ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

New CASB Survey Findings Point to Critical Requirements

Jun 07 2016
Tags
CASB
Cloud Best Practices
Cloud DLP
Cloud Security
Shadow IT
Tools and Tips
Word on the Street

Doug Cahill, Jon Oltsik, and Bill Lundell, cybersecurity researchers at Enterprise Strategy Group, published a new study last month on the Cloud Access Security Broker (CASB) market entitled “The Visibility and Control Requirements of Cloud Application Security.” Besides being a really telling piece pointing to the need for CASB across most enterprises, the study’s findings set the stage for five critical requirements for CASB technology.

The study relies on an in-depth survey of 302 IT and security professionals in North American enterprises above 1,000 employees and annual revenue greater than $50 million. Below are five findings and what they mean for enterprise CASB requirements.

  1. “Data security is the top concern, initiative, and functional requirement for cloud security solutions,” with 87 percent of respondents indicating they are “very concerned” or “somewhat concerned” about storing sensitive data in the cloud, and another 82 percent indicating the same about data leaking through shadow IT. Anecdotally, we have seen the same, with more than 90 percent of our Active and Introspection customers implementing DLP.

From a requirements standpoint, this concern (and solution popularity) points to a need for not just cloud-based data loss prevention, but truly enterprise-grade cloud DLP. Many customers have felt burned by DLP initiatives in the past. Traditional DLP solutions have proven hard to implement, required armies to tune and manage, and still struggle with detection accuracy. What they expect from their next-generation, cloud-based DLP is to solve much of the problem they experienced in the past. They want all of the advanced DLP features such as thousands of language-independent data identifiers, support for custom keyword dictionaries, support for hundreds of file types, true file type detection, metadata extraction, proximity analysis, volume thresholds, international support including double-byte characters, document fingerprinting, content exact match, “and” and “or” rules, validation mechanisms such as Luhn check for credit cards, and more. They also expect to be able to use much of the cloud context (identifying the “who,” “what,” “when,” “where,” “on what device,” “with what type of content,” “in what app/app instance/app category,” “to or with whom,” “in what activity, such as ‘upload’ or ‘share,’” and the other contextual factors of any cloud transaction) to narrow down potential violations to a precise set of circumstances where a DLP violation is likely to occur or is harmful if it does. These are what create accurate detections and effective cloud DLP, and what our customers increasingly expect to address this concern.

  1. “Compliance is a priority for governing the use of cloud applications,” with PCI DSS and HIPAA HiTECH as the most oft-cited regimens to comply with.

This concern carries with it critical requirements in our customer base. Many of our customers have stringent regimens to comply with because they are in regulated industries such as financial services, healthcare, energy, utilities, and retail. Even less regulated industries are concerned about privacy legislation, especially with the European Union ratifying the General Data Protection Regulation (GDPR). This comes into play within CASB in a few places: First, customers expect the enterprise-readiness rating of cloud apps to reflect compliance with key regulations. This is table-stakes and should be a baseline expectation. Second, they need predefined DLP templates (as well as easily-implementable custom ones) that help them comply with these regulations. Where the rubber hits the road here is that these templates need to be available for ANY app or category, not just  in one or two sanctioned apps. And finally, they require a robust incident management and reporting process to deal with violations once they occur. These should be available within CASB and via integrations with on-premises systems. These requirements go well beyond helping customers identify apps that violate regulations, and actually help them do what it takes to both comply and prove compliance.

  1.  Shadow IT and sanctioned IT are the visibility and control constructs of cloud security.”

This concern points to the requirement that CASBs should not just point out the existence of shadow IT, but actually help organizations control it. Most CASBs take the approach of discovering shadow IT, sanctioning a couple of apps, and blocking the rest. While in theory this sounds like a wonderful approach, in reality it doesn’t work. This is because most innovation today happens in the cloud, and as a result nearly all line of business apps (finance, accounting, HR, CRM, supply chain, software development, ERP, marketing, and more) are cloud-based. IT can’t possibly control all of them, nor would they want to. But they can’t block them either because they’re the way business gets done today. So they need to find a way to maintain some level of visibility and control even when they don’t administer the app. Even in the low-hanging fruit of Cloud Storage (file sync and share), IT can’t pick one and eschew the rest. What about the myriad external collaborators – customers, suppliers, and partners – that need to share presentations, requirements documents, contracts, statements of work, and other content with an organization’s employees. IT cannot block those apps. Rather, they should be able to granularly set policies that govern the usage of those apps (e.g., “You may download from any app (or any app that meets our minimum enterprise-readiness threshold), but you may only upload business content to our sanctioned app”).  A rapidly increasing number of our customers are taking this approach. Today’s prevailing customer requirement is not just discovering shadow IT, but governing its usage.

  1. “The Cloud Access Security Broker market is maturing quickly, and experiencing growing pains.” The report goes on to state that CASBs are increasingly serving as an aggregation point for security services.

From a requirements standpoint, this is critical. Our customers are increasingly articulating their own CASB requirements (many of which we’ve aggregated and are happy to share if you reach out to us), and they are wide-ranging. They include shadow IT controls, cloud app ratings, advanced cloud DLP, multi-mode deployments, anti-malware and threat intelligence, and more. Nearly every inbound CASB request goes well beyond one use case and demands an aggregated set of cloud security services in a single platform.

  1. “Multi-mode deployments of CASBs are required to enable visibility and control use cases.” When given the choice of implementation mode, respondents chose “all modes” over their “preferred mode” by a factor of more than 3x for every articulated use case.

CASB customers require a multi-mode architecture, even for their initial use cases. Today, more than three-quarters of our customers have deployed Netskope in at least two of our seven deployment options. They have found that they not only need to satisfy multiple use cases at once, but that they can gain leverage between each use case. For example, our customers learn a great deal from their DLP detection in their API-only (Introspection) deployment, and they use those to enforce DLP policies in unsanctioned app categories, leading to detection of vast amounts of data leakage via shadow IT. Multi-mode architecture is a critical requirement for today’s CASB.

The report is incredibly comprehensive and should be used as a key piece of research as you prepare for your CASB project. You can find it here.

Stay informed!

Subscribe for the latest from the Netskope Blog