01Visibilidade do inventário multinuvem
Coleta e resume as principais informações sobre os recursos em suas implementações AWS, Azure e GCP para simplificar a compreensão do footprint geral na nuvem pública.
Mais informações Visibilidade do inventário multinuvem
Provides a detailed inventory page for each resource, where you can see how many alerts have been generated by each resource, as well as the detailed configuration details for each resource. Collects and summarizes information such as the number of:
- Contas
- Assinaturas
- Projetos
- Instâncias de computação
- Buckets de armazenamento
- Bancos de dados
- VPCs
- Grupos de segurança
- Usuários e funções
02Visibilidade das configurações e conformidade multinuvem
Fornece visibilidade na configuração de vários recursos e serviços na nuvem, bem como sua conformidade com padrões de referência, como NIST, CIS, PCI e, até mesmo, seus próprios controles de segurança personalizados.
Mais informações Visibilidade das configurações e conformidade multinuvem
- Fornece visibilidade na configuração de vários recursos e serviços na nuvem.
- Oferece orientações sobre como habilitar os fluxos de trabalho apropriados que permitem que as equipes de segurança se integrem às equipes de infraestrutura para solucionar erros de configuração.
- Divulga automaticamente os resultados da varredura de configuração, com filtros granulares e o menor nível de privilégios, para que o proprietário da infraestrutura receba apenas os dados realmente necessários
- Utiliza uma grande e crescente biblioteca de APIs Restful para dar suporte a casos de uso importantes, como a configuração em massa de contas e assinaturas, e a integração no pipeline CI/CD através de varreduras de APIs.
03Visibilidade dos dados em repouso
Estende os benefícios dos perfis de prevenção contra a perda de dados (DLP) usados para aplicações SaaS para suas nuvens públicas e escaneia buckets de armazenamento no AWS (S3) e no Azure (recipiente blob) para identificar dados confidenciais e malware.
Mais informações Visibilidade dos dados em repouso
- Estende os benefícios dos perfis DLP utilizados para aplicações SaaS para suas nuvens públicas
- Oferece políticas de DLP da Netskope que abrangem dados residentes em campos de serviços na nuvem, como o Salesforce e o ServiceNow
- Utiliza o recurso único de DLP da Netskope para inspecionar conteúdo em milhares de serviços na nuvem.
- Amplia exclusivamente o suporte a políticas de DLP para serviços não gerenciados na nuvem, como publicações em mídias sociais, linhas de assunto no webmail e mensagens de colaboração em aplicações como Jive, Yammer e Chatter
- Oferece recursos abrangentes de prevenção e detecção de malware. A Netskope Threat Protection não se restringe apenas a executáveis. Inclui mecanismos proprietários para analisar PDFs, arquivos DOC, etc.
04Visibilidade e controle de atividades não gerenciadas de IaaS
Utiliza visibilidade e controles inline, alimentados pela Cloud XD, para melhorar os controles nativos da nuvem e revelar atividades administrativas e CLI que ocorrem em instâncias não gerenciadas de AWS, Azure e GCP (TI Sombra).
Mais informações Visibilidade e controle de atividades não gerenciadas de IaaS
- Oferece visibilidade e controle inline em tempo real
- Alertas quando um usuário faz login em uma conta pessoal do AWS (usando um e-mail pessoal)
- Alerta ou bloqueia tentativas de download de malware a partir de um bucket S3
- Bloqueia tentativas de fazer upload de dados confidenciais para o Azure Blob Storage
05Visibilidade e controle sobre ameaças internas
Oferece controles inline aprimorados que vão além dos recursos típicos de gerenciamento de CSP baseado em API.
Mais informações Visibilidade e controle sobre ameaças internas
- Extrai o inventário S3 para criar uma "lista de permissões" de buckets S3 gerenciados já conhecidos. Essa lista de permissões é inserida em uma política inline, que permite bloquear tentativas de exfiltração de dados de buckets gerenciados para buckets não gerenciados.
- Permite que sejam estabelecidas políticas para estabelecer controles de segurança inline, como DLP e ATP do tráfego de/para nuvens públicas.
- Detecta e bloqueia ameaças internas, impedindo a exfiltração de dados de um bucket/blob de armazenamento gerenciado corporativo para um bucket/blob de armazenamento pessoal e não gerenciado.
- Permite adicionar listas de buckets personalizadas, fazendo o upload de um arquivo CSV ou via integração de API.