ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ゼロトラストと国家安全保障の交差点
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

ポッドキャストを再生する
ゼロトラストと国家安全保障の交差点
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

New CASB Survey Findings Point to Critical Requirements

Jun 07 2016
Tags
CASB
Cloud Best Practices
Cloud DLP
Cloud Security
Shadow IT
Tools and Tips
Word on the Street

Doug Cahill, Jon Oltsik, and Bill Lundell, cybersecurity researchers at Enterprise Strategy Group, published a new study last month on the Cloud Access Security Broker (CASB) market entitled “The Visibility and Control Requirements of Cloud Application Security.” Besides being a really telling piece pointing to the need for CASB across most enterprises, the study’s findings set the stage for five critical requirements for CASB technology.

The study relies on an in-depth survey of 302 IT and security professionals in North American enterprises above 1,000 employees and annual revenue greater than $50 million. Below are five findings and what they mean for enterprise CASB requirements.

  1. “Data security is the top concern, initiative, and functional requirement for cloud security solutions,” with 87 percent of respondents indicating they are “very concerned” or “somewhat concerned” about storing sensitive data in the cloud, and another 82 percent indicating the same about data leaking through shadow IT. Anecdotally, we have seen the same, with more than 90 percent of our Active and Introspection customers implementing DLP.

From a requirements standpoint, this concern (and solution popularity) points to a need for not just cloud-based data loss prevention, but truly enterprise-grade cloud DLP. Many customers have felt burned by DLP initiatives in the past. Traditional DLP solutions have proven hard to implement, required armies to tune and manage, and still struggle with detection accuracy. What they expect from their next-generation, cloud-based DLP is to solve much of the problem they experienced in the past. They want all of the advanced DLP features such as thousands of language-independent data identifiers, support for custom keyword dictionaries, support for hundreds of file types, true file type detection, metadata extraction, proximity analysis, volume thresholds, international support including double-byte characters, document fingerprinting, content exact match, “and” and “or” rules, validation mechanisms such as Luhn check for credit cards, and more. They also expect to be able to use much of the cloud context (identifying the “who,” “what,” “when,” “where,” “on what device,” “with what type of content,” “in what app/app instance/app category,” “to or with whom,” “in what activity, such as ‘upload’ or ‘share,’” and the other contextual factors of any cloud transaction) to narrow down potential violations to a precise set of circumstances where a DLP violation is likely to occur or is harmful if it does. These are what create accurate detections and effective cloud DLP, and what our customers increasingly expect to address this concern.

  1. “Compliance is a priority for governing the use of cloud applications,” with PCI DSS and HIPAA HiTECH as the most oft-cited regimens to comply with.

This concern carries with it critical requirements in our customer base. Many of our customers have stringent regimens to comply with because they are in regulated industries such as financial services, healthcare, energy, utilities, and retail. Even less regulated industries are concerned about privacy legislation, especially with the European Union ratifying the General Data Protection Regulation (GDPR). This comes into play within CASB in a few places: First, customers expect the enterprise-readiness rating of cloud apps to reflect compliance with key regulations. This is table-stakes and should be a baseline expectation. Second, they need predefined DLP templates (as well as easily-implementable custom ones) that help them comply with these regulations. Where the rubber hits the road here is that these templates need to be available for ANY app or category, not just  in one or two sanctioned apps. And finally, they require a robust incident management and reporting process to deal with violations once they occur. These should be available within CASB and via integrations with on-premises systems. These requirements go well beyond helping customers identify apps that violate regulations, and actually help them do what it takes to both comply and prove compliance.

  1.  Shadow IT and sanctioned IT are the visibility and control constructs of cloud security.”

This concern points to the requirement that CASBs should not just point out the existence of shadow IT, but actually help organizations control it. Most CASBs take the approach of discovering shadow IT, sanctioning a couple of apps, and blocking the rest. While in theory this sounds like a wonderful approach, in reality it doesn’t work. This is because most innovation today happens in the cloud, and as a result nearly all line of business apps (finance, accounting, HR, CRM, supply chain, software development, ERP, marketing, and more) are cloud-based. IT can’t possibly control all of them, nor would they want to. But they can’t block them either because they’re the way business gets done today. So they need to find a way to maintain some level of visibility and control even when they don’t administer the app. Even in the low-hanging fruit of Cloud Storage (file sync and share), IT can’t pick one and eschew the rest. What about the myriad external collaborators – customers, suppliers, and partners – that need to share presentations, requirements documents, contracts, statements of work, and other content with an organization’s employees. IT cannot block those apps. Rather, they should be able to granularly set policies that govern the usage of those apps (e.g., “You may download from any app (or any app that meets our minimum enterprise-readiness threshold), but you may only upload business content to our sanctioned app”).  A rapidly increasing number of our customers are taking this approach. Today’s prevailing customer requirement is not just discovering shadow IT, but governing its usage.

  1. “The Cloud Access Security Broker market is maturing quickly, and experiencing growing pains.” The report goes on to state that CASBs are increasingly serving as an aggregation point for security services.

From a requirements standpoint, this is critical. Our customers are increasingly articulating their own CASB requirements (many of which we’ve aggregated and are happy to share if you reach out to us), and they are wide-ranging. They include shadow IT controls, cloud app ratings, advanced cloud DLP, multi-mode deployments, anti-malware and threat intelligence, and more. Nearly every inbound CASB request goes well beyond one use case and demands an aggregated set of cloud security services in a single platform.

  1. “Multi-mode deployments of CASBs are required to enable visibility and control use cases.” When given the choice of implementation mode, respondents chose “all modes” over their “preferred mode” by a factor of more than 3x for every articulated use case.

CASB customers require a multi-mode architecture, even for their initial use cases. Today, more than three-quarters of our customers have deployed Netskope in at least two of our seven deployment options. They have found that they not only need to satisfy multiple use cases at once, but that they can gain leverage between each use case. For example, our customers learn a great deal from their DLP detection in their API-only (Introspection) deployment, and they use those to enforce DLP policies in unsanctioned app categories, leading to detection of vast amounts of data leakage via shadow IT. Multi-mode architecture is a critical requirement for today’s CASB.

The report is incredibly comprehensive and should be used as a key piece of research as you prepare for your CASB project. You can find it here.

Stay informed!

Subscribe for the latest from the Netskope Blog