Proteção contra ameaças da Netskope

Episódio 10: Construindo relacionamentos de segurança por meio da transparência
In this episode, Mike and Andreas discuss aligning with works councils, forging business relationships through transparency, and embedding security into value streams.

Reproduzir o podcast

Building Security Relationships Through Transparency

Leia o Blog

Join Netskope at RSA Conference this year and be part of the real conversations on SASE and Zero Trust. Stop by our booth in South Hall, chat with an expert, register for our speaking sessions, and unwind by joining us at one of our events!

Saiba mais

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Sobre a proteção contra ameaças

Proteção contra ameaças
inigualável

A Netskope é a única agência unificada de segurança de acesso à nuvem (unified cloud access security broker, CASB) e nova geração de gateway de web seguro (next generation secure web gateway, SWG) que combina um ponto de vista exclusivo, nativo da nuvem, várias camadas de detecção de ameaças e recursos de remediação para oferecer ampla proteção contra ameaças para serviços na nuvem e na web.

Obtenha o relatório do AV-Test

Relatório sobre nuvem e ameaças: análise anual de 2022

Esta edição do Cloud and Threat Report faz uma retrospectiva de 2022 e destaca as tendências mais significativas relacionadas à adoção da nuvem e ameaças na web e na nuvem. Os downloads de malware na nuvem, que permaneceram constantes em 2021, começaram a aumentar novamente em 2021, causados por um aumento no número total de aplicativos dos quais o malware é baixado e um aumento no número de downloads de aplicativos populares. O conteúdo malicioso da Web também continua a aumentar e está se espalhando de maneira mais uniforme por toda a Web para se misturar e atingir mais vítimas.

Obtenha o Relatório

Relatório sobre nuvem e ameaças: análise anual de 2022

Os ataques estão escapando das
defesas herdadas na Web e em e-mails

Contas falsas

Os invasores utilizam instâncias de contas falsas dentro de aplicativos e serviços de nuvem gerenciados confiáveis, para compartilhar e entregar cargas maliciosas. As defesas antigas normalmente não reconhecem os proprietários das contas, mas o Netskope Cloud XD^TM conhece o usuário, o aplicativo, a instância, o risco, os dados e a atividade para bloquear instâncias falsas e bloquear esse vetor de ataque.

Ataques sob medida

Os invasores realizam o reconhecimento para identificar os serviços e aplicativos de nuvem preferidos da sua empresa e, depois, criam telas de acesso falsas para esses serviços, para convencer os usuários a acessarem, exporem as credenciais e, quem sabe, baixar as cargas. O Netskope Cloud XD analisa as contas de hospedagem de serviços na nuvem para poder identificar e bloquear páginas de acesso falsas.

Phishing na nuvem

O invasor escapa das defesas antigas da web e do email entregando elementos de ataque de phishing, de serviços de nuvem gerenciados confiáveis, com uma instância de conta falsa. O Netskope conhece a diferença entre as instâncias das empresas e as falsas em serviços de nuvem gerenciados como AWS, Azure, GitHub, Box ou Drive, para bloquear o phishing na nuvem.

Hospedagem de cargas

As defesas antigas integradas muitas vezes implementam 'políticas de permissão' para todos os serviços adotados por diversas linhas de negócios, departamentos e usuários. Isso abre a porta para as cargas de ataque que estão sendo hospedadas na nuvem. A Netskope pode aplicar políticas detalhadas às suas nuvens gerenciadas e não gerenciadas, para determinar instâncias de conta aprovadas pela empresa.

Comando e controle baseado na nuvem

Os invasores usam a nuvem para comunicações de comando e controle (C2). Recentemente, um invasor usou o Slack para C2, sabendo que a empresa permitia a passagem por defesas antigas. Em vez de aplicar uma configuração ampla para permitir todos os serviços e aplicativos em nuvem, a Netskope possibilita a aplicação de políticas detalhadas para os usuários e contas com reconhecimento de instâncias para identificar e mitigar os riscos.

A solução nativa na nuvem Netskope ZTNA (acesso zero trust à rede) fornece acesso seguro a aplicações em ambientes híbridos de TI, reduzindo a expansão de equipamentos de soluções legadas de acesso ponto a ponto, como VPNs.

Exfiltração de dados

O armazenamento desprotegido na nuvem, que leva à exposição de dados, é bem conhecido, mas os dados também podem ser exfiltrados por meio de contas falsas nos serviços de nuvem gerenciados. A Netskope disponibiliza defesas para prevenção contra a perda de dados (DLP) e controles de políticas detalhados, que conhecem o usuário, o aplicativo, a instância, o risco, os dados e as atividades para impedir a perda de dados.

Comando e controle baseado na nuvem

Exfiltração de dados

Principais recursos e
benefícios

Tenha visibilidade total

Veja a situação do tráfego integrado e criptografado no trajeto de e para sites e serviços de nuvem, além de todos os seus arquivos armazenados nos serviços de nuvem gerenciados para bloquear as ameaças conhecidas e detectar as desconhecidas.

Inspeciona o tráfego no trajeto para os sites e serviços de nuvem, além dos arquivos armazenados nos seus serviços de nuvem gerenciados
Revela ameaças e atividades anormais ocultas nas conexões criptografadas de SSL/TLS
Monitora toda a atividade na nuvem e na web, com usuários no local ou remotos, para bloquear as ameaças conhecidas e detectar as desconhecidas
Abrange navegadores, clientes de sincronização e aplicativos para dispositivos móveis

Bloqueie ameaças e exfiltração de dados

Beneficie-se de várias camadas de proteção, feeds de inteligência sobre ameaças, compartilhamento automatizado de IOC, detecção de anomalias de UEBA, incluindo exfiltração de dados, isolamento remoto de navegadores e controles refinados de políticas por meio do contexto dos dados.

Utilize várias camadas de defesa para prevenção, incluindo antimalware, prevenção contra exploração do tráfego de clientes (CTEP), heurísticas, análises por aprendizado de máquina e análises de documentos e scripts de pré-execução
Empregue os mais de 40 feeds compartilhados de inteligência contra ameaças para detectar as ameaças conhecidas
O Cloud Threat Exchange (CTE) oferece compartilhamento de IOC automatizado e bidirecional
Isolamento remoto do navegador (RBI) complementar da Netskope, para isolar sites perigosos, e firewall de nuvem (CFW) da Netskope, para proteger todas as portas e toldos os protocolos para usuários e escritórios
Detecte anomalias na exfiltração de dados entre empresas e instâncias pessoais
Decodifique o tráfego da nuvem para entender o usuário, o aplicativo, a instância, o risco, a atividade e os dados para detectar e bloquear:
- Formulários falsos de phishing utilizados por ataques de phishing na nuvem
- Documentos e scripts maliciosos do Office
- Cargas de malware hospedadas na nuvem

Detecte e capture ameaças

Use várias defesas para detecção, incluindo a detecção de anomalias por aprendizado de máquina e áreas restritas para descobrir ameaças desconhecidas, e utilize 90 dias de metadados sofisticados para investigar e capturar as ameaças.

Detecte ameaças e anomalias desconhecidas com a análise de áreas restritas, análise de comportamento de usuário e entidade (UEBA), modelos de aprendizado de máquina, entre outras opções, para identificar atividades maliciosas (como a exfiltração de dados, downloads em massa e compartilhamento de credenciais)
Investigue e capture ameaças utilizando 90 dias de metadados sofisticados para serviços de nuvem, aplicativos e tráfego da web
Integre a inteligência sobre as ameaças e os detalhes dos incidentes para aumentar a eficácia da sua infraestrutura de segurança, tais como soluções de detecção e resposta a incidentes (EDR), sistemas de gerenciamento de eventos e incidentes de segurança (SIEM) e soluções de orquestração, automação e resposta de segurança (SOAR)

Utilize a inteligência de ameaças na nuvem

Beneficie-se das informações do Netskope Threat Research Labs, dedicado à descoberta e à análise de novas ameaças na nuvem, além de mais de 40 fontes compartilhadas de inteligência contra ameaças, para atualizar sua proteção contra ameaças que estiver enfrentando.

Utilize a inteligência sobre ameaças proprietária do Netskope Threat Research Labs, que é composto por uma equipe dedicada, voltada para a descoberta e a documentação de novas ameaças na nuvem
Complemente o conhecimento com mais de 40 fontes externas de inteligência sobre ameaças, além de URLs e hashes de IOC personalizados a partir da sua inteligência interna sobre ameaças
Entenda como os serviços e aplicativos de nuvem estão sendo usados para subverter as defesas antigas da web e do email e como as políticas de permissão/negação falham
Aprenda e desenvolva políticas para bloquear instâncias de contas falsas relacionadas a phishing na nuvem, entrega de scripts maliciosos e cargas de malware

Responda rapidamente às ameaças

Bloqueie ou coloque os ataques em quarentena antes que possam causar qualquer dano e aproveitar os fluxos de trabalho automatizados para analisar melhor e reverter os efeitos das ameaças conhecidas. Além disso, integre e compartilhe informações sobre ameaças e detalhes sobre incidentes com outras soluções de segurança em sua infraestrutura para coordenar as respostas.

Detenha automaticamente as ameaças conhecidas ou suspeitas, com opções para alertar, bloquear ou coloca-las em quarentena
Utilize políticas e fluxos de trabalho automatizados para viabilizar respostas em tempo real, que interrompam ou revertam os efeitos das ameaças na nuvem
Viabilize políticas direcionadas ou amplas para os serviços na nuvem, no nível do serviço, da instância do serviço ou da categoria do serviço
Faça a integração com ferramentas de remediação de terceiros, como soluções de detecção e resposta de endpoint (EDR), para coordenar a remediação dos incidentes

Inspeciona o tráfego no trajeto para os sites e serviços de nuvem, além dos arquivos armazenados nos seus serviços de nuvem gerenciados
Revela ameaças e atividades anormais ocultas nas conexões criptografadas de SSL/TLS
Monitora toda a atividade na nuvem e na web, com usuários no local ou remotos, para bloquear as ameaças conhecidas e detectar as desconhecidas
Abrange navegadores, clientes de sincronização e aplicativos para dispositivos móveis

Utilize várias camadas de defesa para prevenção, incluindo antimalware, prevenção contra exploração do tráfego de clientes (CTEP), heurísticas, análises por aprendizado de máquina e análises de documentos e scripts de pré-execução
Empregue os mais de 40 feeds compartilhados de inteligência contra ameaças para detectar as ameaças conhecidas
O Cloud Threat Exchange (CTE) oferece compartilhamento de IOC automatizado e bidirecional
Isolamento remoto do navegador (RBI) complementar da Netskope, para isolar sites perigosos, e firewall de nuvem (CFW) da Netskope, para proteger todas as portas e toldos os protocolos para usuários e escritórios
Detecte anomalias na exfiltração de dados entre empresas e instâncias pessoais
Decodifique o tráfego da nuvem para entender o usuário, o aplicativo, a instância, o risco, a atividade e os dados para detectar e bloquear:
- Formulários falsos de phishing utilizados por ataques de phishing na nuvem
- Documentos e scripts maliciosos do Office
- Cargas de malware hospedadas na nuvem

Detecte ameaças e anomalias desconhecidas com a análise de áreas restritas, análise de comportamento de usuário e entidade (UEBA), modelos de aprendizado de máquina, entre outras opções, para identificar atividades maliciosas (como a exfiltração de dados, downloads em massa e compartilhamento de credenciais)
Investigue e capture ameaças utilizando 90 dias de metadados sofisticados para serviços de nuvem, aplicativos e tráfego da web
Integre a inteligência sobre as ameaças e os detalhes dos incidentes para aumentar a eficácia da sua infraestrutura de segurança, tais como soluções de detecção e resposta a incidentes (EDR), sistemas de gerenciamento de eventos e incidentes de segurança (SIEM) e soluções de orquestração, automação e resposta de segurança (SOAR)

Utilize a inteligência sobre ameaças proprietária do Netskope Threat Research Labs, que é composto por uma equipe dedicada, voltada para a descoberta e a documentação de novas ameaças na nuvem
Complemente o conhecimento com mais de 40 fontes externas de inteligência sobre ameaças, além de URLs e hashes de IOC personalizados a partir da sua inteligência interna sobre ameaças
Entenda como os serviços e aplicativos de nuvem estão sendo usados para subverter as defesas antigas da web e do email e como as políticas de permissão/negação falham
Aprenda e desenvolva políticas para bloquear instâncias de contas falsas relacionadas a phishing na nuvem, entrega de scripts maliciosos e cargas de malware

Detenha automaticamente as ameaças conhecidas ou suspeitas, com opções para alertar, bloquear ou coloca-las em quarentena
Utilize políticas e fluxos de trabalho automatizados para viabilizar respostas em tempo real, que interrompam ou revertam os efeitos das ameaças na nuvem
Viabilize políticas direcionadas ou amplas para os serviços na nuvem, no nível do serviço, da instância do serviço ou da categoria do serviço
Faça a integração com ferramentas de remediação de terceiros, como soluções de detecção e resposta de endpoint (EDR), para coordenar a remediação dos incidentes

Transfira a sua proteção contra ameaças para a nuvem,
pela nuvem

61%

dos malware são entregues na nuvem

Fonte: Netskope Cloud and Threat Report, 2021

Transfira a sua proteção contra ameaças para a nuvem,
pela nuvem

27%

dos malware são documentos maliciosos

Fonte: Netskope Cloud and Threat Report, 2021

Casos de uso de proteção contra ameaças
focada na nuvem

Prevenção contra malware

Inspecione seus serviços de nuvem gerenciados, como o Office 365 e o Box, e o tráfego integrado da nuvem e do site em busca de malware. Interrompa a propagação colocando em quarentena e substituindo os arquivos suspeitos por arquivos de marcações ou bloqueando os downloads integrados.

Proteção avançada contra ameaças

Garanta a adequação das defesas às suas necessidades, com opções de prevenção, detecção e análise avançada de ameaças baseadas em IA/ML, além da integração com a sua atual infraestrutura de segurança.

Detectar anomalias no comportamento

Aproveite a análise de comportamento de usuário e entidade (UEBA) para estabelecer um termo de comparação para a atividades e detectar anomalias em tempo real. Além disso, detecte a movimentação incomum e excessiva dos dados, ameaças internas ou credenciais comprometidas.

Impedir o phishing na nuvem

Reduza a superfície de ataque criada pelos serviços de nuvem gerenciados em que seus usuários confiam e que os invasores visam. Detecte inserções de credenciais em formulários falsos de phishing hospedados na nuvem que as defesas antigas não detectam.

Hospedagem de cargas

As defesas antigas com controles de permissão/recusa abrem a porta para cargas hospedadas na nuvem em aplicativos e serviços de nuvem, pois raramente as negam, não podem inspecionar o conteúdo e os usuários confiam nesses domínios com certificados válidos. A Netskope inspeciona o tráfego da nuvem e da web em busca de ameaças, além de aplicar controles de política detalhados baseados no contexto dos dados.

Documentos maliciosos

Desde a pandemia, a quantidade de documentos maliciosos do Office aumentou, atacando usuários que trabalham remotamente e escapando das defesas antigas. A Netskope inspeciona o tráfego da nuvem e da web em busca de documentos maliciosos do Office, utilizando um classificador de aprendizado de máquina supervisionado, treinado e atualizado com os dados da produção.

A Netskope
Security Cloud

Visibilidade incomparável. Proteção de dados e contra ameaças em tempo real.

O Netskope Intelligent SSE se baseia no Netskope Security Cloud, uma plataforma que oferece visibilidade inigualável em tempo real, detecção de ameaças e proteção de dados ao acessar serviços de nuvem, sites e aplicativos privados a partir de qualquer local e de qualquer dispositivo.

Conheça nossa plataforma

Diagrama da Netskope Security Cloud Platform

Cloud Exchange

O Cloud Exchange para
Integrações de Tecnologia

O Cloud Exchange consome telemetria valiosa da Netskope, assim como inteligência contra ameaças externas e pontuações de risco, para proporcionar melhor implementação de políticas, criação automatizada de tíquetes de serviço e exportação de eventos de registro do Netskope Security Cloud.

Saiba mais

Confiada por
empresas líderes

Previna e detecte ameaças escondidas em serviços e sites na nuvem.

Ir para os clientes

01 — 01

O mundo atual utiliza a nuvem e dispositivos móveis, e se você não estiver pensando nisso de um ponto de vista de propagação de ameaças, você está no escuro. No centro do nosso projeto CASB estava a resolução deste lado da equação de habilitação da nuvem e a Netskope nos dá este poder".

CISO

Empresa líder em alta tecnologia

Recursos

Proteção contra ameaças
recursos

Datasheet

Proteção Contra Ameaças Netskope

As ameaças preparadas para a nuvem estão escapando das defesas antigas utilizando domínios confiáveis, certificados válidos e muitas vezes são autorizadas, agravando o problema. Essas ameaças abrangem mais de mil serviços e aplicativos de nuvem e operam em todos os estágios da cadeia de ataque, fazendo do Saas o alvo principal. A visibilidade da Netskope viabiliza a proteção contra ameaças para a nuvem e a web em uma estrutura única de SASE.