多くがクラウドに頼っているため、マカフィーのシステムではシャドーIT、個人用アプリに対する盲点やシステム的な制限があります。
実際には、情報システム部が管理しているアプリとクラウドサービスは全体の3%未満であり、残りはデータ流出や脅威の原因となる部門内の管理されていないシャドーITと個人用アプリです。
平均的な企業では2,415を超えるアプリとクラウドサービスを使用していますが、マカフィーはアウトオブバンドでのAPIクラウドアクセスにより20以上のアプリをサポートしているため、インラインでのデータ移動におけるリスクにさらされています。
ウェブセキュリティには限定的なDLPが含まれていますが、DLP機能を十分に使用するには、別のコンソール、ポリシー、管理、およびレポートを追加するための別のソリューションが必要です。
暗号化されたトラフィックの検査や高度な脅威防御を実行するためのコンピューティング容量が不足しており、ログとメタデータを保存するためのストレージ量に制限があります。アプライアンスはクラウドサービスが終了してから最後に更新されることもよくあります。
セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、データ漏洩防止(DLP)、ゼロトラストネットワークアクセス(ZTNA)機能をすべて1つのコンソール、統合されたポリシーで提供することができません。
煩雑なセキュリティインフラストラクチャから離れ、インラインでの可視性、統合されたポリシー制御、データ保護、クラウドアプリのリスク評価などの必要な機能を提供するシングルパスのSASE対応アーキテクチャをすぐ始めましょう。
Webセキュリティをクラウドに拡張すると、組織内で動作するすべてのトラフィックの動きを制御できます。
コンテンツとコンテキストを理解することができるポリシーを利用し、何万ものクラウドアプリ、およびWebトラフィックを可視化・制御できます。展開方法としては、暗号化されたトラフィックを検査するために必要なパフォーマンスを備えたインライン型でのフォワードプロキシまたはリバースプロキシをサポートします。
32,000を超えるクラウドリスク評価データベースをもつNetskope Cloud Confidence Index TM(CCI)を利用すると、Webゲートウェイを通るトラフィックの53%以上がクラウドサービスに関連していることが分かります。URLフィルタリングには、200か国以上で使用される言語と120を超えるカテゴリが含まれ、70のカテゴリに対しての動的なサイトの分類に加えて、サイトがどのカテゴリに含まれるかを確認するためのサイト検索ツールと再分類サービスが含まれています。
あらゆるユーザー、ロケーション、またはデバイスからウェブトラフィック、クラウドサービスへ移動するデータにおける高度なDLPには、完全データマッチング、ML分類機能、フィンガープリント、40以上のポリシーテンプレート、1,500以上のファイルタイプと3,000以上のデータ識別子をサポートする近接分析などが含まれます。
暗号化通信の復号とトラフィックの検査により、実行前スクリプト分析、サンドボックス、機械学習分析、ターゲットRBI、40以上の脅威インテリジェンスフィードからの入力など、多層防御と検出防御機能を備えています。
統合ポリシーと統一コンソールに加え、支社とリモートユーザーの両方を保護するための高い拡張性とハイパフォーマンスを備えたクラウドマイクロサービスアーキテクチャ上に構築されています。完全なクラウド統合により、統合、複雑さの軽減、運用コストの削減を実現します。
本レポートの目的は、エンタープライズユーザーに対するアクティブなマルウェアの脅威に関する戦略的で、実用的なインテリジェンスを提供することです。マルウェアは、重要かつ継続的なエンタープライズサイバーセキュリティの課題です。それは、攻撃者が検出を回避してシステムを侵害するための新しく高度な技術を開発し続けているためです。平均して、2023年の第1四半期では、平均で1,000人に5人の企業ユーザーがマルウェアをダウンロードしようとしました。
レポートを読む
SWG と CASB の統合により、リモートワーカー、リモートワーカーが使用するアプリ、移動中および保存中のデータを保護するための新たな要件が推進されています。ウェブトラフィックは、Netskopeが調査するウェブおよびクラウドトラフィックの5つの領域のうちの1つになります。
Netskopeのウェブ・クラウド向け統合SASEアーキテクチャに関するお問い合わせがある場合は、フォーム経由でご連絡ください。
ご連絡、お待ちしております!