Netskope One

Zero Trust Engine

コンテキストを認識した適応型信頼ポリシーを使用してゼロトラストを実装します。
Zero Trust Engine は Netskope One プラットフォームの基本コンポーネントです。これは、包括的なリスクテレメトリを収集し、比類のないコンテキスト認識を提供して、ユーザー、デバイス、アプリケーション、データへの適応的で最小権限のアクセスを可能にする上で極めて重要な役割を果たします。

ソリューション概要電子書籍

なぜ重要なのか

Zero Trust Engine について

主な機能

福利厚生の概要

なぜ重要なのか

従来のゼロトラストの実装によってパフォーマンスと生産性が低下しないようにしましょう

サイバー脅威が増大し続ける中、企業の IT セキュリティチームは、クラウド、ユーザー、デバイス、アプリケーション、データ全体に対応する対応戦略を考案するために、独自のリスク状況に対する可視性の向上と制御の向上を求めています。

ゼロトラストセキュリティ戦略の採用は、しばらくの間、多くの組織セキュリティ進化の中核となってきましたが、多くの既存のテクノロジーソリューションにゼロトラストを押し込むと、パフォーマンスとビジネスの生産性の低下につながりました。

現代の企業の課題には、ゼロトラストの高度な実装が必要です

マルチクラウドインフラストラクチャとハイブリッドワークモデルの採用は、データが存在する場所にデータをロックダウンし、データの流れを制御する必要があることを意味します。

城と堀の防御を備えた暗黙的な信頼ベースのポリシーにより、ユーザーは無制限にアクセスできるようになり、攻撃対象領域が拡大することになります。

非常に制限の厳しいアクセス制御を伴うポリシーはユーザーの生産性を妨げることを意味するため、セキュリティと使いやすさのバランスを取る必要があります。

さまざまなタイプのネットワークトラフィックにわたってポリシーの適用が一貫していないということは、さまざまなレベルの可視性、セキュリティ、および制御に対処する必要があることを意味します。

従来のセキュリティアーキテクチャがサイロ化されていると、組織はネットワーク遅延の増加とパフォーマンスの低下に悩まされることになります。

Zero Trust Engine について

Netskope Zero Trust Engine
コンテキストを認識した包括的な可視性。きめ細かいポリシー定義と継続的な適用。

Zero Trust Engineは、Netskope Oneプラットフォームの中核にあります。トラフィックをリアルタイムでデコードおよび復号化し、トランザクション全体のパフォーマンスに影響を与えることなく、ユーザー、デバイス、アプリケーション、およびデータに関するリスクテレメトリを継続的に収集します。この豊富な情報を活用して、変化するリスク状況にリアルタイムで適応する高精度で強力なポリシー制御を提供し、リスクエクスポージャーの可能性を最小限に抑えながら、高速で信頼性の高いユーザーエクスペリエンスを確保します。

ゼロトラストエンジンは、次の3つのレベルで適応性があります。

コンテキスト認識

ユーザー、アプリケーション、デバイス、データに影響を与えるさまざまなコンテキスト条件にわたる最も広範で深いレベルの可視性

ポリシーの定義

AI/ML 主導のリスクと脅威の評価、および適応型信頼スコアリングに基づく、非常に正確で詳細なポリシー定義

ポリシーの施行

コンテキストをデバイスのアクティビティや既知の脆弱性と関連付けることによって実現される、柔軟で強力な多層ポリシーの適用

主な機能

状況に応じた洞察と正確な多層ポリシーの適用により可視性を強化

多くのコンテキスト固有の変数の可視性が向上しなければ、IT管理者は最小特権アクセスを効果的に適用することが厳しく制限されます。

ゼロトラストエンジンのリスクテレメトリは、ユーザーのトランザクションのすべての部分にわたる多数のコンテキスト変数を使用して収集され、付与するアクセスレベルをリアルタイムで決定します。状況に応じた詳細な洞察は、IT 管理者が最も適応性の高いポリシー制御を使用して大規模に導入できる、高精度の多層ポリシールールにさらに変換されます。

ゼロトラストエンジンの精度は、その主要な機能によって強調されています。

信頼スコアリングによる詳細なコンテキスト認識

ゼロトラストエンジンは、あらゆるトランザクションの完全で詳細なリスクプロファイルをリアルタイムで開発します。これには、最大規模のアプリケーションの 1 つを活用して、インスタンスやアクションの認識、動作の異常などの重要な 50 以上の変数に対する洞察を提供する Netskope 独自の「レイヤー 8」可視性が含まれます。 75,000 を超えるアプリケーションを扱う業界の信頼できるリポジトリ。

コンテキストを認識した適応型信頼ポリシーアクション

ゼロトラストエンジンは、ゼロトラストのより高度で微妙な実行を可能にし、IT管理者は、トラフィックの許可、トランザクションのブロック、インラインでのユーザーへのコーチング、ユーザーからの認証のプロンプト、アクションの正当性の要求、他の操作からのアクセスの分離などのアクションでリスクを最小限に抑えることができます。これは、従来の「許可またはブロック」のアクセスの選択肢に慣れているIT管理者にとって大きな違いです。

AI/ML ベースの動的ポリシー調整

AI および ML モデルからの継続的な入力により、ゼロトラストエンジンを使用すると、IT 管理者は、アプリケーションの進化、新しいアプリケーションの登場、古いアプリケーションの廃止に応じて変化するビジネス要件を反映するようにポリシーを動的に調整できます。

適応型ゼロトラストを適用し、優れたパフォーマンスとユーザーの生産性を向上

ゼロトラストエンジンのシングルパスアーキテクチャにより、すべてのユーザートランザクションから生成されたすべてのトラフィックが、宛先に移動する前に、さまざまなコントロールによって迅速にデコード、復号化され、さまざまなコントロールによってスキャンされ、リスクの評価と軽減が行われます。業界をリードする SLA に支えられたゼロトラストエンジンは、トラフィックの復号化と再暗号化をミリ秒以内に 1 回だけ実行し、ユーザーをウェブ、クラウド、またはプライベートアプリにスムーズに接続し、パフォーマンスを高速化し、ハイブリッドワークフォースの生産性の可能性を最大限に引き出します。。

ゼロトラストエンジンは電光石火の速さで動作し、いくつかの重要な特性により、信頼性の高いレジリエンスを提供します。

すべてのトラフィックのリアルタイム復号化とデコード

ゼロトラストエンジンは、大量の SSL トラフィックを復号化および再暗号化し、クラウドの言語である JSON を完全にデコードする独自の機能により、他の業界のソリューションより際立っています。一部のトラフィックのみを復号またはデコードする一部のソリューションとは異なり、ゼロトラストエンジンは、ユーザーエクスペリエンスに影響を与えることなく、 すべてのトラフィックのリアルタイムの復号とデコード を提供します。

シングルパストラフィックインスペクション

セキュリティ制御が断片化された他のセキュリティソリューションとは対照的に、ゼロトラストエンジンは、15ミリ秒未満でリアルタイムで一連のセキュリティ検査を実行するエレガントなシングルパスアーキテクチャにより、詳細なセキュリティ検査が遅延を犠牲にしないようにします。

Netskope NewEdge による超高速オンランプでサポート

Netskope NewEdge は、ユーザーやオフィスが Netskope One プラットフォームとゼロトラストエンジンに接続するための超高速オンランプを備えた最大のプライベートセキュリティクラウドです。これに加えて、NewEdge は世界をリードするウェブおよびクラウドプロバイダーと広範なピアリング関係を維持し、エンドツーエンドの遅延を最小限に抑えます。

詳しくはこちら

包括的な統合SASEによりセキュリティサイロによる複雑さを軽減

重要なネットワーキングとセキュリティ制御が欠如している SASE ソリューションには、ゼロトラストの約束を満たすだけの機能が備わっていません。ゼロトラストエンジンは、SSE および SD-WAN ソリューションの包括的なポートフォリオを統合する完全に統合された SASE プラットフォームである Netskope One の中心にあり、ウェブ、クラウド、プライベートアプリケーションにわたって広範なデータおよび脅威保護機能を提供します。

いくつかの異なる要素が組み合わさって、ゼロトラストエンジンを包括的にしています。

Netskope One — SASE に対する当社のプラットフォームアプローチ

SASE に対する当社のプラットフォームアプローチにより、セキュアウェブゲートウェイ (SWG)、クラウドアクセスセキュリティブローカー (CASB)、ゼロトラストネットワークアクセス (ZTNA)、クラウドファイアウォール (FWaaS)、およびソフトウェアデファインド WAN (SD- WAN) サービスを利用して、セキュリティのギャップを残さず、断片化されたソリューションから生じる複雑さを軽減します。

詳しくはこちら

AL/ML ベースのデータと脅威の検出

3,000 を超える高度なデータ分類器と 20 の特許取得済み AI/ML 検出技術を備えた当社の脅威およびデータ保護ソリューションは、AI チャットボットとのデータ対話を含む機密データ、ウェブ、Saas トラフィックを監視します。このエンジンは、ユーザーとネットワークトラフィックのパターンと動作を分析して、通常の動作のベースラインを確立し、回避型の脅威やこれまでに見たことのないさまざまな脅威を特定します。当社の最新の SkopeAI イノベーションは、使用中の GenAI アプリを分類して安全に有効にし、AI 主導の脅威をブロックすることで、機密データを AI 主導の暴露から保護します。

詳しくはこちら

エコシステムパートナーとの緊密な統合

XDR、SIEM、IAMの大手ベンダーを含むエコシステムパートナーとの緊密な統合により、単一ベンダーのソリューションが提供できる完全性を超える完全なゼロトラストアーキテクチャを提供することができます。

詳しくはこちら

ユーザーが安全で調和のとれたユーザーエクスペリエンスを享受できるようにする

厳格で冗長なセキュリティポリシーでユーザーを制限すると、パフォーマンスとユーザーの生産性が低下し、影響を受けるユーザーは常にこれらの対策を回避する方法を探すため、最終的にセキュリティリスクが増大する可能性があります。

ゼロトラストエンジンは、パフォーマンスを犠牲にすることなくアプリケーションやリソースへの中断のない安全なアクセスを提供することでユーザーを強化すると同時に、ユーザーが組織のセキュリティにおいて積極的な役割を果たすことを可能にします。

Remote Browser Isolation (RBI) によるセキュリティ強化

ステップアップ認証やRemote Browser Isolation (RBI) レンダリングなどのゼロトラストエンジンのセキュリティ強化オプションを使用すると、セキュリティレベルを動的に高めることで、ユーザーはリスクコンテキストの高いリソースにアクセスできるようになります。

詳しくはこちら

リアルタイムのユーザーコーチングとフィードバック

Zero Trust Engine は、ウェブベースとクライアントベースの両方でリアルタイムのユーザーコーチングを提供し、ユーザーがより適切なセキュリティ上の意思決定を行えるように導きます。

AI 主導のユーザーエンティティ行動分析 (UEBA)

ゼロトラストエンジンのユーザーおよびエンティティの行動分析(UEBA)は、インラインおよびAPIインスペクションからの100+検出器を備えた50以上のトレーニング済みモデルを使用して、内部ベースラインからの通常の行動パターンと、悪意のある内部および外部の脅威ベクトルから生じる行動パターンを区別します。

詳しくはこちら

福利厚生の概要

Netskope ゼロトラストエンジンの利点を最大限に活用する

利点	重要である理由
統合プラットフォームにより管理の複雑さを最小限に抑えます	統合されたネットワーキングおよびセキュリティソリューションを利用してコストを削減し、単一のコンソールとポリシーフレームワークを提供して運用効率を向上させます。
アダプティブアクセスとすべてのチャネルにわたる一貫したポリシーの適用により、暗黙的な信頼を排除します。	検査対象のすべてのウェブおよびクラウドトラフィックにわたるコンテキストとコンテンツの深い理解に基づいて詳細な制御をトリガーし、ウェブ、クラウド、プライベートアプリ全体に強力で正確な統合ポリシー制御を適用できます。
継続的な脅威とデータ保護によりリスクを軽減します	ウェブ、クラウド、プライベートアプリにわたる業界をリードする脅威とデータ保護の恩恵を受け、包括的なリアルタイムリスク評価と比類のない広さ (75,000 以上のアプリ) と深さ (50 以上のアプリ) の信頼スコアリングにより、侵害やデータ損失インシデントのリスクを軽減します。属性)。
オンデマンドの分離でシームレスなユーザーエクスペリエンスを実現	エンジンのターゲット機能と拡張されたRemote Browser Isolation (RBI) 機能を使用して、ユーザーの生産性を妨げることなく、危険なウェブカテゴリや未承認のウェブカテゴリの閲覧を状況に応じて分離できます。
高度な調査が可能	ゼロトラストエンジンはアプリケーション、クラウドサービス、ウェブからのあらゆる種類のトラフィックをデコードするため、分析用の豊富なメタデータを収集し、調査やインシデント対応の可視性を向上させることができます。