マルチクラウドダッシュボードとレポートにより、企業のパブリッククラウドコンプライアンスを簡素化
カリフォルニア州サンタクララ – 2018年11月15日 – リーダーであるネットスコープ クラウドセキュリティ、本日、IaaS用のNetskopeに対するいくつかの拡張機能のリリースを発表しました。 アマゾン ウェブ サービス (AWS) の場合、企業は Netskope を使用して、マネージド型からアンマネージド型の Amazon S3 バケットへのデータ流出を禁止するポリシーを作成および適用できるようになりました。 組織は、クラウド インベントリを継続的に表示することでコンプライアンス目標を達成し、構成の修復が必要な資産を特定することもできます。 Netskope for AWSに対するこれらの機能強化に加えて、同社は複数のクラウドインフラストラクチャプロバイダーを使用する組織向けにマルチクラウドダッシュボードとレポートも導入しました。
AWS には、S3 の許可されたアクセスコントロールポリシーを定義するための 2 つの主要なコントロールが用意されています。 企業は、ID およびアクセス管理 (IAM) ポリシーを使用してユーザー権限を定義し、ユーザーがアクセスできるリソースと、各ロールに対して許可または拒否されるアクションを制御できます。 企業は、バケットポリシーを定義して、バケットで許可されるアクションを規定することもできます。 ただし、多くの組織は、S3 バケットに保存されているデータへの正当なアクセス権を持つユーザーが、そのデータを承認されていない、または企業以外の S3 バケットに不注意または悪意を持ってアップロードしないようにする方法に取り組んでいます。
特許取得済みのNetskope Cloud XDテクノロジーを搭載したこれらの業界初の機能により、お客様はNetskopeを使用して、組織の制御外のS3バケットへのデータ移動を監視および防止できます。 Netskope for AWSを使用すると、お客様は、マネージドバケットへのコピー/同期を許可し、アンマネージドバケットへのコピー/同期を防止するきめ細かい制御ポリシーを適用できます。 承認されたアカウントとバケットのリストを使用して、自動的に 継続的に更新されるため、お客様はリアルタイムポリシーを作成して、特定のバケットへの/からのコピー/同期などのバケットアクティビティをホワイトリストに登録し、未承認のバケットのアクションをブロックできます。 ユーザーがマシンからアンマネージドバケットにデータをアップロードするのをブロックするなど、他のデータ流出パスも阻止できます.
AWSの継続的なセキュリティ評価に対するNetskopeの機能強化は次のとおりです。
- 大規模なマルチクラウド環境向けのクラウドコンプライアンスの簡素化: ほとんどの大企業は複数のクラウドで運用されており、多数のアカウントを持っています。独自の「One Cloud」アーキテクチャを搭載した新しいNetskopeユーザーインターフェイスは、パブリッククラウドインフラストラクチャの包括的なビューを提供します。管理者は、複数のクラウドにまたがるアプリケーションの概要と、すべてのクラウドインフラストラクチャの概要を把握し、クラウドサービスプロバイダー、アカウント、タグなどでフィルタリングしてドリルダウンします。これにより、複数のコンソールにログインすることで「回転椅子の管理」が不要になります。
- 資産インベントリ: クラウド インフラストラクチャの資産とリソースを 1 つのダッシュボードから確認できます。インベントリを表示し、CSP 全体のクラウド リソースのリスクを管理し、クラウド リスクの資産指向のビューで詳細にドリルダウンします。
- 拡張された構成チェック: 構成ドリフトは、1 回限りの変更または配置スクリプトの変更が原因で発生する可能性があります。 これらは、40を超えるすぐに使用できる構成チェックで簡単に識別できるようになりました。 これには、コントロールの複数のレイヤーを調べて、環境内のリソースを公開する構成ミスを見つける相関構成チェックが含まれます。 これらのチェックは、基本的なコンプライアンスチェックを超えて、より忠実で実用的なアラートを生成します。 たとえば、これらのチェックでは、現在実行中でインターネットに接続されている EC2 インスタンスの SSH をインターネットに公開するセキュリティグループを識別します。
Netskope for AWSに対するこれらの機能強化に加えて、Netskopeは、複数のクラウドインフラストラクチャプロバイダーを使用する顧客にオンデマンドおよびスケジュールされたコンプライアンスレポートを提供するマルチクラウドダッシュボードとレポートフレームワークの可用性も発表しました。 本日のリリースでは、お客様は直感的な新しいユーザーインターフェイスを使用して、複数のクラウドプロバイダーにわたるセキュリティとコンプライアンス体制の集約ビューを提供できます。 この新しいビューを使用すると、管理者は構成ミスやセキュリティの脅威をすばやく見つけ、コンプライアンスステータスとギャップを表示して修復できます。
“Data breaches resulting from leaky public cloud infrastructure like Amazon S3 buckets are a major concern for enterprises, and today’s announcement will go very far in protecting our customers from inadvertent or malicious insider threats,” said Sanjay Beri, founder and CEO, Netskope. “We look forward to working with enterprises around the world to help them realize the benefits of public cloud infrastructure without sacrificing security. ”
Netskopeは、企業内のすべてのマネージドおよびアンマネージドAWS、Microsoft Azure、およびGoogle Cloud Platform(GCP)インスタンスを識別し、インスタンスの所有者を特定し、すべてのアクティビティを監査し、機密データの意図的または不注意な漏洩から保護する機能においてユニークです。 同様に、これらのインスタンスでマルウェアやランサムウェアを防ぐこともできます。 エンタープライズIaaSの幅広い用途でこの機能を提供するCASBは他にありません。
ネットスコープについて
Netskope is the leader in cloud security. We help the world’s largest organizations take full advantage of the cloud and web without sacrificing security. Our patented Cloud XD technology eliminates blind spots by going deeper than any other security provider to quickly target and control activities across thousands of cloud services and millions of websites. With full control through one cloud-native interface, our customers benefit from 360-degree data protection that guards data everywhere and advanced threat protection that stops elusive attacks. Netskope — smart cloud security.
