Junte-se a nós no SASE Summit da Netskope, chegando a uma cidade perto de você! Registre-se agora.

  • Produtos de Serviço de Segurança Edge

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • Borderless SD-WAN

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Borderless SD-WAN: Desbravando na Nova Era da Empresa Sem Fronteiras

Netskope Borderless SD-WAN oferece uma arquitetura que converge princípios de confiança zero e desempenho de aplicativo garantido para fornecer conectividade segura e de alto desempenho sem precedentes para cada site, nuvem, usuário remoto e dispositivo IoT.

Read the article
Borderless SD-WAN
A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Safely Enable ChatGPT and Generative AI
Soluções de zero trust para a implementação de SSE e SASE

Learn about Zero Trust
Boat driving through open sea
A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nossos clientes

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Learn about Professional Services
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Mike e Steve discutem o Gartner® Magic Quadrant™ para Security Service Edge (SSE), o posicionamento da Netskope e como o clima econômico atual afetará a jornada do SASE.

Reproduzir o podcast
Bônus Episódio 2: O Quadrante Mágico para SSE e como acertar o SASE
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
Netskope AWS Immersion Day World Tour 2023

A Netskope desenvolveu uma variedade de laboratórios práticos, workshops, webinars detalhados e demonstrações para educar e auxiliar os clientes da AWS no uso e implantação dos produtos Netskope.

Learn about AWS Immersion Day
Parceiro da AWS
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Supporting Sustainability Through Data Security
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Learn about Netskope Partners
Group of diverse young professionals smiling

How to get the most out of public cloud and avoid configuration security data compromises

Aug 23 2018
Tags
Cloud DLP
cryptominers
Prevenção contra a perda de dados
DLP
IaaS
public cloud

How to get the most out of public cloud

Very few would dispute the notion that the public cloud, also known as infrastructure as a service (IaaS) platforms, have provided IT with a hugely powerful way to deploy services in a time- and cost-efficient manner. But the tremendous flexibility and power that public cloud provides has to be balanced against the need to configure services in a secure manner.

The challenges of managing in the cloud era are inextricably bound up with the positives. Public cloud platforms are growing between 200% and 300% depending on whether you talk to Google or Amazon. In 2017,  AWS alone was responsible for almost $17.5bn in revenue, and Jeff Bezos has said that AWS could eventually be worth even more than Amazon’s enormous retail business. The target for Google Cloud Platform in 2018, is approximately $15bn.

But the assumption that using a cloud from one of the mega-providers such as Amazon, Microsoft or Google will inherently mean data is safeguarded is a common misconception that can be hugely damaging to data security. Today, with so many compromises having occurred in the public cloud there can be no excuses. It’s time for IT to get serious about cloud threats and to take control.

The public cloud configuration challenge in context

Of course, poorly managed public cloud is just one example of cloud security threats (despite quite common as shown by a recent study according to which 20% of public S3 buckets are
writable). The convenience and affordability of getting started on the cloud has meant that there has long been a gung-ho element about the way services are deployed. This is similar to what happens with  ‘shadow IT’ where users bypass IT and procurement to download convenient services such as large file transfer utilities or tools for converting PDFs and other file formats. While undoubtedly useful, these services often have terms and conditions that can compromise enterprise data and lead to loss of data ownership.

Shadow IT has its equivalent on public cloud platforms where relatively tech-savvy users in parts of the business can spin up their own instances. But even where IT is involved, stories of poor configuration handling leading to security threats are legion and their fallout has affected many enterprises, including leading global brands. That aforementioned misunderstanding of the shared responsibility model is partly to blame but it’s clear that the user organisation needs to think long and hard about how they handle cloud configurations. These configuration issues can be many and various but they often include issues relating to access permissions, guessable folder structures, leaked credentials and access tokens, services being made public for testing and then forgotten about, and an absence of logging.

What’s needed is to keep the convenience of being able to spin up cloud instances without the risks of exposing data through configuration issues, or also without the risk of leaving the cloud instances themselves exposed to the most common intrusion techniques including:

  • The exploitation of misconfigurations or vulnerabilities running on cloud services to steal data or implant malware like cryptominers
  • The Brute-forcing of weak passwords for public facing services
  • The hunt for publicly accessible IaaS resources like S3 buckets

Only a complete approach allows to mitigate these risks: continuous security assessment allows to constantly scan for issues and display vulnerabilities in the dashboard, shining a light on risky configs and hence reducing the surface exploitable by the attackers. Similarly, avoiding the risk of exposing data in cloud applications is one of the strengths of cloud-native Data Loss Prevention few people think about. Last but not least, detecting and remediating cloud malware in real time plays an important role as well.

But you won’t find those abilities in the suites of the traditional on-premise security vendors that focus purely on the behind-the-firewall world. That means you need to look at a cloud-native approach to get the benefits of DLP, threat protection, and detection of risky configuration settings that could pose a risk for the organization.

Public cloud platforms are extremely powerful additions to any organisation’s infrastructure capacity but they remain relatively new and manageability isn’t always in the ‘best practice’ spectrum. So be aware of the challenges and make sure that any errors are caught quickly and remediated.

If you’d like to get more advice on how you can get the most out of your public cloud platform then please get in touch with us via [email protected].