Soluções Public Cloud Security

Recursos e benefícios

A Netskope monitora e protege continuamente sua propriedade multinuvem, reduzindo os riscos e mantendo a conformidade a partir de um único console.

Avaliação contínua de segurança

Use um console único e intuitivo para monitorar e realizar auditorias em configurações, recursos e serviços de segurança de várias nuvens públicas.

Monitora e realiza continuamente auditoria nas configurações de nuvens em relação aos padrões do setor, padrões de referência da CIS e estruturas reguladoras, incluindo NIST, PCI_DSS e HIPAA
Reúne proteção inline, baseada em API e em tempo real, para proteger nuvens públicas
Oferece controle de acesso baseado em funções (RBAC) para casos de uso específicos
Identifica e pode corrigir automaticamente as configurações incorretas comuns que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas
Disponibiliza um console único, com controles de políticas unificados para AWS, Azure e GCP

Prevenção avançada contra perda de dados (DLP)

Identifique e proteja os dados confidenciais armazenados em suas nuvens AWS, Azure e GCP. Monitore e controle a movimentação de dados entre os serviços de nuvem para aumentar a visibilidade dos registros de auditoria nativos na nuvem, registros de fluxo de VPC e outras fontes de dados.

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente do idioma para inspecionar mais de 1500 tipos de arquivos
Identifica e bloqueia todas as tentativas dos usuários de enviar dados para os buckets de armazenamento ou blobs não gerenciados, seja por meio da interface do usuário do provedor de nuvem ou pela execução de cópia e sincronização programática no CLI (veja a demonstração)
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Proteção contra ameaças internas

Detecta e bloqueia ameaças e exfiltração de dados por agentes internos mal-intencionados, usando uma combinação exclusiva de controles inline e ativados por API.

Cria e aplica políticas que proíbem a exfiltração de dados de serviços de armazenamento corporativos gerenciados para serviços de armazenamento pessoais e não gerenciados
Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
Identifica e bloqueia atividades arriscadas e anomalias como downloads em massa ou cópias de dados, seja usando o console da AWS, a CLI ou aplicativos de terceiros
Permite a cópia/sincronização de buckets que são "de propriedade corporativa" (gerenciados)
Bloqueia ou restringe a cópia/sincronização de buckets que não são de "propriedade corporativa" (não gerenciados)

Proteção avançada contra ameaças (ATP)

Utilize a detecção de ameaças em várias camadas, incluindo a inspeção antivírus estática e dinâmica, antimalware, análise de comportamento do usuário e da entidade (UEBA), análise heurística, análise de áreas restritas entre outros, para descobrir ataques ardilosos e avançados.

Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
É aprimorado e atualizado constantemente pelo Netskope Threat Research Labs
Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
Usa a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
Utiliza mais de 40 feeds de inteligência sobre ameaças (TI), além de feeds de hash de IOC e URL personalizados, e compartilha TI por meio dos formatos STIX/TAXII
Oferece uma API REST aberta para integrações de EDR, SIEM, SOAR e de terceiros

Visibilidade inline e controle, em tempo real

Monitore e proteja seus recursos de nuvem pública em tempo real empregando controles granulares que identificam e restringem o acesso entre serviços de “Shadow IaaS” gerenciados e não gerenciados.

Aumenta a visibilidade sobre a atividade da nuvem e dos dados empregando uma combinação de controles em tempo real e ativados por API
Decodifica atividades em tempo real usando Netskope Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e unidades organizacionais (OUs) em mais de 80 serviços de nuvem pública
Oferece visibilidade e controle sobre as ações realizadas por meio do console de gerenciamento do provedor de nuvem e da CLI

Acesso seguro a aplicações privadas

Proteja o acesso a aplicações dentro de suas nuvens públicas empregando recursos de ZTNA (zero trust network access) para mitigar a exposição pública de aplicações privadas, evitando a necessidade de acesso “hairpin” ineficiente por meio de um data center corporativo.

Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
Compatível com vários métodos de acesso a aplicações, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicações não-web/thick (como SSH, RDP)
Garante que somente usuários autenticados e autorizados tenham acesso a aplicações privadas selecionadas
Integra-se com provedores do Microsoft Active Directory e Single Sign On (SSO) para entender usuários, grupos e unidades organizacionais
Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicações privadas
Disponibiliza políticas inline e granulares para restringir ou permitir acesso a aplicativos privados, com base em critérios como usuário, grupo ou unidade organizacional, classificação de dispositivos e sistema operacional
Oferece roteamento ideal por meio da rede Netskope NewEdge - uma infraestrutura de rede global escalável, de baixa latência e alta capacidade

Use um console único e intuitivo para monitorar e realizar auditorias em configurações, recursos e serviços de segurança de várias nuvens públicas.

Monitora e realiza continuamente auditoria nas configurações de nuvens em relação aos padrões do setor, padrões de referência da CIS e estruturas reguladoras, incluindo NIST, PCI_DSS e HIPAA
Reúne proteção inline, baseada em API e em tempo real, para proteger nuvens públicas
Oferece controle de acesso baseado em funções (RBAC) para casos de uso específicos
Identifica e pode corrigir automaticamente as configurações incorretas comuns que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas
Disponibiliza um console único, com controles de políticas unificados para AWS, Azure e GCP

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente do idioma para inspecionar mais de 1500 tipos de arquivos
Identifica e bloqueia todas as tentativas dos usuários de enviar dados para os buckets de armazenamento ou blobs não gerenciados, seja por meio da interface do usuário do provedor de nuvem ou pela execução de cópia e sincronização programática no CLI (veja a demonstração)
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Detecta e bloqueia ameaças e exfiltração de dados por agentes internos mal-intencionados, usando uma combinação exclusiva de controles inline e ativados por API.

Cria e aplica políticas que proíbem a exfiltração de dados de serviços de armazenamento corporativos gerenciados para serviços de armazenamento pessoais e não gerenciados
Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
Identifica e bloqueia atividades arriscadas e anomalias como downloads em massa ou cópias de dados, seja usando o console da AWS, a CLI ou aplicativos de terceiros
Permite a cópia/sincronização de buckets que são "de propriedade corporativa" (gerenciados)
Bloqueia ou restringe a cópia/sincronização de buckets que não são de "propriedade corporativa" (não gerenciados)

Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
É aprimorado e atualizado constantemente pelo Netskope Threat Research Labs
Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
Usa a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
Utiliza mais de 40 feeds de inteligência sobre ameaças (TI), além de feeds de hash de IOC e URL personalizados, e compartilha TI por meio dos formatos STIX/TAXII
Oferece uma API REST aberta para integrações de EDR, SIEM, SOAR e de terceiros

Aumenta a visibilidade sobre a atividade da nuvem e dos dados empregando uma combinação de controles em tempo real e ativados por API
Decodifica atividades em tempo real usando Netskope Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e unidades organizacionais (OUs) em mais de 80 serviços de nuvem pública
Oferece visibilidade e controle sobre as ações realizadas por meio do console de gerenciamento do provedor de nuvem e da CLI

Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
Compatível com vários métodos de acesso a aplicações, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicações não-web/thick (como SSH, RDP)
Garante que somente usuários autenticados e autorizados tenham acesso a aplicações privadas selecionadas
Integra-se com provedores do Microsoft Active Directory e Single Sign On (SSO) para entender usuários, grupos e unidades organizacionais
Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicações privadas
Disponibiliza políticas inline e granulares para restringir ou permitir acesso a aplicativos privados, com base em critérios como usuário, grupo ou unidade organizacional, classificação de dispositivos e sistema operacional
Oferece roteamento ideal por meio da rede Netskope NewEdge - uma infraestrutura de rede global escalável, de baixa latência e alta capacidade

Principais casos de uso Public Cloud Security

Veja, de maneira simples e seletiva, seus recursos e serviços multinuvem

Tenha visibilidade consistente e abrangente de todas as suas propriedades multinuvens por meio de um único console intuitivo, com a possibilidade de aplicar filtros granulares.

Mantenha a conformidade e as melhores práticas

Tenha informações e aplique com dinamismo os padrões e regulamentos do setor para as verificações de configuração do NIST CSF, PCI-DSS, CIS, benchmarks de nuvens, melhores práticas e outros. Simplifique os relatórios e a resposta a incidentes com os fluxos de trabalho disponibilizados.

Audite as configurações de segurança e impeça a exposição dos dados

Monitore ininterruptamente as configurações de segurança em busca de imprecisões que levem à exposição involuntária de dados na internet. Corrija automaticamente os incidentes ou siga as orientações recomendadas para interromper as exposições arriscadas da rede, como o acesso aberto ao SSH (porta 22).

Detecte serviços "shadow IaaS" com controles em tempo real

Tenha relatórios sobre serviços de IaaS não gerenciados e crie e aplique políticas que restrinjam o uso desses serviços não aprovados com controles granulares e em tempo real.

Interrompa a exfiltração de dados e proteja todos os seus dados confidenciais

Examine os serviços de armazenamento, como o Amazon S3 e o Azure Blob, em busca de conteúdo confidencial, e aplique políticas de proteção de dados na nuvem para impedir o acesso e atividades não autorizadas, como a exfiltração de dados.

Detecte malware nos buckets e nos blobs

Examine o armazenamento em nuvem para detectar malware oculto nos dados inativos em seus buckets e blobs de armazenamento. O Netskope Threat Protection oferece ampla defesa contra ameaças em AWS e Azure.

Tenha visibilidade consistente e abrangente de todas as suas propriedades multinuvens por meio de um único console intuitivo, com a possibilidade de aplicar filtros granulares.

Tenha relatórios sobre serviços de IaaS não gerenciados e crie e aplique políticas que restrinjam o uso desses serviços não aprovados com controles granulares e em tempo real.

Segurança de Nuvem Pública

Monitore e proteja várias nuvens públicas a partir de um único console

Recursos e benefícios

Avaliação contínua de segurança

Prevenção avançada contra perda de dados (DLP)

Proteção contra ameaças internas

Proteção avançada contra ameaças (ATP)

Visibilidade inline e controle, em tempo real

Acesso seguro a aplicações privadas

Qual o nível de risco do seu ambiente de nuvem pública?

Principais casos de uso Public Cloud Security

Veja, de maneira simples e seletiva, seus recursos e serviços multinuvem

Mantenha a conformidade e as melhores práticas

Audite as configurações de segurança e impeça a exposição dos dados

Detecte serviços "shadow IaaS" com controles em tempo real

Interrompa a exfiltração de dados e proteja todos os seus dados confidenciais

Detecte malware nos buckets e nos blobs

Identifique e proteja os serviços essenciais da nuvem

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform

Resolva seus desafios de transformação SASE e zero trust
com uma única plataforma

O Cloud Exchange para Integrações Tecnológicas

Tipo

A visão da Netskope está alinhada com as nossas futuras necessidades de segurança. Isso nos ajuda a proteger e a nos defender contra quaisquer ameaças aos nossos dados na nuvem.

Ao implementar um ambiente de infraestrutura multinuvem, é necessário ter uma ferramenta consistente, que seja executada em todas as plataformas. Utilizando soluções Netskope, treinamos uma pessoa em um conjunto de ferramentas para gerenciar todo o nosso ambiente de nuvem com eficiência.

A Netskope consolida o gerenciamento de acesso e segurança para nossas operações em nuvem, proporcionando-nos assim uma visão única de toda a nossa plataforma em nuvem.

Avaliação de segurança contínua para AWS

Tipo

Acelere seu programa de segurança com o líder em SASE.

Segurança de Nuvem Pública

Monitore e proteja várias nuvens públicas a partir de um único console

Recursos e benefícios

Avaliação contínua de segurança

Prevenção avançada contra perda de dados (DLP)

Proteção contra ameaças internas

Proteção avançada contra ameaças (ATP)

Visibilidade inline e controle, em tempo real

Acesso seguro a aplicações privadas

Qual o nível de risco do seu ambiente de nuvem pública?

Principais casos de uso Public Cloud Security

Veja, de maneira simples e seletiva, seus recursos e serviços multinuvem

Mantenha a conformidade e as melhores práticas

Audite as configurações de segurança e impeça a exposição dos dados

Detecte serviços "shadow IaaS" com controles em tempo real

Interrompa a exfiltração de dados e proteja todos os seus dados confidenciais

Detecte malware nos buckets e nos blobs

Identifique e proteja os serviços essenciais da nuvem

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform

Resolva seus desafios de transformação SASE e zero trust com uma única plataforma

O Cloud Exchange para Integrações Tecnológicas

Aprovado pelas principais autoridades do setor

Tipo

A visão da Netskope está alinhada com as nossas futuras necessidades de segurança. Isso nos ajuda a proteger e a nos defender contra quaisquer ameaças aos nossos dados na nuvem.

Ao implementar um ambiente de infraestrutura multinuvem, é necessário ter uma ferramenta consistente, que seja executada em todas as plataformas. Utilizando soluções Netskope, treinamos uma pessoa em um conjunto de ferramentas para gerenciar todo o nosso ambiente de nuvem com eficiência.

A Netskope consolida o gerenciamento de acesso e segurança para nossas operações em nuvem, proporcionando-nos assim uma visão única de toda a nossa plataforma em nuvem.

Avaliação de segurança contínua para AWS

Recursos relacionados

Tipo

Acelere seu programa de segurança com o líder em SASE.

Resolva seus desafios de transformação SASE e zero trust
com uma única plataforma