ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling
ブログ プラットフォーム、製品、サービス Real-time Control and Data Protection via Out-of-Band API
Oct 23 2017

Real-time Control and Data Protection via Out-of-Band API

Netskope leads the CASB market with a versatile deployment architecture that includes several out-of-band and inline proxy deployment modes. From day one, customer use cases have been the blueprint for guiding what deployment options to develop and bring to market. For customers that are focused on sanctioned, IT-led cloud services like Office 365 and do not have a requirement for real-time control, our out-of-band API deployment method is chosen. Netskope’s API Introspection is being used by some of the largest Office 365, Google, Box, and Slack deployments in the world.

For customers that want real-time control of users on unmanaged devices accessing a sanctioned, IT-led app suite like Office 365 then deployment options are focused on a reverse proxy architecture. Netskope also has hundreds of customers using a reverse proxy to safely enable access to sanctioned cloud services from unmanaged devices. If the use case is centered around real-time visibility and control of both sanctioned and unsanctioned cloud services from managed devices, we developed a number of forward proxy options. Hundreds of the largest enterprises in the world that have deployed Netskope inline to secure millions of users accessing thousands of cloud services in real time and Netskope processes an order of magnitude more cloud transactions via this method than any other cloud access security broker. Here is a recap of the deployment modes Netskope currently supports and the use case coverage of each.

We continue to innovate when it comes to deployment architectures with the recent addition of traffic steering via GRE. The next development is taking some of the inline characteristics of real-time control and applying that to an out-of-band deployment method. How can you possibly achieve real-time control if you are not inline? This is where leading cloud service providers like Microsoft and Box see the value of real-time control and have APIs that are designed to achieve this by enabling Netskope to approve or deny a user’s activity based policies set within Netskope. The API essentially “waits for a verdict” before it allows the action to complete, and it all takes place without the need to be in the flow of cloud traffic. The result is decreased risk and alleviate the discomfort security teams have with the “hold-your-breath moment” they currently experience through standard APIs. Here are a couple of example scenarios where this plays out:

Prevent sharing of sensitive data in OneDrive externally

This takes place when the user selects a file containing sensitive data in OneDrive and clicks on the share button and attempts to share the data with someone outside of their company domain. With typical CASB deployments via API, you would have to wait for the share to be created and then remove the share sometime afterward. This presents a window of opportunity for sensitive data loss to unauthorized users. With the new API approach, the user would not be able to create the share in the first place.

Prevent upload of sensitive data to OneDrive

This takes place when a user performs an upload of sensitive data to OneDrive. With typical CASB deployments via API, you have to wait for the upload to complete before you can scan the uploaded content to see if it matches a DLP policy. The time between the upload activity and scan varies depending on the combination of scanning interval and web hooks implementation, but there will always be a window of opportunity for sensitive data loss. Inline CASB deployments can prevent the upload in real-time without noticeable latency.

With the new API approach, this is addressed by waiting for a response back from the CASB before the upload operation is committed. This provides the benefit of eliminating the window for sensitive data loss, but potentially at the expense of user experience given the latency introduced during the wait period.

The promise of real-time control without the requirement to be inline may sound too good to be true and in some ways it is. Like many good things in life, there are a few trade-offs. First, the app needs to be an IT-led, sanctioned app since administrative access is always required for a CASB to use an API from cloud service providers. The app must also support this functionality via API and currently only a limited number of vendors such as Microsoft and Box have anything publicly underway. Last, but certainly not least, there is the potential for user experience impact in scenarios where the time between the user performing the operation and the API waiting for the CASB to respond is too long. We will surely learn more details as this next generation of APIs progress.

Given the limitations, we believe that existing inline deployment methods will continue to persist in large customer environments that demand real-time visibility and control. This includes covering users that are on-premises, mobile, and remote, and accessing cloud services from both managed and unmanaged devices. All with no trade-offs tied to real-time activities, app coverage or user experience. That being said, we are excited about this new deployment mode. The future looks bright for cloud security.

author image
About the author
Bob Gilbert heads up the product marketing efforts at Netskope, a market-leading cloud security company. Bob is a prolific speaker and product demonstrator, reaching live audiences in more than 45 countries over the past decade.
Bob Gilbert heads up the product marketing efforts at Netskope, a market-leading cloud security company. Bob is a prolific speaker and product demonstrator, reaching live audiences in more than 45 countries over the past decade.