A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE Obtenir le rapport

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.400 clientes em todo o mundo, incluindo mais de 30 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Um Líder em SSE.
E agora Líder em Single-Vendor SASE.

Descubra por que a Netskope estreou como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE

Obtenha o Relatório
Destaques de clientes visionários

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

Baixe o eBook
Destaques de clientes visionários
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Neurodivergência em Cyber
A apresentadora Emily Wearmouth conversa sobre neurodivergência no setor cibernético com a convidada especial Holly Foxcroft, consultora de neurodiversidade e especialista em pesquisa de neurodiversidade no setor de segurança cibernética.

Reproduzir o podcast
Neurodivergência em Cyber
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é SASE?

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
8 min read

Qual é a definição de Cloud Access Security Broker (CASB)? link link

De acordo com o Gartner, um cloud access security broker (CASB) é um software, on-premises ou na nuvem, que fica entre os usuários de serviço em nuvem e os provedores de serviço em nuvem para reunir e aplicar políticas de segurança corporativas conforme os recursos na nuvem forem acessados. Imagine o CASB como um xerife que aplica as leis definidas pelos administradores de serviços na nuvem.

As organizações estão cada vez mais buscando fornecedores de CASB para lidar com os riscos do serviço em nuvem, aplicar políticas de segurança e cumprir os regulamentos, mesmo quando os serviços em nuvem estão além de seu perímetro e fora de seu controle direto.

definição de casb

 

Quais são os quatro pilares de CASB? link link

Estes são os componentes essenciais de qualquer solução CASB. Todos os pilares são necessários para um programa eficaz.

1. Visibilidade
As empresas precisam de visibilidade e controle em serviços de nuvem gerenciados e não gerenciados. Em vez de adotar uma postura de “permitir” ou “bloquear” todos os serviços de nuvem, a corretagem de nuvem deve permitir que a TI diga “sim” a serviços úteis enquanto ainda controla o acesso a atividades e dados dentro dos serviços. Isso pode significar oferecer acesso total a um pacote sancionado como o Microsoft 365 para usuários em dispositivos corporativos, mas apenas email na Web para usuários em dispositivos não gerenciados. Também pode significar a aplicação de uma política de “não compartilhamento fora da empresa” em uma categoria de serviços não sancionados.

Embora a segurança da nuvem seja o foco principal de um cloud access security broker, outro valor proporcionado é a ajuda no controle dos gastos com a nuvem. Um CASB pode ajudá-lo a descobrir todos os serviços de nuvem em uso, relatar sobre os gastos com nuvem e encontrar redundâncias em recursos e custos de licença. Um CASB pode produzir informações de negócios e financeiras valiosas, bem como proteção.

2. Conformidade
A conformidade é um algo importante a se considerar, quando as organizações decidem mover seus dados e sistemas para a nuvem. Esses padrões de conformidade destinam-se a garantir a segurança de dados pessoais e corporativos, e ignorar esses problemas pode levar a violações perigosas e dispendiosas.

Os cloud access security brokers podem ajudar a garantir a conformidade na nuvem, quer você seja uma organização na área da saúde, preocupada com a conformidade com HIPAA ou HITECH, uma empresa de varejo, preocupada com a conformidade com PCI ou uma organização de serviços financeiros, que precisa estar em conformidade com FFIEC e FINRA. Um CASB pode ajudar a proteger sua empresa contra violações de dados dispendiosas, mantendo os regulamentos de dados definidos por seu setor.

3. Segurança de dados
A precisão vem do uso de mecanismos de detecção DLP em nuvem altamente sofisticados, como impressões digitais de documentos, combinados com a redução da área de superfície de detecção usando o contexto (usuário, local, atividade etc.). Quando um conteúdo confidencial é descoberto na nuvem ou a caminho dela, o agente de segurança de acesso à nuvem (CASB) deve permitir que a TI tenha a opção de transferir suspeitas de violação de forma eficiente para seus sistemas locais para análises adicionais.

Uma pesquisa mais aprofundada das observações sobre ameaças, ajuda sua empresa a identificar e interromper a atividade maliciosa antes que ela se intensifique, um CASB pode atuar como um guardião e facilitar isso. Especialistas nas necessidades de TI e nas práticas de negócios, os CASBs adotam uma abordagem habilidosa para aprimorar a segurança de uma organização.

4. Proteção contra ameaças
As organizações precisam garantir que seus funcionários não estejam introduzindo ou propagando ameaças e malware na nuvem por meio de vetores como serviços de armazenamento em nuvem e seus clientes e serviços de sincronização associados. Isso significa ser capaz de verificar e corrigir ameaças em redes internas e externas, em tempo real, quando um funcionário tenta compartilhar ou fazer upload de um arquivo infectado. Isso também significa detectar e impedir o acesso não autorizado de usuários a serviços e dados em nuvem, o que pode ajudar a identificar contas comprometidas.

Um CASB pode defender uma organização contra uma série de ameaças na nuvem e malware. É vital para sua empresa evitar ameaças que são capazes de combinar análises de malware estáticas e dinâmicas priorizadas para inteligência avançada contra ameaças. Algumas ameaças podem se originar de—ou ser propagadas por—serviços em nuvem, a proteção adequada contra ameaças pode ser o seu escudo.

 

Quais são os três principais usos de CASBs? link link

1. Controle de utilização
Conhecidos pela eficiência na descoberta de comportamentos de shadow IT, os CASBs também são hábeis em toda a segurança da organização. Um CASB pode controlar o uso da nuvem da sua organização com visibilidade e controle granulares. Em vez de adotar uma abordagem única bloqueando serviços, os CASBs permitem que você controle o uso com base em identidade, serviço, atividade, aplicação e dados.

Além disso, você pode definir políticas com base na categoria ou no risco de serviço e a escolha entre ações como bloquear, alertar, ignorar, criptografar, enviar para quarentena e orientação para aplicação de políticas. Finalmente, você pode usar essas instâncias para alertar sua equipe de TI sobre ações tomadas em relação a qualquer política em vigor para monitoramento interno.

2. Segurança dos dados
Proteja e evite a perda de dados confidenciais em todos os serviços de nuvem em seu ambiente, não apenas naqueles que você sanciona. Aproveite o DLP corporativo avançado para descobrir e proteger dados confidenciais em serviços de nuvem sancionados e a caminho de ou para qualquer serviço de nuvem, sancionado ou não, sejam os usuários locais ou remotos, em um dispositivo móvel ou acessando de um navegador da web , ou entrando de um aplicativo móvel ou cliente de sincronização. Combata a perda de dados com criptografia, tokenização ou prevenção de upload.

3. Proteção contra ameaças
Proteja-se contra ameaças baseadas em nuvem, como malware e ransomware. Comece com visibilidade total de todos os serviços em nuvem, mesmo aqueles que usam conexões criptografadas por SSL. Use a detecção de anomalias e fontes de inteligência de ameaças, como quais de seus usuários comprometeram contas. Em seguida, inclua detecções antimalware estáticas e dinâmicas, além de aprendizado de máquina para detectar ransomware. Por fim, arme o restante de sua infraestrutura de segurança com suas descobertas por meio de integrações e fluxos de trabalho prontos para uso. As ameaças continuarão inovando sua abordagem, portanto, seu fornecedor de CASB também deve.

 

As Dez Perguntas de Capacidade de Produtos CASB que Você Precisa Fazer link link

Sua organização está avaliando os cloud access security brokers para habilitar com segurança serviços de nuvem gerenciados e não gerenciados. Esta lista de perguntas apresenta exemplos específicos baseados em casos de uso, que o ajudarão a diferenciar entre os fornecedores de CASB que você pode estar avaliando.

1. Posso controlar atividades em aplicações em nuvem gerenciadas e não gerenciadas em vez de bloquear os serviços completamente?

R: Em vez de usar uma marreta em um serviço com um bloqueio, use um bisturi em atividades como "compartilhamentos". Atue em nível de categoria, em qualquer serviço de armazenamento em nuvem, por exemplo. Isso possibilita que você autorize, não bloqueando serviços enquanto mitiga o risco.

2. Posso aplicar minhas políticas de dados confidenciais nos serviços em nuvem e em movimento? Posso reduzir os falsos positivos observando somente as transações na nuvem que importam?

R: Em vez de encontrar e proteger conteúdo somente no seu serviço gerenciado, faça-o em serviços gerenciados e não gerenciados e em conteúdo em repouso e em movimento. Além disso, minimize os falsos positivos e aumente a precisão reduzindo a área de superfície por meio de contexto. Filtre as transações na nuvem que têm maior valor para você removendo usuários, serviços, categorias, locais e atividades do que você inspeciona e impõe políticas.

3. Posso aplicar políticas baseadas em grupos do Microsoft Active Directory ou unidades organizacionais?

R: Em vez de carregar ou inserir dados do usuário manualmente, imponha políticas que incorporem grupos do seu diretório corporativo, como o Microsoft Active Directory.

4. Posso detectar anomalias de atividade na nuvem, como downloads ou compartilhamentos excessivos em qualquer serviço, ou se os usuários estão enviando arquivos ou extensões renomeados?

R: Em vez de detectar anomalias somente em serviços gerenciados ou em um nível superficial, como acesso, detecte anomalias baseadas em atividades em qualquer serviço, gerenciado ou não gerenciado.

5. Posso monitorar e reportar atividades em serviços regulamentados, como financeiros e contábeis, para fins de conformidade?

R: Em vez de manter os serviços regulamentados on-premises, migre-os para a nuvem, ao mesmo tempo que cumpre regulamentações como a Sarbanes-Oxley. Relatório sobre modificações de acesso e dados em sistemas de registro baseados em nuvem.

6. Posso aplicar políticas remotamente, inclusive em sync clients e móveis?

R: Em vez de excluir o monitoramento e o controle on-premises do seu modelo de segurança na nuvem, aplique suas políticas onde quer que os usuários estejam, seja qual for o dispositivo.

7. Posso mitigar riscos contra usuários com contas comprometidas?

R: Identifique e proteja contra usuários que acessam seus serviços com credenciais de conta comprometidas.

8. Posso encontrar e remediar ameaças e malware nos meus serviços em nuvem?

R: Identifique e proteja contra ameaças e malware em qualquer serviço em nuvem ou a caminho dele.

9. Vocês aumentam o valor dos meus investimentos atuais, permitindo que eu integre com soluções locais, como DLP, SIEM, sandbox de malware e EDR?

R: Em vez de implantar a segurança na nuvem em um silo, torne seus investimentos existentes mais valiosos adicionando um CASB.

10. Vocês oferecem as opções de implantação que atendem aos meus requisitos, inclusive mantendo todos os meus dados on-premises? Vocês oferecem um investimento duradouro?

R: Em vez de ser forçado a entrar no modelo de implementação de um fornecedor de CASB, escolha a implementação que melhor se adapta às suas necessidades, hoje e no futuro.

 

O Papel de CASBs em um Futuro Regido por SASE link link

Com as recentes e massivas mudanças para a nuvem, a tecnologia CASB está se transformando em algo ainda maior. Combinada com outras tecnologias como prevenção de perda de dados (DLP) e Next Generation Secure Web Gateways, o CASB está se transformando em somente uma parte da chamada arquitetura SASE (Secure Access Service Edge).

SASE combina várias tecnologias de segurança e redes para proporcionar segurança abrangente na web e na nuvem sem os contratempos da segurança de perímetro tradicional, como latência e falta de contexto no uso de dados.

Isso significa que um foco somente em CASB não é mais uma opção para as empresas. Isso exigirá uma abordagem combinada de várias ferramentas nas quais os CASBs são somente uma pequena parte dessa estratégia de segurança.


Whitepaper: SASE e as Sete Forças que Estão Moldando a Transformação da Segurança
Blog: Para onde CASB e proxy apontam?


 

O que é o Security Service Edge (SSE)?

A Security Service Edge (SSE) é a convergência de múltiplos serviços de segurança baseados na nuvem como parte de uma arquitetura Secure Access Service Edge (SASE). Como um componente dessa arquitetura, o CASB fornece controle granular do tráfego da Web e das aplicações, assim como dados e dispositivos em tempo real. Este controle é facilitado pela visibilidade e pelas informações fornecidas por outros recursos e componentes SSE, como gateways de Web seguros (SWG) e análise de comportamento de usuários/entidades (UEBA).

plus image
Recursos
azul claro mais

Cloud Access Security Broker (CASB) da Netskope

Com o Netskope CASB, um componente central do Netskope Intelligent Security Service (SSE), é possível adotar aplicações e serviços em nuvem com confiança, sem sacrificar a segurança.

Folha de dados do Netskope Cloud Access Security Broker (CASB)