Back 
大手クラウドセキュリティ企業が、クラウドの脅威を標的とした多層防御ソリューションを提供する新機能と業界をリードするツールとの統合を発表
Netskope、 リーディング クラウドアクセスセキュリティブローカー、本日発表 の可用性 Netskopeアクティブ脅威保護、クラウドアクセスセキュリティブローカー(CASB)業界向けの初めての脅威保護ソリューション。 Netskope Active Threat Protectionは、クラウドアプリの使用状況に関する包括的な視点を備えており、脅威インテリジェンス、静的および動的分析、機械学習ベースの異常検出を組み合わせて、クラウドアプリから発生する可能性のある、またはクラウドアプリによってさらに伝播される可能性のある脅威のリアルタイム検出、優先順位付け分析、修復を可能にします。 これらの新しいNetskope機能は、業界をリードするツールと統合され、クラウドの脅威検出とフォレンジック分析に必要な時間を数時間から数分に短縮する多層防御ソリューションを作成します。
で 企業の認可されたクラウドアプリの4.1%がマルウェアと混入 また、認可されていないアプリや「シャドーIT」アプリを含むクラウドアプリの使用量は、企業あたり数千にまで及び、組織は従来の境界セキュリティプロバイダーによってほとんど保護されていません。 脅威の状況と攻撃の頻度の複雑さが増すにつれて、ITセキュリティの専門家にとって前例のないスキル不足と認知的過負荷にもつながりました。
Netskopeアクティブ脅威保護は、360度のビューでクラウドの可視性の欠如に対処します ユーザーがリモートまたはモバイル デバイスからアプリにアクセスしている場合でも、承認済みおよび承認されていないクラウド アプリの使用。 クラウドベクトル上のこの視点は、すべてのアプリの使用状況とデータ移動を確認できない他のCASBソリューションを超えています。 Netskope Active Threat Protectionは、誰がデータをアップロード、ダウンロード、共有しているかなど、攻撃を阻止したり、爆発範囲を制限したりするときに重要となる可能性のある情報など、使用状況のコンテキストを理解することでさらに進んでいます。
ITが脅威の状況の複雑さとスキル不足に対処できるように、Netskopeアクティブ脅威保護は、実行されるスキャンの包括性を犠牲にすることなく、スキャン中の潜在的な脅威の危険性に優先順位を付けるように設計されています。 これは、単一のNetskopeダッシュボードまたは顧客のセキュリティ情報およびイベント管理(SIEM)ソリューションを介してフォレンジック分析を表示する前に、高速かつリアルタイムで行われます。 修復作業を迅速化または自動化するために、Netskope Active Threat Protectionにはきめ細かいポリシー適用エンジンが付属しており、検疫などのワークフローをトリガーしたり、顧客が既存の修復ツールセットと統合したりできます。
Netskopeアクティブ脅威保護の主な機能は次のとおりです。
- 360度クラウドバンテージポイント:Netskopeアクティブ脅威対策は、認可されたアプリと認可されていないアプリを360度表示し、ユーザー、アクティビティ、コンテキストをすべて1つの中央ダッシュボードにまとめます。
- 優先度の高い脅威対策: 業界初の優先順位付けされた脅威保護は、脅威インテリジェンス、静的および動的分析、異常検出からの詳細なコンテキストベースの洞察を提供し、最新のウイルス、高度な持続的脅威(APT)、スパイウェア、アドウェア、ワーム、ランサムウェア、およびその他のマルウェアを検出、分析、隔離します。
- クラウド向けに構築された修復:Netskopeアクティブ脅威保護は、Netskopeポリシー適用機能と、エンドポイント検出および対応(EDR)、サンドボックス、およびSIEMベンダーとのクラウド固有の統合を活用して、フォレンジックに必要な時間を数時間から数分に短縮します。
Netskope Active Threat Protectionは、主要なITセキュリティベンダーと統合して、最高の機能を提供し、既存のエンタープライズ投資を拡張します。
- 脅威インテリジェンスフィードの集約と共有: Netskopeアクティブ脅威保護は、脅威インテリジェンスフィードを自動的に集約して正規化し、脅威の検出を強化します。 さらに、FireEye Cyber Security Coalitionの参加者として、NetskopeはFireEyeプラットフォームと統合してインテリジェンスを共有しています。 最後に、Netskope Active Threat Protectionは、STIX / TAXIIまたはOpenIOC標準を使用して通信し、脅威コンテキストと検出情報を交換し、Netskopeのお客様は、時間をかけて構築した既存の脅威インテリジェンス集約を簡単に活用できます。
- ゼロデイ脅威インテリジェンス: FireEyeからのゼロデイインテリジェンスフィードにより、Netskopeアクティブ脅威保護が最新の脅威を検出して保護します。
- サンドボックス: Netskope Active Threat Protectionは、FireEyeおよびCyphortとの認定された統合を提供します。 追加のサンドボックスプロバイダーは、事前に構築された統合を通じて活用できます。
- エンドポイントインテリジェンスとインシデント対応: Netskopeアクティブ脅威保護は、カーボンブラックEDRソリューションとすぐに統合されています。 統合は双方向です。エンドポイントの行動データはNetskopeプラットフォームに取り込まれ、そこでユーザー、アクティビティ、およびコンテンツデータに対して分析されます。 NetskopeクラウドアプリポリシーをEDRにプッシュして、シームレスな修復を行うこともできます。
ニュースに関するNetskopeのリーダーシップ、業界アナリスト、パートナーからの引用:
“With the constantly evolving landscape of malware, ransomware and other threats to the enterprise, IT need not only ‘rip the blindfold off’ when it comes to shadow IT, but to be able to react immediately to ensure the safety and security of sensitive data,” said Sanjay Beri, co-founder and CEO, Netskope. “With Netskope Active Threat Protection, customers can now take advantage of the Netskope deep cloud app visibility and granular policy enforcement capabilities in tandem with the benefits of a complete threat protection suite. We have collaborated with a number of leading enterprise security companies to offer this service to our customers and ensure that we are one step closer to safer enterprise cloud app usage.”
「競争上の優位性のためにクラウドコンピューティングの驚異的な俊敏性を活用するすべての組織は、専用のセキュリティソリューションを使用して安全にそれを行う必要があります。 クラウドの使用を保護するには、マルウェアを仕掛けて広めるための攻撃ベクトルとしてのSaaSアプリケーションの悪意のある人物の使用を認識することが含まれます」とESG ResearchのシニアアナリストであるDougCahillは述べています。 「Netskopeは、認可されたクラウドアプリと認可されていないクラウドアプリの両方に対する可視性とポリシーの適用の幅広さと深さにより、この問題に対処するのに適した場所にいます。 現在、Netskopeは、有機的なイノベーションと主要なセキュリティ制御との緊密な統合の組み合わせを通じて、組織がクラウドから発生する脅威を検出して阻止するのに役立つスマートなアプローチを導入しました。 思慮深い設計の例としては、Netskope Active Threat Protection製品が脅威分析に優先順位を付けて修復までの時間を短縮し、運用効率を高め、IT部門が組織によるクラウドの使用を可能にすることに集中できるようにする方法です。」
「Netskopeは、業界で最も包括的なリアルタイムの可視性とエンタープライズクラウドアプリの使用に関するポリシー適用を提供します。 FireEyeプラットフォームと統合することで、企業は業界のインテリジェンス、テクノロジー、サービス機能を通じて、より大きなセキュリティの視点を解き放つことができます」と、FireEyeのサイバーセキュリティ連合担当副社長であるEd Barryは述べています。 「FireEyeサイバーセキュリティ連合の新しいメンバーとして、Netskopeが私たちや他のCSCメンバーと協力して、高度な脅威から共同顧客をより適切に保護できることを嬉しく思います。」
「クラウドアプリの普及は、脅威の状況の複雑さに複合的な影響を及ぼしています。 CyphortとNetskopeの統合は、Netskopeの妥協のない可視性とクラウドアプリのリアルタイム制御を、機械学習と行動分析を組み合わせたCyphort独自のサンドボックス環境と組み合わせることで、この攻撃ベクトルを正面から受け止めます。 これは、クラウドに参入し、脅威を検出して修復したい企業にとって素晴らしいニュースです」と、Cyphortの製品およびマーケティング担当バイスプレジデントであるAnthony Jamesは述べています。
「情報共有と統一された防御は、効果的なサイバーセキュリティの重要な要素です。 Carbon Blackのリアルタイムの可視性とエンドポイントアクティビティの継続的な記録、およびNetskopeのクラウドのリアルタイムの可視性により、この統合は当社と共通のお客様にとって非常に理にかなっています。 現在、企業がクラウドまたはエンドポイントの脅威に対処しているかどうかにかかわらず、各ソリューションによって提供される脅威インテリジェンスとリスク情報の双方向の交換と、カーボンブラックの卓越した検出および対応機能を組み合わせることでメリットを得ることができます」と、カーボンブラックの事業開発担当シニアバイスプレジデントであるトムバルシは述べています。
Netskopeアクティブ脅威対策の詳細については、 このデータシートをダウンロード.
リソース
- 訪問 製品デモのためのRSA会議ブース#S1645でのNetskope
- ダウンロードはこちら Netskope 2016年2月クラウドレポートで、エンタープライズクラウドアプリの使用動向に関する最新情報を入手してください。
- 学ぶ エンタープライズクラウドアプリを可視化する方法と、それらが安全でコンプライアンスに準拠していることを確認する方法の詳細
- 訪問 Netskopeチームからのトレンドに関する最新の解説と洞察のためのNetskope Hub
Netskopeについて
Netskope、リーディング クラウドアクセスセキュリティブローカー (CASB) は、企業が認可済みおよび未承認のクラウド アプリを見つけ、理解し、保護するのに役立ちます。 コンテキスト認識とマルチモードアーキテクチャにより、Netskopeはクラウドを異なる方法で見ています。 これにより、最も深い可視性と制御、最先端の脅威保護とデータ損失防止、比類のない幅広いセキュリティポリシーとワークフローが実現します。 世界最大の企業が唯一のNetskopeを選択 クラウドアクセスセキュリティブローカー(CASB) これにより、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、クラウドアプリをリアルタイムでコンプライアンスに準拠して使用できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 詳細については、 当社のウェブサイトをご覧ください.