ゼロトラストとSASEの未来は今です!オンデマンドで視聴する

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
私たちは、お客様が何にでも備えることができるように支援します

See our customers
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Netskope One について学ぶ
Abstract with blue lighting
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

選挙、偽情報、治安
このエピソードでは、有権者登録と投票所での物理的な管理に関する選挙セキュリティの側面を見ていきます。

ポッドキャストを再生する
ブログ: Elections, Disinformation, and Security (選挙、偽情報、セキュリティ)
最新のブログ

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Do You Know What’s Happening in the Cloud at Your Organization?

Apr 03 2014
Tags
Data Loss Prevention Software
Dropbox Security
Netskope Cloud Report
Risks
Shadow IT
Tools and Tips

The following post was originally featured on the Cloud Security Alliance (CSA) blog:

For as long as “Shadow IT” has existed, technology vendors have encouraged IT professionals to uncover unsanctioned apps in their organizations so they can block them. But people rely on apps like Box, Dropbox, Evernote, Jira, and Workday for business critical functions. A recent Cloud Report revealed that 90 percent of organizations grossly underestimate the number of cloud apps running in their environment, and 77 percent of cloud apps are not enterprise ready. The cloud is such a part of standard practice that blocking even non IT-run apps isn’t an option anymore.

With just a little diligence, you can eliminate the catch-22 of letting people use the cloud apps they want while protecting the enterprise from data loss and network threats. By looking closely at cloud app usage, implementing granular policies, and using data to have a conversation, you can make employees more productive while protecting the business’ interests.

Here are ten ways:

  1. Evaluate app risk. Discover the cloud apps in your environment and evaluate their risk against an objective yardstick. You can comfortably deploy and manage low-risk apps. For higher-risk ones – especially ones you don’t procure or administer – go a step further to evaluate how those apps are being used in your enterprise. Are they broadly deployed or used in important ways? Do they deal with sensitive data? If so, you may need to limit certain activities (e.g., share) across all of the high-risk apps or partner with the business to select less risky alternatives.
  2. Monitor usage. Go beyond simply discovering cloud apps in your environment to understand what people are doing in them. Measure users and usage volume to ascertain scope of the app’s impact. For heavily-used apps, identify activities (e.g., sharing, downloading, and editing), and build a business case to either support the app or, in the case of redundancy, suggest consolidation. Finally, look at usage through a risk lens, assigning each activity a risk level. When you find an app in which users are performing high-risk activities, set a policy blocking the risky activity.
  3. Look for anomalies. When monitoring activities, it’s important to set a baseline so you can detect anomalous behavior. Create a set of activities you regularly track for that could signal risky behavior or an external attack. Anomalies to watch out for include sudden spikes in usage, excessive downloading, and log-ins in from atypical locations or from two locations at once.
  4. Block an activity, not an app. Some technology vendors encourage IT to uncover unsanctioned apps so they can shut them down. This sledgehammer approach is so yesteryear and pits IT against the business. Rather than block apps wholesale, analyze the activities within apps that represent the most risk (e.g., downloading to a mobile device, sharing with someone outside of the company) and block them. This lets you shape the activity to mitigate risk. Make sure you do this for not just the apps you manage but especially for the ones you don’t.
  5. Protect data in context. Adopters of data leakage prevention solutions – or any detection technologies for that matter – know full well that too many false positives erode the value of a solution. Rather than just detect patterns or key words, define granular contextual situations incorporating user, group, app category, location, device, and activity (such as upload or share) that help narrow the scope of where a data breach is likely to occur. This helps increase accuracy when you do apply data loss prevention techniques such as blocking or encrypting.
  6. Have a conversation. Some businesses need to comply with strict regulations like PCI or HIPAA, but at the same time need to allow usage of cloud apps. In this case, when you find an app or app behavior that could hurt your compliance status, learn how the app is being used, come up with a few options to improve your compliance status, and then have a conversation about it with the user or line of business. Tapping someone on the shoulder and having a data-driven conversation increases the chance of an optimal outcome for everyone.
  7. Provide alternatives. If you need to block a certain app because it doesn’t meet your industry’s compliance needs, investigate and provide alternatives. It’s possible to identify apps that have similar features and functionality to riskier ones. Tell your staff why certain apps put the business at risk (e.g., poor auditability or lack of HIPAA compliance) and offer choices that better meet your criteria. This positions you as a problem-solver and increases the chances that personnel will solicit your input before procuring a cloud app next time.
  8. Trust but verify. Many businesses are reluctant to put onerous policies in place because their corporate culture centers on trusting people. However, being too trusting can compromise security and open you up to data leakage. To balance this, audit your cloud app usage on a periodic basis and set watch lists for particular behaviors that can signal a potential data breach or malicious activity.
  9. Do post-event forensics. Besides audits, perform forensic analysis after a suspected breach. For example, if a departing employee steals proprietary content to take to a competitor by downloading and re-uploading it to a cloud storage app, reconstruct a trail of those activities to generate the evidence you need to take action and even recover the content.
  10. Get specific. Run analytics and set policies based on combinations of app, category, user, group, location, device, OS, browser, time, app confidence score, activity, and content. This specificity allows you to be alerted when people in Investor Relations share content from a cloud app during the company’s quiet period, block downloads of sensitive documents to mobile devices, prevent HR employees from accessing salary data outside of work, and limit content uploads for people in Germany to apps hosted in the United States, among other parameter combinations.

The above are ways to take a proactive approach to cloud adoption and enablement while also mitigating risk and keeping your businesses compliant with your policies. While you may find that sometimes the best course of action is to block an app, at least you have options and can make the decision with data.

author image
Sanjay Beri
Sanjay brings more than two decades of innovation and success in the cloud, networking, and security industries. His unique business sense combined with his technical acumen, vision for the future of the industry, and unwavering focus on culture have contributed to his building a world class team and iconic company as founder and CEO of Netskope.

Stay informed!

Subscribe for the latest from the Netskope Blog