Netskope for Microsoft Azure

Identificare e proteggere i dati a riposo memorizzati in blob Azure, oltre a monitorare e controllare i dati in movimento tra Azure e servizi cloud di terze parti – migliorando la visibilità dei log di audit nativi cloud, dei log dei flussi della rete virtuale e di altre fonti dati.

• Protegge i tuoi dati a riposo e quelli in movimento
• Offre modelli predefiniti di conformità normativa e di best practice
• Utilizza 3000+ identificatori dati indipendenti dalla lingua per ispezionare 1400+ tipi di file
• Identifica e blocca qualsiasi tentativo da parte degli utenti di caricare dati su blob Azure non gestiti, sia tramite il portale Azure sia eseguendo una copia programmata e sincronizzazione nella CLI
• Fornisce approfondimenti basati su API sulla politica di Netskope Security Cloud per l'applicazione inline
• Fornisce scansioni continue e retroattive dei dati nei blob Azure – supportando la risposta agli incidenti e monitorando le modifiche ai dati sensibili dovute all'aggiunta o cancellazione
• Include file e binary fingerprinting oltre al riconoscimento ottico dei caratteri (OCR)
• Fornisce un abbinamento esatto dei dati per contenuti strutturati
• Utilizza la classificazione di documenti e immagini basata su machine learning per un'alta efficienza

Monitora e proteggi le tue risorse Azure in tempo reale utilizzando controlli granulari che identificano e limitano l'accesso tra servizi "shadow IaaS" gestiti e non gestiti.

• Migliora la visibilità dell'attività dei blob Azure utilizzando una combinazione di controlli sia in tempo reale che abilitati API
• Decodifica le attività in tempo reale usando Netskope One Zero Trust Engine e impone restrizioni a livello di attività per utenti, gruppi e OU su un'ampia gamma di servizi Azure
• Fornisce visibilità e controllo delle azioni svolte tramite il portale Azure e la CLI

Rileva e ferma minacce e perdite di dati da insider malevoli che accedono ai blob Azure utilizzando una combinazione unica di controlli API abilitati e inline.

Rileva e ferma le minacce interne in Azure:

• Utilizza UEBA per difendersi da minacce interne come l'esfiltrazione dei dati, credenziali compromesse e malware
• Identifica e previene attività dannose e anomalie come download in massa o copie di dati – sia tramite il portale Azure, la CLI o un'app di terze parti

Utilizza il rilevamento delle minacce multilivello tra cui antivirus, anti-malware, analisi del comportamento di utenti ed entità (UEBA), analisi euristiche, sandboxing e altro ancora, per scoprire attacchi elusivi e avanzati all'interno di Azure.

Rileva e ferma le minacce nel cloud:

• Fornisce Policy e flussi di lavoro automatizzati per una risposta in tempo reale al fine di fermare o invertire gli effetti delle minacce cloud
• Effettua ispezioni complete e in tempo reale dei file per rilevare e bloccare malware
• Fornisce metadati ricchi per indagini SOC e caccia alle minacce
• Utilizza il rilevamento di anomalie tramite machine learning per accelerare e semplificare la risposta alle minacce
• Utilizza 40+ feed di threat intelligence, più feed personalizzati di hash e URL IOC
• Offre un'API aperta per integrazioni EDR, SIEM, SOAR e di terze parti

Proteggere e proteggere l'accesso alle applicazioni private all'interno di Azure utilizzando le capacità di accesso alla rete zero trust (ZTNA) per mitigare l'esposizione pubblica delle applicazioni private, evitando al contempo la necessità di "hairpin" inefficiente tramite un data center aziendale.

Netskope One Private Access garantisce l'accesso alle applicazioni in Azure:

• Fornisce connettività sicura tra i dispositivi degli utenti remoti e le applicazioni private utilizzando tunnel TLS crittografati end-to-end (v1.3)
• Supporta molteplici metodi di accesso alle applicazioni, inclusi quelli basati su browser (ad esempio, HTTP/HTTPS) e applicazioni non web / thick (ad esempio SSH, RDP).
• Garantisce che solo gli utenti autenticati e autorizzati possano accedere alle applicazioni in Azure
• Si integra con Microsoft Active Directory e provider Single Sign-On (SSO) per comprendere utenti, gruppi e unità organizzative.
• Garantisce che solo i dispositivi aziendali gestiti che rispettano una specifica postura di sicurezza possano accedere alle applicazioni private in Azure.
• Fornisce politiche inline e dettagliate per limitare o consentire l'accesso ad applicazioni private basate su criteri quali Utente, Gruppo o Unità Organizzativa (OU); Classificazione dei dispositivi; o Sistema Operativo.
• Offre un routing ottimale tramite Netskope NewEdge – un'infrastruttura di rete globale scalabile e a bassa latenza, alta capacità.