ゼロトラストアクセスから一歩進むと、従来の許可/拒否コントロールが表面化し、アプリインスタンス、アプリの信頼性、ユーザーの信頼性、アクティビティ、データの機密性、その他の変数に関するコンテキストが不足し、ゼロトラストをサポートする最小権限アクセスを改良することができません。
コンテキストは、ゼロトラストとハイブリッドワークのサポートをするキーであり、適応型アクセス制御によってリアルタイムのコーチングと正当なアラートを提供して、ステップアップ認証を要求し、ビジネストランザクションの内容とコンテキストに基づいてデータ流出を制限できます。
SASEアーキテクチャ内のSSEプラットフォームでは、Zscalerが可視性、制御、データ保護に不足している1つのプラットフォームで、ウェブ、マネージドSaaS、シャドウIT、クラウドプロバイダー、および電子メール用のデータ保護制御とDLPが必要です。
現在、OneDriveとSharepointは、クラウド配信型マルウェアの50%以上を占めており、Zscalerのお客様にとって、トラフィック検査のためにオフィスの生産性スイートをバイパスすることはリスクの高い賭けです。脆弱な標準サンドボックスを追加すると、新しい脅威へのリスクはさらに高くなります。
ゼロトラスト原則のキーとなるのは、最小権限のアクセス制御を改善するための継続的な監視です。ハイブリッドワークのユーザー、アプリ、データを保護するには、詳細な分析レポートと可視化を行って、未知の動作異常を明らかにする必要があります。
ゼロトラストアクセスから一歩進むと、従来の許可/拒否コントロールが表面化し、アプリインスタンス、アプリの信頼性、ユーザーの信頼性、アクティビティ、データの機密性、その他の変数に関するコンテキストが不足し、ゼロトラストをサポートする最小権限アクセスを改良することができません。
コンテキストは、ゼロトラストとハイブリッドワークのサポートをするキーであり、適応型アクセス制御によってリアルタイムのコーチングと正当なアラートを提供して、ステップアップ認証を要求し、ビジネストランザクションの内容とコンテキストに基づいてデータ流出を制限できます。
SASEアーキテクチャ内のSSEプラットフォームでは、Zscalerが可視性、制御、データ保護に不足している1つのプラットフォームで、ウェブ、マネージドSaaS、シャドウIT、クラウドプロバイダー、および電子メール用のデータ保護制御とDLPが必要です。
現在、OneDriveとSharepointは、クラウド配信型マルウェアの50%以上を占めており、Zscalerのお客様にとって、トラフィック検査のためにオフィスの生産性スイートをバイパスすることはリスクの高い賭けです。脆弱な標準サンドボックスを追加すると、新しい脅威へのリスクはさらに高くなります。
ゼロトラスト原則のキーとなるのは、最小権限のアクセス制御を改善するための継続的な監視です。ハイブリッドワークのユーザー、アプリ、データを保護するには、詳細な分析レポートと可視化を行って、未知の動作異常を明らかにする必要があります。
比類のない可視性によるリアルタイムデータの保護と脅威防御を実現
Netskope Intelligent SSEは、場所やデバイスを問わず、クラウドサービスやウェブサイト、プライベートアプリにアクセスする際に、比類ない可視性を持ってリアルタイムデータの保護と脅威防御を提供します。
ゼロトラストアクセスで変革を始め、従来のSecure Web Gateway制御で終わらせるには限界があります。完全なSASE変革の促進ワークはネットワーキング、セキュリティ、アプリケーション、データにまたがり、各段階がハイブリッドワークとゼロトラスト原則をサポートするためのキーとなります。
Netskopeは、ビジネストランザクションをデコードしてコンテンツとコンテキストをリアルタイムで理解する機能を備え、ウェブトラフィックと何千ものアプリとクラウドサービスを検査し、これらはすべてTLSトラフィック検査のための50ms往復SLAによって裏付けられています。
豊富なコンテキストにより、アプリ、インスタンス、アプリのリスク、ユーザーの信頼性、100を超えるアプリのアクティビティ、データの機密性による適応型アクセス制御が可能になり、リアルタイムのコーチングとアドバイザリーアラートの提供、ステップアップ認証の要求、データ移動の制限が可能になります。
また、コンテキストを使用すると、データ保護ポリシーにより、1つのプラットフォーム、コンソール、およびポリシーエンジンを使用して、ウェブ、SaaS、IaaS、および電子メール上のドキュメントと画像のAI/ML分類器など、DLPを適用する前に、危険なアクティビティや動作を減らすことができます。
マルウェア対策、PEファイルのMLベースの分析、ウェブIPS、およびCloud Threat Exchangeによる自動IOC共有を使用して、すべてをスキャンします。詳細な分析には、ヒューリスティック分析、実行前分析、MITRE ATT&CK分析による多段サンドボックス、Patient Zeroアラート、およびRetroHunt APIが含まれています。NetskopeターゲットRBIとCloud Firewallで保護を拡張します。
Netskope Advanced Analyticsは、アプリのリスク、データ移動、ユーザーの行動、脅威、インサイダー、危険なユーザー、データ盗難に関する洞察力に富んだ可視化を提供することで、最小権限を改良するための継続的な監視を最大限にします。ウェブ、SaaS、IaaS、電子メール、およびプライベートアクセスアクティビティを1つのプラットフォームで分析し、すぐに使用できるダッシュボードを提供します。
Netskopeは、ビジネストランザクションをデコードしてコンテンツとコンテキストをリアルタイムで理解する機能を備え、ウェブトラフィックと何千ものアプリとクラウドサービスを検査し、これらはすべてTLSトラフィック検査のための50ms往復SLAによって裏付けられています。
豊富なコンテキストにより、アプリ、インスタンス、アプリのリスク、ユーザーの信頼性、100を超えるアプリのアクティビティ、データの機密性による適応型アクセス制御が可能になり、リアルタイムのコーチングとアドバイザリーアラートの提供、ステップアップ認証の要求、データ移動の制限が可能になります。
また、コンテキストを使用すると、データ保護ポリシーにより、1つのプラットフォーム、コンソール、およびポリシーエンジンを使用して、ウェブ、SaaS、IaaS、および電子メール上のドキュメントと画像のAI/ML分類器など、DLPを適用する前に、危険なアクティビティや動作を減らすことができます。
マルウェア対策、PEファイルのMLベースの分析、ウェブIPS、およびCloud Threat Exchangeによる自動IOC共有を使用して、すべてをスキャンします。詳細な分析には、ヒューリスティック分析、実行前分析、MITRE ATT&CK分析による多段サンドボックス、Patient Zeroアラート、およびRetroHunt APIが含まれています。NetskopeターゲットRBIとCloud Firewallで保護を拡張します。
Netskope Advanced Analyticsは、アプリのリスク、データ移動、ユーザーの行動、脅威、インサイダー、危険なユーザー、データ盗難に関する洞察力に富んだ可視化を提供することで、最小権限を改良するための継続的な監視を最大限にします。ウェブ、SaaS、IaaS、電子メール、およびプライベートアクセスアクティビティを1つのプラットフォームで分析し、すぐに使用できるダッシュボードを提供します。
2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントは、セキュア・アクセス・サービス・エッジ(SASE)に必要である完全なセキュリティスタックの成功を促進するベンダーについて述べています。 SSEは、Webプロキシ(SWG)、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの近代化に成功しました。
今回のレポートでは、ネットスコープが実行能力とビジョンの完全性において最上位の評価を受けた経緯をご紹介しています。 また、下記についてもご理解いただけます。
ご連絡、お待ちしております!