ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

ポッドキャストを再生する
On Patents, Trolls, and Innovation
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Threat Management In The Cloud

Mar 31 2020

Bad actors are constantly looking for new ways to attack the enterprise. There are many known patterns of execution that are still very effective such as phishing, BEC scams, vulnerability searches on exposed websites/systems, lack of hardened systems, and misconfigurations left unaddressed/unscreened before releasing to production, leaving company’s assets exposed. In the cloud-oriented world, where many new services are getting released every day, it is hard to keep up with the speed of a business who wants to use those services to gain a competitive advantage over competitors to stay viable, requiring security to move faster. 

While understanding possible attack vectors is crucial, threat management starts with proper architecture and hygiene that needs to be wrapped around it with automated processes and an ability to instantly report and fix what is required. IR and forensics processes must also be well understood and embedded in everyday activities. It is also very rare to see a maturity level within the security department where threat modeling is one of key steps in designing a protection over organizational assets. 

We often preach that visibility is one of the most important capabilities in the security space, but understanding your attack surface is high on that list too. Knowing what you need to protect, where it is, why, and how to protect it is usually isn’t very hard to address. Even so, it’s fascinating that security teams always seem to miss  steps prior to releasing specific systems or services, which leads to exposures. Is this a process problem, a lack of quality resources, poor project/program management execution, or can it be a little bit of all of these? 

As a bad actor, you look for exposed devices and identities first. This method is still unrivaled. 

We have way too much exposure, leaving so many doors open for somebody just to walk through it. Hacking a VPN service is a perfect example of this, where “ticket to ride” gives a bad actor the ability to wander around the organizational perimeter for as long as they want or until they get caught. What if we start thinking about how to provide specific connectivity to only “individual resources” during a network session, where any access request, movement, or activity can be monitored, analyzed, and addressed in the present? The objective is to minimize the attack surface. This is simple and available today, but it requires thinking outside of the box. 

As a result, the legacy mindset has to disappear. 

Threat Trends In The Cloud

Based on several threat research articles, it’s obvious that bad actors are using the cloud more and more. This isn’t just because they want to utilize the scalability and speed of execution, but they also realize something many security teams forget: that moving workloads to the cloud in improper ways, actually increases organizational risk to exposure and potential data loss. 

For context, I asked Ray Canzanese, leader of Netskope Threat Research Labs, what are the attack vectors we need to be aware of and defend against? Here’s what he had to say in his March research report:

Nearly half (44%) of threats are cloud-based

Attackers are moving to the cloud to blend in, increase success rates, and evade detection. Attackers launch attacks through cloud services and apps using familiar techniques including scams, phishing, malware delivery, command and control, formjacking, chatbots, and data exfiltration.They are successfully abusing the implicit trust users place in cloud apps.

More than half of data policy violations come from cloud storage, collaboration, and webmail apps

These are the apps and services that organizations are most worried about and are proactively setting policies to help control the flow of cloud data. The types of violations include privacy, healthcare, finance, source code, and passwords and credentials.

One-fifth (20%) of users move data laterally between cloud apps

From OneDrive to Google Drive, from Google Drive to webmail, from webmail to Slack. We see data crossing many boundaries: moving between cloud app suites, managed and unmanaged apps and instances, app categories, and app risk levels. The scale of cloud data sprawl is enormous. In total, we saw data movement among 2,481 different cloud apps and services. Our new series on cloud data leaks highlights one of the risks of cloud sprawl: data leaks caused by misconfiguration.

One-third (33%) of enterprise users work remotely

We see one-third of users working remotely each day, accessing both private and public apps in the cloud. We also see private app deployment in the cloud increasing, with organizations deploying private apps across multiple cloud service providers and multiple regions. Our previous posts about AWS, GCP, and Azure demonstrate some of the risks surrounding these apps.

Another activity I have found through my discussions with organizations is ransomware escalating to a new level. It is no longer just about blocking access to the system or data for ransom, where many can just restore the system or data to the previous level.  Now attackers realize that after discovering sensitive data and its value, they have additional leverage when threatening to release that data to the public if ransom is not paid, tarnishing the organization’s brand. 

It is interesting, in this case, that bad actors are classifying the data, so why wouldn’t we do it? You might be confident about your backup or disaster recovery process, but if your data protection program is weak, the negative consequences could be huge. 

Here are a couple of more trending activities: 

  • Domain fronting – DNS attacks attacking identities and trying to takeover domain ownership
  • Cloud on Cloud activities – Malicious actors focusing on laundering their connections by hiding within CSP’s infrastructure

We need to redefine how we go about solving problems by creating tighter security with a modern architecture, transparency for users (to enable adoption), and enabling the business to innovate. 

There is not enough education and collaboration about organizational risk tolerance within many enterprises. Acceptable business risk is a step that has to be embedded in any department that is tasked to design, implement or run any technology solution because protecting a brand is not a small task but understanding the potential negative impact can drastically decrease a risk exposure. 

author image
Vlad Klasnja
Vladimir Klasnja is a seasoned technical leader with significant experience in enterprise, security and cloud architecture. Klasnja leverages his experience to help security executives achieve success within their respective organizations with respect to cloud architecture and digital transformation.

Stay informed!

Subscribe for the latest from the Netskope Blog