categoria Secure Access Services Edge (SASE). Fornendo visibilità, controllo e strumenti di conformità, Netskope fornisce alle organizzazioni i mezzi per mitigare i rischi, rilevare minacce e mantenere la conformità normativa, garantendo una base sicura e resiliente per le loro operazioni digitali.
La sicurezza è una responsabilità condivisa tra Netskope e ogni cliente. Il modello condiviso può aiutare ad alleviare il carico operativo del cliente mentre Netskope gestisce e gestisce l'infrastruttura Netskope necessaria per gli ambienti del cliente. I clienti assumono la responsabilità e la gestione dei propri beni di proprietà assicurandosi che rispettino i requisiti delle loro politiche e di controllo ambientale.
Divisione delle responsabilità
Il diagramma seguente illustra le responsabilità tra Netskope e i suoi clienti. Questo vale solo per i servizi Netskope acquistati dal cliente.
Netskope ha la responsabilità della sicurezza dell'infrastruttura, della piattaforma e delle applicazioni ospitate sulla piattaforma Netskope , mentre i clienti sono responsabili della gestione degli accessi per tali applicazioni, mantenendo e configurando l'applicazione e la Policy secondo la loro Policy di sicurezza interna.
Sia Netskope che ogni cliente condividono la responsabilità della sicurezza delle informazioni e dei dati, della gestione dei dati, degli aggiornamenti e delle patch software, della configurazione e gestione della rete, della conformità e regolamentazione della sicurezza, nonché della continuità operativa e del disaster recovery. La responsabilità condivisa di Netskope risiede nei confini gestiti da Netskope e per il cliente/i risiede nei confini gestiti dal cliente/i.
Ogni cliente è responsabile di identificare e implementare la selezione iniziale e continua delle opzioni e configurazioni di servizio appropriate per i requisiti di conformità e sicurezza specifici per quel cliente.
Le responsabilità di Netskope
Sicurezza delle infrastrutture: Netskope è responsabile della sicurezza della sua infrastruttura, inclusi data center, reti e hardware.
Sicurezza della piattaforma e delle applicazioni: Netskope è responsabile della sicurezza della sua piattaforma e delle applicazioni ospitate.
Monitoraggio e Risposta agli Incidenti: Netskope monitora i suoi sistemi per minacce alla sicurezza e risponde agli incidenti di sicurezza che si verificano all'interno della sua piattaforma.
Responsabilità del cliente
Gestione degli account e degli accessi: I clienti sono responsabili della sicurezza degli account e dell'accesso ai servizi e alle applicazioni acquistati da Netskope, come l'accesso al tenant e gli account configurati in quei tenant, inclusa la configurazione delle opzioni di autenticazione consentite per il tenant, cioè Autenticazione nativa Netskope (account locale incluso l'account amministratore del tenant) e/o abilitazione SSO.
I clienti sono inoltre responsabili di monitorare l'accesso ai propri inquilini e di rispondere a eventuali tentativi di accesso non autorizzati.
Gestione della configurazione: I clienti sono responsabili della configurazione dei servizi di Netskopesecondo la loro politica di sicurezza e i loro requisiti, inclusi il rafforzamento della sicurezza, la configurazione delle impostazioni di logging e audit, l'autenticazione e la definizione delle policy di sicurezza per i loro utenti, ecc. Netskope ha pubblicato una guida alle migliori pratiche di rafforzamento della sicurezza per supportare le configurazioni di rafforzamento del cliente. Si prega di fare riferimento qui.
Asset (PC e mobili): I clienti sono responsabili della manutenzione e dell'audit dei beni che stanno proteggendo utilizzando i prodotti e i servizi Netskope.
Responsabilità condivise
Responsabilità condivise
Gestione dei dati clienti: Sia Netskope che Clienti condividono la responsabilità di gestire i dati che appartengono ai clienti. I clienti sono responsabili di configurare le configurazioni, i controlli e le Policy per caricare i dati su Netskope piattaforma e Netskope è responsabile di memorizzare in modo sicuro i dati e di eliminarli, secondo necessità.
Dati dei clienti e sicurezza delle informazioni: Sia Netskope che Customers condividono la responsabilità per la sicurezza dei dati e delle informazioni. I clienti controllano quale tipo di dati devono essere protetti e utilizzando quale servizio Netskope per proteggerli, mentre Netskope garantisce la sicurezza dei dati quando memorizzati, elaborati e analizzati dai servizi Netskope all'interno della piattaforma Netskope.
Aggiornamenti software e patch: Sia Netskope che i clienti condividono la responsabilità di mantenere il software aggiornato con le ultime patch e aggiornamenti di sicurezza per proteggere contro vulnerabilità note. La responsabilità di Netskope è fornire la patch e mantenere aggiornata la piattaforma cloud di sicurezza; i clienti sono responsabili dell'aggiornamento e delle patch del software e delle applicazioni nel loro ambiente.
Gestione del rischio: Entrambe le parti condividono la responsabilità di identificare, valutare e mitigare i rischi di sicurezza associati all'uso dei servizi di Netskope.
Conformità alla sicurezza delle normative: Sebbene Netskope possa supportare i clienti con tecnologie di sicurezza di altissimo livello, rispettando e mantenendo i requisiti normativi e di altro tipo, i nostri clienti devono essere mantenuti da parte dei nostri clienti, mentre Netskope garantirà che la tecnologia sia disponibile per l'uso e mantenga una buona salute e prestazioni. Per supportare la sovranità dei dati e la privacy, Netskope offre molte soluzioni e funzionalità per supportare i nostri clienti che continueremo a sviluppare e mantenere; Tuttavia, i nostri clienti dovranno collaborare con i loro partner commerciali e i regolatori per raggiungere la conformità.
Continuità del business e recupero in caso di disastro: Sia Netskope che i clienti condividono la responsabilità della continuità operativa e del recupero in caso di disastri. Netskope ha costruito un'infrastruttura e una soluzione resiliente e ad alta disponibilità con NewEdge per supportare la continuità operativa dei clienti e la pianificazione del disaster recovery con i servizi Netskopes. I clienti devono configurare e sfruttare le configurazioni e i servizi disponibili di Netskope per soddisfare i requisiti di continuità operativa e disaster recovery, al fine di minimizzare l'impatto in caso di interruzioni ai servizi e alle soluzioni di Netskope. Netskope ha pubblicato un piano di Disaster Recovery di Netskope disponibile su richiesta e sotto NDA, che illustra le opzioni di disaster recovery supportate da Netskope insieme alle responsabilità del Cliente durante un'interruzione, che possono essere incorporate nei Piani BCP/DR del cliente.
Configurazione e gestione della rete: Sebbene Netskope sia responsabile delle configurazioni di rete e della gestione dell'infrastruttura e delle applicazioni della piattaforma, i clienti hanno la responsabilità di configurare le proprie reti per garantire una connettività fluida e sicura tra i loro sistemi e la piattaforma cloud e le applicazioni Netskope.
Per vostra comodità, Netskope ha pubblicato ulteriori linee guida sulla configurazione sicura del tenant e sul rafforzamento.
Indietro 
