ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

How to get the most out of public cloud and avoid configuration security data compromises

Aug 23 2018
Tags
Cloud DLP
cryptominers
Data Loss Prevention
DLP
IaaS
public cloud

How to get the most out of public cloud

Very few would dispute the notion that the public cloud, also known as infrastructure as a service (IaaS) platforms, have provided IT with a hugely powerful way to deploy services in a time- and cost-efficient manner. But the tremendous flexibility and power that public cloud provides has to be balanced against the need to configure services in a secure manner.

The challenges of managing in the cloud era are inextricably bound up with the positives. Public cloud platforms are growing between 200% and 300% depending on whether you talk to Google or Amazon. In 2017,  AWS alone was responsible for almost $17.5bn in revenue, and Jeff Bezos has said that AWS could eventually be worth even more than Amazon’s enormous retail business. The target for Google Cloud Platform in 2018, is approximately $15bn.

But the assumption that using a cloud from one of the mega-providers such as Amazon, Microsoft or Google will inherently mean data is safeguarded is a common misconception that can be hugely damaging to data security. Today, with so many compromises having occurred in the public cloud there can be no excuses. It’s time for IT to get serious about cloud threats and to take control.

The public cloud configuration challenge in context

Of course, poorly managed public cloud is just one example of cloud security threats (despite quite common as shown by a recent study according to which 20% of public S3 buckets are
writable). The convenience and affordability of getting started on the cloud has meant that there has long been a gung-ho element about the way services are deployed. This is similar to what happens with  ‘shadow IT’ where users bypass IT and procurement to download convenient services such as large file transfer utilities or tools for converting PDFs and other file formats. While undoubtedly useful, these services often have terms and conditions that can compromise enterprise data and lead to loss of data ownership.

Shadow IT has its equivalent on public cloud platforms where relatively tech-savvy users in parts of the business can spin up their own instances. But even where IT is involved, stories of poor configuration handling leading to security threats are legion and their fallout has affected many enterprises, including leading global brands. That aforementioned misunderstanding of the shared responsibility model is partly to blame but it’s clear that the user organisation needs to think long and hard about how they handle cloud configurations. These configuration issues can be many and various but they often include issues relating to access permissions, guessable folder structures, leaked credentials and access tokens, services being made public for testing and then forgotten about, and an absence of logging.

What’s needed is to keep the convenience of being able to spin up cloud instances without the risks of exposing data through configuration issues, or also without the risk of leaving the cloud instances themselves exposed to the most common intrusion techniques including:

  • The exploitation of misconfigurations or vulnerabilities running on cloud services to steal data or implant malware like cryptominers
  • The Brute-forcing of weak passwords for public facing services
  • The hunt for publicly accessible IaaS resources like S3 buckets

Only a complete approach allows to mitigate these risks: continuous security assessment allows to constantly scan for issues and display vulnerabilities in the dashboard, shining a light on risky configs and hence reducing the surface exploitable by the attackers. Similarly, avoiding the risk of exposing data in cloud applications is one of the strengths of cloud-native Data Loss Prevention few people think about. Last but not least, detecting and remediating cloud malware in real time plays an important role as well.

But you won’t find those abilities in the suites of the traditional on-premise security vendors that focus purely on the behind-the-firewall world. That means you need to look at a cloud-native approach to get the benefits of DLP, threat protection, and detection of risky configuration settings that could pose a risk for the organization.

Public cloud platforms are extremely powerful additions to any organisation’s infrastructure capacity but they remain relatively new and manageability isn’t always in the ‘best practice’ spectrum. So be aware of the challenges and make sure that any errors are caught quickly and remediated.

If you’d like to get more advice on how you can get the most out of your public cloud platform then please get in touch with us via [email protected].

Stay informed!

Subscribe for the latest from the Netskope Blog