Segurança de Nuvem Pública

Identifique e proteja os dados confidenciais armazenados em suas nuvens AWS, Azure e GCP. Monitore e controle a movimentação de dados entre os serviços de nuvem para aumentar a visibilidade dos registros de auditoria nativos na nuvem, registros de fluxo de VPC e outras fontes de dados.

• Protege seus dados em repouso ou em uso
• Oferece modelos de conformidade regulatória e melhores práticas
• Utiliza mais de 3000 identificadores de dados, independentemente do idioma para inspecionar mais de 1500 tipos de arquivos
• Identifica e bloqueia todas as tentativas dos usuários de enviar dados para os buckets de armazenamento ou blobs não gerenciados, seja por meio da interface do usuário do provedor de nuvem ou pela execução de cópia e sincronização programática no CLI (veja a demonstração)
• Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
• Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
• Proporciona correspondência exata de dados para conteúdo estruturado
• Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Detecta e bloqueia ameaças e exfiltração de dados por agentes internos mal-intencionados, usando uma combinação exclusiva de controles inline e ativados por API.

• Cria e aplica políticas que proíbem a exfiltração de dados de serviços de armazenamento corporativos gerenciados para serviços de armazenamento pessoais e não gerenciados
• Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
• Identifica e bloqueia atividades arriscadas e anomalias como downloads em massa ou cópias de dados, seja usando o console da AWS, a CLI ou aplicativos de terceiros
• Permite a cópia/sincronização de buckets que são "de propriedade corporativa" (gerenciados)
• Bloqueia ou restringe a cópia/sincronização de buckets que não são de "propriedade corporativa" (não gerenciados)

Utilize a detecção de ameaças em várias camadas, incluindo a inspeção antivírus estática e dinâmica, antimalware, análise de comportamento do usuário e da entidade (UEBA), análise heurística, análise de áreas restritas entre outros, para descobrir ataques ardilosos e avançados.

• Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
• É aprimorado e atualizado constantemente pelo Netskope Threat Research Labs
• Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
• Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
• Usa a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
• Utiliza mais de 40 feeds de inteligência sobre ameaças (TI), além de feeds de hash de IOC e URL personalizados, e compartilha TI por meio dos formatos STIX/TAXII
• Oferece uma API REST aberta para integrações de EDR, SIEM, SOAR e de terceiros

Monitore e proteja seus recursos de nuvem pública em tempo real empregando controles granulares que identificam e restringem o acesso entre serviços de “Shadow IaaS” gerenciados e não gerenciados.

• Aumenta a visibilidade sobre a atividade da nuvem e dos dados empregando uma combinação de controles em tempo real e ativados por API
• Decodifica atividades em tempo real usando Netskope Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e unidades organizacionais (OUs) em mais de 80 serviços de nuvem pública
• Oferece visibilidade e controle sobre as ações realizadas por meio do console de gerenciamento do provedor de nuvem e da CLI

Proteja o acesso a aplicações dentro de suas nuvens públicas empregando recursos de ZTNA (zero trust network access) para mitigar a exposição pública de aplicações privadas, evitando a necessidade de acesso “hairpin” ineficiente por meio de um data center corporativo.

• Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
• Compatível com vários métodos de acesso a aplicações, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicações não-web/thick (como SSH, RDP)
• Garante que somente usuários autenticados e autorizados tenham acesso a aplicações privadas selecionadas
• Integra-se com provedores do Microsoft Active Directory e Single Sign On (SSO) para entender usuários, grupos e unidades organizacionais
• Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicações privadas
• Disponibiliza políticas inline e granulares para restringir ou permitir acesso a aplicativos privados, com base em critérios como usuário, grupo ou unidade organizacional, classificação de dispositivos e sistema operacional
• Oferece roteamento ideal por meio da rede Netskope NewEdge - uma infraestrutura de rede global escalável, de baixa latência e alta capacidade