Segurança da Netskope para AWS, Azure e GCP

Fornece visibilidade na configuração de vários recursos e serviços na nuvem, bem como sua conformidade com padrões de referência, como NIST, CIS, PCI e, até mesmo, seus próprios controles de segurança personalizados.

• Fornece visibilidade na configuração de vários recursos e serviços na nuvem.
• Oferece orientações sobre como habilitar os fluxos de trabalho apropriados que permitem que as equipes de segurança se integrem às equipes de infraestrutura para solucionar erros de configuração.
• Divulga automaticamente os resultados da varredura de configuração, com filtros granulares e o menor nível de privilégios, para que o proprietário da infraestrutura receba apenas os dados realmente necessários
• Utiliza uma grande e crescente biblioteca de APIs Restful para dar suporte a casos de uso importantes, como a configuração em massa de contas e assinaturas, e a integração no pipeline CI/CD através de varreduras de APIs.

O Netskope oferece visibilidade sem precedentes dos dados em repouso nos serviços de nuvem, estendendo os recursos de DLP para plataformas gerenciadas e não gerenciadas, como Salesforce, ServiceNow e mídias sociais. Seus mecanismos avançados de inspeção de conteúdo analisam vários tipos de arquivos, permitindo monitoramento e proteção abrangentes de informações confidenciais em diversos ambientes de nuvem.

• Estende os benefícios dos perfis DLP utilizados para aplicações SaaS para suas nuvens públicas
• Oferece políticas de DLP da Netskope que abrangem dados residentes em campos de serviços na nuvem, como o Salesforce e o ServiceNow
• Utiliza o recurso único de DLP da Netskope para inspecionar conteúdo em milhares de serviços na nuvem.
• Amplia exclusivamente o suporte a políticas de DLP para serviços não gerenciados na nuvem, como publicações em mídias sociais, linhas de assunto no webmail e mensagens de colaboração em aplicações como Jive, Yammer e Chatter
• Oferece recursos abrangentes de prevenção e detecção de malware. A Netskope Threat Protection não se restringe apenas a executáveis. Inclui mecanismos proprietários para analisar PDFs, arquivos DOC, etc.

Usa visibilidade e controles em linha, com a tecnologia do Netskope One Zero Trust Engine, para aprimorar os controles nativos da nuvem e descobrir as atividades de administração e CLI que ocorrem em instâncias não gerenciadas do AWS, Azure e GCP (Shadow IT).

• Oferece visibilidade e controle inline em tempo real
• Alertas quando um usuário faz login em uma conta pessoal do AWS (usando um e-mail pessoal)
• Alerta ou bloqueia tentativas de download de malware a partir de um bucket S3
• Bloqueia tentativas de fazer upload de dados confidenciais para o Azure Blob Storage

Oferece controles inline aprimorados que vão além dos recursos típicos de gerenciamento de CSP baseado em API.

• Extrai o inventário S3 para criar uma "lista de permissões" de buckets S3 gerenciados já conhecidos. Essa lista de permissões é inserida em uma política inline, que permite bloquear tentativas de exfiltração de dados de buckets gerenciados para buckets não gerenciados.
• Permite que sejam estabelecidas políticas para estabelecer controles de segurança inline, como DLP e ATP do tráfego de/para nuvens públicas.
• Detecta e bloqueia ameaças internas, impedindo a exfiltração de dados de um bucket/blob de armazenamento gerenciado corporativo para um bucket/blob de armazenamento pessoal e não gerenciado.
• Permite adicionar listas de buckets personalizadas, fazendo o upload de um arquivo CSV ou via integração de API.