JAL Digital Enhances Cloud Security with Netskope

For JAL Digital, which performs a wide range of IT-related work both inside and outside the Group, the use of cloud computing and the security issues it raises are inevitable. Yoshinori Hachiya, who is in charge of formulating cybersecurity strategies, talks about the problems the company has faced.

“Até agora, operamos um sistema de segurança baseado na defesa perimetral. No entanto, quando o Gmail e o Microsoft 365 foram introduzidos e os dados foram enviados para a nuvem, a questão passou a ser como proteger os dados que estavam saindo da empresa.”

Hachiya tomou conhecimento da existência do CASB por meio de discussões com outras empresas que enfrentavam o mesmo problema. No entanto, havia outro motivo por trás da decisão de implementar de fato o CASB. Kazuya Koizumi, responsável pela estratégia de cibersegurança na época, relembra a situação da seguinte forma.

“O gatilho foi o coronavírus. Tentamos fortalecer nossas VPNs e continuar com a segurança do tipo perimetral, mas a mudança repentina para trabalhar em casa resultou em mais tráfego do que esperávamos, como videoconferência, e a conexão VPN e a Internet se tornaram gargalos. Percebemos que expandir o uso da própria nuvem era impossível com medidas de segurança que dependiam de VPNs, e decidimos acelerar a implementação do CASB."

Ao selecionar um produto CASB, Hachiya consultou o Quadrante Mágico da Gartner. A partir dos produtos de segurança listados, ele procurou uma solução que atendesse aos seguintes requisitos:

• tem um canal de vendas no Japão
• tem uma certa participação de mercado
• um produto reconhecido por empresas líderes

Depois de procurar uma solução que atendesse a esses requisitos, eles se depararam com a Netskope. Em seguida, eles prosseguiram com a investigação comparando os produtos de outras empresas com o Netskope como referência.

Embora Hachiya tenha sentido desde o início que a Netskope seria a escolha certa, o fator decisivo na seleção foi a visualização dos locatários.

“Por exemplo, com o Gmail, não importa quantos URLs você tente acessar, você só pode dizer que é o Gmail. Mas com o Netskope, o senhor pode saber se é uma conta particular do Gmail ou se é da sua empresa ou de outra empresa, e pode até identificar o locatário. Nós o avaliamos com base no fato de que você pode ver o inquilino de cada serviço em nuvem, não apenas do Gmail.”

Além disso, Hachiya diz que eles também avaliaram muito bem o fato de que, ao combinar a comunicação SSL decodificada com o DLP, é possível detectar informações que não devem ser tratadas após a análise do conteúdo dos dados.

Hachiya diz que, mesmo após a introdução em grande escala, o desempenho foi o mesmo confirmado durante o PoC. Ele diz que mesmo quando os usuários acessam sites com riscos de segurança, eles podem ser rastreados e bloqueados adequadamente.

“Sabíamos que seria difícil avaliar falsos positivos e falsos negativos sem operar o SWG em um ambiente real, então estávamos um pouco preocupados em colocá-lo em produção, mas nossas preocupações se revelaram infundadas. Também operamos produtos concorrentes dentro do grupo e obtemos informações sobre URLs maliciosos individuais, etc., mas quando os verificamos, eles já estão registrados nas categorias de risco de segurança do Netskope, portanto, temos uma grande sensação de segurança pelo fato de podermos controlar automaticamente as conexões.

In addition, even when data moves between cloud services, for example when data is passed from the storage service that JAL Digital has contracted with to the client’s storage, it is possible to visualize things like which user is sending what data, who (which tenant) is receiving the data, so Hachiya says that “as the administrator, I can still feel secure.”