Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episódio bônus: a importância do Security Service Edge (SSE)

Reproduzir o podcast

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog

Participe conosco de um workshop prático e gratuito sobre segurança na nuvem que ensinará como adotar serviços na nuvem com segurança dentro da empresa.

Encontre um workshop

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Blog Uncategorized Cloud Forensics in Offline Modes: You Don’t Have to Run Faster than the Bear
Mar 29 2016

Cloud Forensics in Offline Modes: You Don’t Have to Run Faster than the Bear

Cloud Access Security Broker (CASB) solutions can be deployed in many modes, ranging from offline log ingestion, TAP, or API access to in-line forward or reverse proxy with or without thin agents. They are all legitimate deployments that satisfy a plethora of use cases.

Many customers deploy first in offline modes to get a lay of the land. Offline can be great for discovering what apps you have in use in your environment and evaluating the risk of those apps. If you go beyond log-based discovery to Introspection using API access, you can peer into a sanctioned app to understand the content within it and whether that content violates your DLP policies like protected health information (PHI), personally-identifiable information (PII), payment card industry information (PCI), source code and more.

However, it’s not great if you want to understand exactly what’s going on in your environment and say deterministically whether there’s been an event, e.g., data exfiltration, theft, or exposure.

So what do you do if you’re only in log mode? Here are three things I look at when helping our customers sort through their data. The thing to remember, though, is that in absence of the full visibility you get with inline deployments, you can learn an awful lot and you know where to dig next or whom to ask those important questions. And because you can filter down to the most relevant risky issues, you don’t have to deal with an overwhelming amount of data. In other words, you don’t have to run faster than the bear; you just have to run faster than your friend.

  1. Sensitive content that’s externally shared. When our customers deploy Netskope in Introspection mode (use APIs to scan content within sanctioned apps), they can find sensitive content and usually see an audit trail of that content, including whether it was downloaded or shared, and by whom. This is deterministic in that the customer will definitely know who did what, and can immediately remedy the situation by removing external links or locking down the content with encryption.  
  2. Significant downloads from sanctioned or business-critical apps, followed by similarly-sized uploads to personal apps. One thing our customers often find when performing analysis using log data is large downloads (they usually start with the arbitrary query, “Show me all downloads from Cloud Storage, HR, Infrastructure, Finance…[or another important app]… larger than 10MB,” and by filtering down to a manageable number of activities, they easily query to understand what users did next. Did they have a similarly-sized upload to personal Dropbox or personal Gmail? If so, that’s interesting. It may be perfectly legitimate, but it narrows the field from millions of potential violations to a handful of interesting events on which to follow up.
  3. Regular backups to unsanctioned apps, preceded by downloads from apps that contain sensitive data. The opposite of Cloud Storage, in which a share or a download is interesting, and where the next question you’d want to ask is “Then what?,” is Cloud Backup. In Cloud Backup, upload is interesting, and the question to ask is “What before?” A common scenario is that users procure Cloud Backup solutions (often with the best of intentions – to protect data from corruption or loss in the event of computer loss or failure). Cloud Backup apps are almost always unsanctioned by the organization, and users sometimes “set it and forget it” to back up their entire computer incrementally over time, which means the apps nearly always fly under the radar. What people don’t think about is that, no matter what those users download – a .CSV extract from an HR app to perform compensation analysis, a customer list from a CRM app, or next year’s M&A plan from SharePoint or OneDrive – all of that sensitive content will get backed up to the Cloud Backup app. One way to understand the risk of sensitive data in Cloud Backup apps is to query to understand whether sensitive data were downloaded to a user’s device prior to a backup. This is easy. One customer found a user had downloaded several files from DocuSign – an app containing only proprietary contracts – just prior to a backup to a poorly rated, unsanctioned Cloud Backup app…on multiple occasions.

Possible remediation steps can range from a tap on the shoulder to the potential violator to an offline policy instantiated in Introspection (such as “no sharing PHI”) to an in-line, activity-based policy such as “Only upload PCI if it’s to my corporate-sanctioned app; otherwise block it from being uploaded to any other Cloud Storage app at a category level.”