Private Access for Zero Trust Network Access (ZTNA)

複雑なネットワークルーティングを回避し、リソースがどこでホストされているかに関わらず、アプリケーションへの簡単、高速、かつ摩擦のない接続性により、ワーカーの生産性を高めます。複数のVPNゲートウェイの使用やそれに伴う遅延、壊れたアプリケーションなどの問題によるフラストレーションはありません。

ユーザーからアプリケーションへのトラフィックは、Netskope NewEdgeセキュリティプライベートクラウドを介して最適にルーティングされ、そのグローバルなカバレッジ、プレミアムなトランジットオプション、クラウドプロバイダーへの広範なピアリングにより、優れたユーザーエクスペリエンスと高速アプリケーションパフォーマンスを提供します。

パブリッククラウド環境や仮想プライベート環境（VPC）に直接迅速に接続できます。

トラフィックのバックホールや複雑なネットワークルーティングを排除し、Netskope NewEdgeを使用してパブリッククラウド環境でホストされているアプリケーションへの安全な接続を提供します。

NPA は、 ゼロ トラスト セキュリティ モデルを使用して組織のセキュリティ体制を強化します。 リモート アクセス VPN とは異なり、NPA はネットワーク アクセスではなく、コンテキストに応じたリスクに最適化されたアプリケーション アクセスを提供します。 「インサイドアウト」接続アーキテクチャにより、NPA はプロトコルとサービスのパブリック インターネットへの露出を排除することで、全体的な攻撃対象領域を最小限に抑えます。 プライベートリソースはパブリックインターネット上には見えず、攻撃者から保護されています。

きめ細かいアクセス制御ポリシーには、ユーザー識別、UEBA、デバイスのポスチャーが組み込まれています。サードパーティのIDプロバイダやMicrosoft Active Directoryとの統合により、ユーザーのコンテキストを提供します。ユーザーの行動とデバイスのセキュリティ状態をリアルタイムに監視することで、リスクに応じたアクセス制御のためのコンテキストをさらに提供します。

ゼロトラストアーキテクチャの目標は、暗黙の信頼を排除し、データ資産を保護することです。 データを保護するために、ZTNA ソリューションは、データの使用状況、アクティビティ、および動作の異常 (UEBA) を検出し、高度な DLP ルールとポリシーを適用し、ユーザーのセキュリティ リスクに基づいて適応型アクセス ポリシーを適用する必要があります。

Netskopeは、プライベートアクセスセッションでコラボレーションされたデータに対する制御をインラインDLPポリシーで拡張し、単一のコンソールから機密データを可視化することができます。

NPA は、組織が貴重で独自のデータを保護するのに役立つオプションを提供します。 DLP コントロールは、モバイル デバイスを含む、サード パーティの管理対象および管理されていない個人用デバイスへのデータの流出を防止します。 NPA は、Netskope DLP エンジンを集中管理に活用しています。 データは 1 回だけ分類され、すべてのベクトルにわたって 1 つのポリシーが制定され、インシデントは 1 つの画面で管理されます。

さらに、企業は高度なUEBAを活用することで、リアルタイムの状況を把握し、インサイダーリスクを最小化することができます。

Netskope Security CloudプラットフォームはZTNA、 CASB、SWG、および Cloud Firewall を、1つのクライアント、1つのポリシーエンジン、および単一の管理コンソールを備えた統合SSEソリューションに統合し、明確な可視性、一貫したポリシー適用、および管理のしやすさを提供します。

NPAはネットワークに依存せず、既存のネットワークインフラ上にオーバーレイとして導入できるため、企業はすぐにZTNAのメリットを享受することができます。リモートアクセスVPNに代わる最新のソリューションとして、オンプレミス、プライベートデータセンター、パブリッククラウド環境など、あらゆる場所のユーザーと企業のリソースを動的に接続します。

アプリケーション検出と自動化APIにより、プライベートアプリケーション管理、ユーザーアクセスプロビジョニング、および継続的なメンテナンスに関する操作がさらに簡素化されます。