Netskope Security for AWS, Azure, and GCP

さまざまなクラウドリソースとサービスの構成や、NIST、CIS、PCI-DSS などのベンチマークへのコンプライアンス、さらには独自に作成可能なカスタムルールへの準拠状況も可視化します。

• さまざまなクラウドリソースとサービスの構成を可視化
• セキュリティチームがインフラストラクチャチームと統合し、管理者やユーザーによる構成ミスを解決する、適切な手順を提供
• 構成スキャン結果をきめ細かなフィルタと最小限の権限で自動的に配布し、インフラストラクチャの所有者は必要なデータのみを取得できるようにする
• RESTful API の大規模なライブラリを利用して、アカウントやサブスクリプションの一括セットアップ、API スキャンによる CI/CD パイプラインへの統合など、主要なユースケースをサポート

Netskopeは、クラウドサービス全体の保存データに対する前例のない可視性を提供し、DLP機能をSalesforce、ServiceNow、ソーシャルメディアなどの管理および非管理プラットフォームに拡張します。 その高度なコンテンツ検査エンジンは、さまざまなファイルタイプを解析し、多様なクラウド環境全体で機密情報を包括的に監視および保護できます。

• SaaS アプリケーションで使用される DLP プロファイルのメリットをパブリッククラウドに拡張
• Salesforce や ServiceNow などのクラウドサービスの分野にあるデータを対象とするNetskope DLP ポリシーを提供
• Netskope は独自のDLP機能を使用して、数千ものクラウドサービスのコンテンツを検査
• DLP ポリシーのサポートをア非認可クラウドサービス (ソーシャルメディアの投稿、Web メールの件名、アプリケーション内のコラボレーションメッセージ (Jive、Yammer、Chatter など) に独自に拡張
• 包括的なマルウェア対策と検出機能を提供。Netskope脅威対策は、実行可能ファイルだけに限定されない。PDF、DOCファイルなどを解析するプロプライエタリなエンジンが含まれている

Netskope One Zero Trust Engineを搭載したインラインの可視性と制御を使用して、ネイティブクラウド制御を強化し、AWS、Azure、GCP(シャドーIT)の管理されていないインスタンス全体で発生している管理者およびCLIアクティビティを明らかにします。

• リアルタイムのインライン可視性と制御を提供
• ユーザーが個人用 AWS アカウントにログインしたときのアラート（個人用 E メールを使用した場合など）
• S3 バケットからのマルウェアダウンロードの試みを警告またはブロックする
• Azure Blob Storage への機密データのアップロードをブロックする

典型的な API ベースの CSP 管理機能を超える、強化されたインライン制御を独自に提供します。

• S3 インベントリを取得し、既知の管理対象S3 バケットの「ホワイトリスト」を作成する。このホワイトリストはリアルタイムのインラインポリシーに適用され、管理対象バケットから管理対象外のバケットへのデータ流出をブロックできる
• パブリッククラウドとの間で送受信されるトラフィックに対して DLP や ATP など、インラインでのセキュリティを提供するポリシーを確立できる
• 内部の脅威を検出してブロックし、企業の管理対象ストレージバケット/BLOB から、個人の管理外ストレージバケット/BLOB へのデータの漏洩を阻止
• CSV ファイルをアップロードするか、API を使用して、カスタムバケットリストを追加できる