Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

iniciar
Suporte
Suporte Idioma
  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

Plataforma
Vá para a plataforma

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório
Vá para das soluções
Vá para das soluções
Vá para das soluções
Vá para das setores

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

Acesse a visão geral de clientes
Acesse a visão geral de clientes

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Vá para a Recursos
Leia o Blog
Acesse a Security Defined

Podcast Security Visionaries

Episódio bônus: a importância do Security Service Edge (SSE)

Reproduzir o podcast

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog

Participe conosco de um workshop prático e gratuito sobre segurança na nuvem que ensinará como adotar serviços na nuvem com segurança dentro da empresa.

Encontre um workshop

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Blog Uncategorized The REAL Cloud Threat, and Five Ways to Combat It
By
Oct 08 2015

The REAL Cloud Threat, and Five Ways to Combat It

Your enterprise perimeter is a giant plastic bag with tiny holes, and your sensitive information is water. Without the right tools and processes, there is little you can do to protect your company’s sensitive data. While sanctioning the best cloud apps and protecting them with good security is a great start, it isn’t a silver bullet.

If you take a look at the most visible and impactful recent security breaches, they were carried out easily: Hackers gained access to privileged users’ accounts and used that corporate access to siphon sensitive data out of the corporate network.

This is the REAL cloud threat.

How does it happen? Three ways:

  1. Weak passwords. For whatever reason (corporate policy or app shortcoming), the user isn’t required to create a strong password. This puts the user in the annoying position of either having to reset his password frequently or risk corporate data.
  2. Compromised credentials. A user may visit a malicious website (or one that could be temporarily used for malicious purposes) and unknowingly download malware or create an account on the site, which can compromise the account credentials.
  3. Phishing and social engineering. Phishing and social engineering are two security mainstays that neither money nor technology seem to be able to solve. Whether delivered by cloud apps or good, old-fashioned email, these tricks allow the bad guys to download clandestine malware to a user, gain access to the corporate network, and either exfiltrate data immediately or create a backdoor to do so later.

Here’s my advice: First, embrace the cloud! (This is an easy one because your users are already there and they aren’t going back.) Next, apply these five simple techniques to mitigate risk of user account compromise:

  1. Enforce frequent password changes in cloud apps, use single sign-on, and use multi-factor authentication for business-critical cloud apps.
  2. Govern user access to cloud apps using a Cloud Access Security Broker (CASB) like Netskope). Access policies can be by user group, location, or device classification (e.g., corporate devices get full access to a corporate sanctioned app, whereas BYOD devices get limited, web-based access).
  3. Alert on user access from risky or unexpected countries, or proximity events such as the same user logging in from two disparate locations, so that your security teams are aware of potentially compromised credentials.
  4. Manage users with compromised credentials from prior breaches by finding and alerting on users with stolen account information (personal or corporate) seen on the dark web, and prompting them to change their passwords in your corporate cloud apps. You can even do this in a CASB like Netskope in conjunction with a leading single sign-on solution like Ping Identity.
  5. Do your due diligence on cloud service providers. Leading CASBs have a well-defined yardstick (such as Netskope’s Cloud Confidence Index) that enables you to assess the enterprise-readiness of your cloud apps by looking at capabilities such as enforceability of password policies, user and admin audit logging, and support for multi-factor authentication.

Have you had to deal with compromised user accounts in your environment? What was your trick for dealing with them?

< Uncategorized
Next Story >
< Back
Next >
author image
About the author
Read John Schmidt's full Bio >
More Articles by John Schmidt >
Read full Bio >
More articles >
Related Articles
Uncategorized
By Bob Gilbert
Cloud Security Use Case #3: Ensure Social Media Compliance
Read article
Uncategorized
By Bob Gilbert
Cloud Security Use Case #2: Granular Control of Unmanaged Cloud Apps
Read article
Uncategorized
By Michael Koyfman
The 3D approach to User Identity
Read article
Load More Articles
Entre em contato conosco

Queremos saber mais sobre você!

Loading...