Public Cloud Security

Identifica e proteggi i dati sensibili archiviati nei tuoi cloud AWS, Azure e GCP. Monitorare e controllare i dati in movimento tra i servizi cloud per migliorare la visibilità dei log di audit nativi cloud, dei log di flusso VPC e di altre fonti di dati.

• Protegge i tuoi dati a riposo e quelli in movimento
• Offre modelli predefiniti di conformità normativa e di best practice
• Utilizza 3000+ identificatori dati indipendenti dalla lingua per ispezionare 1500+ tipi di file
• Identifica e blocca qualsiasi tentativo degli utenti di caricare dati su un bucket o un blob di storage non gestito, sia tramite l'interfaccia grafica del provider cloud sia eseguendo una copia programmata e sincronizzazione nella CLI (vedi demo)
• Fornisce approfondimenti basati su API sulla politica di Netskope Security Cloud per l'applicazione inline
• Include file e binary fingerprinting oltre al riconoscimento ottico dei caratteri (OCR)
• Fornisce un abbinamento esatto dei dati per contenuti strutturati
• Utilizza la classificazione di documenti e immagini basata su machine learning per un'alta efficienza

Rileva e blocca minacce ed esfiltrazione di dati da parte di insider malintenzionati utilizzando una combinazione unica di controlli abilitati API e inline.

• Crea e applica una politica che vieta l'esfiltrazione dati dai servizi di storage aziendale gestiti verso i servizi di storage personale e non gestiti
• Utilizza UEBA per difendersi da minacce interne come l'esfiltrazione dei dati, le credenziali compromesse e il malware
• Identifica e previene attività rischiose e anomalie come download in massa o copia di dati – sia che si utilizzi la console AWS, la CLI o un'app di terze parti
• Permette la copia/sincronizzazione di bucket che sono "corporate ownered" (gestiti)
• Blocca o limita la copia/sincronizzazione dei bucket che non sono "di proprietà aziendale" (non gestiti)

Utilizza il rilevamento delle minacce multilivello tra cui ispezioni antivirus statice e dinamiche, anti-malware, analisi del comportamento di utenti ed entità (UEBA), analisi euristica, analisi sandboxing e altro ancora, per scoprire attacchi sfuggenti e avanzati.

• Fornisce Policy e flussi di lavoro automatizzati per una risposta in tempo reale al fine di fermare o invertire gli effetti delle minacce cloud
• È migliorato e costantemente aggiornato dai Netskope Threat Research Labs
• Effettua ispezioni complete e in tempo reale dei file per rilevare e bloccare malware
• Fornisce metadati ricchi per indagini SOC e caccia alle minacce
• Utilizza il rilevamento delle anomalie dal machine learning per accelerare e semplificare la risposta alle minacce
• Utilizza 40+ feed di threat intelligence (TI), più feed personalizzati di hash e URL IOC, e condivide TI tramite formati STIX/TAXII
• Offre un'API REST aperta per integrazioni EDR, SIEM, SOAR e di terze parti

Monitora e proteggi le risorse del cloud pubblico in tempo reale utilizzando controlli granulari che identificano e limitano l'accesso tra servizi "shadow IaaS" gestiti e non gestiti.

• Migliora la visibilità sull'attività cloud e dei dati utilizzando una combinazione di controlli sia in tempo reale che abilitati API
• Decodifica le attività in tempo reale usando Netskope Zero Trust Engine e impone restrizioni a livello di attività per utenti, gruppi e unità organizzative (OU) su 80+ servizi cloud pubblici
• Fornisce visibilità e controllo delle azioni svolte tramite la console di gestione e la CLI del provider cloud

Assicurati l'accesso sicuro alle applicazioni all'interno dei tuoi cloud pubblici utilizzando le capacità di accesso alla rete zero trust (ZTNA) per ridurre l'esposizione pubblica delle applicazioni private, evitando al contempo la necessità di "hairpin" inefficiente tramite un data center aziendale.

• Fornisce connettività sicura tra i dispositivi degli utenti remoti e le applicazioni private utilizzando tunnel TLS crittografati end-to-end (v1.3)
• Supporta molteplici metodi di accesso alle applicazioni, inclusi quelli basati su browser (ad esempio, HTTP/HTTPS) e applicazioni non web / thick (ad esempio SSH, RDP)
• Garantisce che solo gli utenti autenticati e autorizzati possano accedere a alcune applicazioni private selezionate
• Si integra con Microsoft Active Directory e i provider di single sign-on (SSO) per comprendere utenti, gruppi e unità organizzative
• Garantisce che solo i dispositivi aziendali gestiti che soddisfano una specifica postura di sicurezza possano accedere alle applicazioni private
• Fornisce politiche in linea e dettagliate per limitare o consentire l'accesso ad applicazioni private basandosi su criteri tra cui; Utente, gruppo o OU, classificazione dei dispositivi e sistema operativo
• Offre un routing ottimale attraverso la rete Netskope NewEdge – un'infrastruttura globale di rete scalabile e a bassa latenza e alta capacità