Os clientes da Netskope agora têm a opção de capturar pacotes de tráfego para o Netskope Intelligent SSE para o tráfego de saída de usuários ou escritórios remotos para a plataforma de nuvem do Netskope One. A chave para habilitar esse novo recurso é a rede privada NewEdge, na qual o Cloud TAP está disponível em todo o mundo nos data centers. As equipes de rede, infraestrutura, operações e segurança geralmente exigem o seguinte usando TAPs de rede e nuvem:
- Visibilidade do tráfego para solução de problemas
- Monitoramento de desempenho e experiência do usuário
- Detecção avançada de ameaças e retorno de chamada C2
- Descoberta de ativos
- Casos de uso de conformidade.
A mudança para plataformas hospedadas na nuvem para proteção de dados e ameaças na borda do serviço de segurança (SSE) cria um ponto cego quando hospedada na infraestrutura de nuvem pública. No entanto, recursos como o Cloud TAP, endereços IP de saída dedicados, zonas de localização e soberania de dados específicos da região ou do local são habilitados exclusivamente com a rede privada NewEdge. Embora os TAPs de rede sejam populares no local com redes físicas que você gerencia, a dinâmica muda com os ambientes SSE e SASE hospedados na nuvem além do seu domínio de controle e acesso diretos. Como a Netskope tem controle total e gerencia os data centers da NewEdge, é possível habilitar o Cloud TAP e outros recursos exclusivos.
Mais do que apenas captura de pacotes de tráfego, ou PCAPs, o Cloud TAP também permite a integração com soluções de segurança e rede de terceiros, incluindo soluções de detecção e resposta de rede (NDR) e monitoramento de desempenho de rede (NPM) com algumas integrações de parceiros prontas para uso com a nova disponibilidade do Cloud TAP. As chaves criptografadas de tráfego e sessão são capturadas e armazenadas na infraestrutura de nuvem de propriedade do cliente, que também hospeda ferramentas para descriptografar, reproduzir e criar PCAPs, além de sensores de terceiros para visibilidade e análise de tráfego. A integração de NDR e NPM é suportada fornecendo o tráfego criptografado e as chaves de sessão para essas soluções integradas ou descriptografando o tráfego com chaves de sessão e, em seguida, fornecendo o tráfego para soluções integradas.
O tráfego de nuvem relacionado ao SSE também traz novas oportunidades de análise de tráfego, pois inclui web, SaaS, IaaS e acesso a aplicações privadas voltados para o público. O Cloud TAP pode permitir a análise de solicitações de aplicações GenAI de usuários não vistos em eventos de registro ou eventos de transação. Isso abre novas áreas de análise de tráfego à medida que o uso de SaaS continua a crescer acelerado pelos recursos de IA. A Netskope já permite o uso seguro de aplicativos genAI, além de proteção de dados e DLP para itens como código-fonte como entrada para o ChatGPT, que é um dos principais casos de uso. O Cloud TAP acrescenta a esses recursos de acesso adaptativo e treinamento em tempo real, trazendo total luz às solicitações do usuário nas aplicações GenAI.
As capturas de pacotes de tráfego do Cloud TAP para o tráfego de saída de usuários e escritórios enviados para a plataforma Netskope One também são complementadas com os recursos de captura de pacotes de tráfego do Netskope Client para análise individual de endpoints. A nova chegada do Cloud TAP também coincide com o anúncio do Netskope Proactive Digital Experience Management (DEM) Enterprise como um marco importante para integrar a tecnologia adquirida da Kadiska, que combina o monitoramento da experiência real do usuário (RUM) com a visibilidade de ponta a ponta do desempenho da rede e das aplicações.
O Cloud TAP foi testado por meio de vários programas beta e de acesso antecipado com clientes, parceiros de alianças técnicas e fornecedores de soluções. O Cloud TAP aproveita a escala e o desempenho da nuvem para capturar pacotes de tráfego desejados e oferece suporte a ambientes de clientes na AWS, Azure e GCP para ferramentas e armazenamentos de objetos. Os filtros Cloud TAP permitem uma seleção refinada do tráfego a ser capturado para usuários ou túneis específicos e pontos de presença (POPs) dentro do NewEdge. Se quiser saber mais, consulte o data sheet aqui e entre em contato com um representante da Netskope.
Saiba mais sobre os outros recursos interessantes do recente anúncio da plataforma da Netskope, incluindo:
Além disso, junte-se a nós na SASE Week 2024 para explorar o que há de mais recente em SASE e Zero Trust e aprender como aprimorar a estratégia de segurança e transformação de rede da sua organização.