閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      How to get the most out of public cloud and avoid configuration security data compromises

                                      Aug 23 2018
                                      Tags
                                      Cloud DLP
                                      cryptominers
                                      Data Loss Prevention
                                      DLP
                                      IaaS
                                      public cloud

                                      How to get the most out of public cloud

                                      Very few would dispute the notion that the public cloud, also known as infrastructure as a service (IaaS) platforms, have provided IT with a hugely powerful way to deploy services in a time- and cost-efficient manner. But the tremendous flexibility and power that public cloud provides has to be balanced against the need to configure services in a secure manner.

                                      The challenges of managing in the cloud era are inextricably bound up with the positives. Public cloud platforms are growing between 200% and 300% depending on whether you talk to Google or Amazon. In 2017,  AWS alone was responsible for almost $17.5bn in revenue, and Jeff Bezos has said that AWS could eventually be worth even more than Amazon’s enormous retail business. The target for Google Cloud Platform in 2018, is approximately $15bn.

                                      But the assumption that using a cloud from one of the mega-providers such as Amazon, Microsoft or Google will inherently mean data is safeguarded is a common misconception that can be hugely damaging to data security. Today, with so many compromises having occurred in the public cloud there can be no excuses. It’s time for IT to get serious about cloud threats and to take control.

                                      The public cloud configuration challenge in context

                                      Of course, poorly managed public cloud is just one example of cloud security threats (despite quite common as shown by a recent study according to which 20% of public S3 buckets are
                                      writable). The convenience and affordability of getting started on the cloud has meant that there has long been a gung-ho element about the way services are deployed. This is similar to what happens with  ‘shadow IT’ where users bypass IT and procurement to download convenient services such as large file transfer utilities or tools for converting PDFs and other file formats. While undoubtedly useful, these services often have terms and conditions that can compromise enterprise data and lead to loss of data ownership.

                                      Shadow IT has its equivalent on public cloud platforms where relatively tech-savvy users in parts of the business can spin up their own instances. But even where IT is involved, stories of poor configuration handling leading to security threats are legion and their fallout has affected many enterprises, including leading global brands. That aforementioned misunderstanding of the shared responsibility model is partly to blame but it’s clear that the user organisation needs to think long and hard about how they handle cloud configurations. These configuration issues can be many and various but they often include issues relating to access permissions, guessable folder structures, leaked credentials and access tokens, services being made public for testing and then forgotten about, and an absence of logging.

                                      What’s needed is to keep the convenience of being able to spin up cloud instances without the risks of exposing data through configuration issues, or also without the risk of leaving the cloud instances themselves exposed to the most common intrusion techniques including:

                                      • The exploitation of misconfigurations or vulnerabilities running on cloud services to steal data or implant malware like cryptominers
                                      • The Brute-forcing of weak passwords for public facing services
                                      • The hunt for publicly accessible IaaS resources like S3 buckets

                                      Only a complete approach allows to mitigate these risks: continuous security assessment allows to constantly scan for issues and display vulnerabilities in the dashboard, shining a light on risky configs and hence reducing the surface exploitable by the attackers. Similarly, avoiding the risk of exposing data in cloud applications is one of the strengths of cloud-native Data Loss Prevention few people think about. Last but not least, detecting and remediating cloud malware in real time plays an important role as well.

                                      But you won’t find those abilities in the suites of the traditional on-premise security vendors that focus purely on the behind-the-firewall world. That means you need to look at a cloud-native approach to get the benefits of DLP, threat protection, and detection of risky configuration settings that could pose a risk for the organization.

                                      Public cloud platforms are extremely powerful additions to any organisation’s infrastructure capacity but they remain relatively new and manageability isn’t always in the ‘best practice’ spectrum. So be aware of the challenges and make sure that any errors are caught quickly and remediated.

                                      If you’d like to get more advice on how you can get the most out of your public cloud platform then please get in touch with us via [email protected].

                                      Stay informed!

                                      Subscribe for the latest from the Netskope Blog