Netskope para Amazon Web Services

Entenda a sua exposição ao risco, detecte configurações incorretas, faça o inventário de ativos, verifique os buckets de S3, aplique padrões de conformidade e proteja-se contra ameaças internas e malware dentro da Amazon Web Services.

Resumo da solução

Whitepaper

Aperfeiçoe e proteja seu ambiente da AWS

Tenha visibilidade fácil e detalhada sobre a AWS e outras plataformas de nuvem para identificar e mitigar os riscos. Receba informações sobre a localização e a exposição de todos os seus dados confidenciais, e também das vulnerabilidades e ameaças na AWS, para poder agir e proteger seus dados e serviços vitais.

Netskope suporta
Lançamento do AWS AppFabric

A Netskope usa IA para ajudar a detectar e proteger dados confidenciais armazenados no Amazon S3 pelo AWS AppFabric. Um novo serviço da AWS, o AppFabric conecta nativamente aplicativos de produtividade e segurança SaaS entre si, normalizando automaticamente os dados do aplicativo para que os administradores definam políticas comuns e capacitando os funcionários a obter respostas rapidamente.

Leia o Blog

Competência de software de segurança de parceiro da AWS

Principais casos de uso

Faça auditoria e monitore as configurações de segurança

Monitore ininterruptamente as configurações de segurança em busca de imprecisões nos recursos da AWS que levem à exposição involuntária de dados entre outros. Corrija os incidentes automaticamente e utilize fluxos de trabalho predefinidos para agilizar as operações.

Mantenha a conformidade e as melhores práticas

Monitore e aplique ativamente a conformidade dos padrões com os regulamentos e práticas recomendadas do setor, incluindo os padrões de referência do NIST, PCI DSS, CIS, as práticas recomendadas da AWS, entre outros.

Encontre e proteja todos os seus dados confidenciais

Analise os buckets de S3 da Amazon em busca de conteúdo confidencial e aplique políticas de proteção de dados na nuvem para impedir o acesso e a atividade não autorizados, como a exposição pública involuntária, e depois treine, notifique ou bloqueie atividades com base no usuário, no local e no tipo de dispositivo utilizado.

Detecte e impeça a exfiltração de dados

Monitore os dados em movimento em tempo real para detectar e impedir a exfiltração de dados de buckets S3 gerenciados para buckets S3 não gerenciados ou para outros serviços de armazenamento de terceiros – depois treine, notifique ou bloqueie a atividade, conforme apropriado. (Veja a demonstração)

Detecte e bloqueie as ameaças e o malware

Detecte e bloqueie o malware oculto nos dados inativos nos seus buckets de S3. Impeça o trânsito de entrada e saída do malware nos buckets de S3 aplicando políticas com defesas multicamadas contra as ameaças em tempo real.

Detecte serviços "sombra IaaS" e proteja-se contra uso arriscado com controles em tempo real

Tenha relatórios sobre serviços não gerenciados e não aprovados dentro do AWS e crie e aplique políticas que restrinjam o uso desses serviços não aprovados com controles detalhados e em tempo real.

A capacidade de executar o AWS Workspaces por meio do NPA é fundamental. Nossos engenheiros usam o AWS para praticamente tudo, por isso é ótimo podermos enviar esse tráfego pelo Netskope. O controle fornecido pela NPA também é fundamental.

Charbel Boutros - Engenheiro de segurança sênior, Zip
Fonte: User Evidence

Como a Netskope protege
AWS

Avaliação permanente da segurança dos serviços da AWS

Use um console único e intuitivo para monitorar e auditar as configurações, os recursos e os serviços de segurança na AWS e também em suas outras nuvens públicas. Avalie vários serviços da AWS, como as instâncias do EC2, ELB, DNS do Route53, buckets de armazenamento do S3, RDS, IAM, clusters do RedShift e outros.

Monitora e audita de maneira permanente as suas configurações de nuvem empregando a análise comparativa de CIS e as práticas recomendadas
Oferece controles de acesso baseados em função (RBAC) dedicados aos casos de uso da AWS
Identifica e remedia as configurações incorretas que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas

Prevenção avançada contra perda de dados (DLP)

Identifique e proteja dados inativos armazenados em buckets de S3 da Amazon, mesmo que os dados sejam utilizados por dispositivos não gerenciados ou aplicativos de IaaS não gerenciados diferentes. Monitore e controle dados em tempo real os dados em movimento entre a AWS e serviços de IaaS de terceiros, melhorando a visibilidade dos registros de auditoria nativos da nuvem, registros de fluxo da VPC e outras fontes de dados.

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente de idioma, para inspecionar mais de 1400 tipos de arquivos
Identifica e bloqueia quaisquer tentativas de usuários de enviar dados para buckets de armazenamento ou blobs não gerenciados, seja por meio da GUI do provedor de nuvem ou executando a cópia e sincronização programática em CLI
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Visibilidade inline e controle, em tempo real

Monitore e proteja seus recursos da AWS em tempo real usando controles granulares que identificam e restringem o acesso entre serviços “sombra IaaS” gerenciados e não gerenciados. Veja e controle atividades em tempo real em suas nuvens.

Aumenta a visibilidade sobre a atividade da nuvem e dos dados empregando uma combinação de controles em tempo real e ativados por API
Decodifica atividades em tempo real usando o Netskope One Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e UOs em mais de 80 serviços de nuvem pública
Oferece visibilidade e controle sobre as ações realizadas por meio do console de gerenciamento do provedor de nuvem e da CLI

Proteção contra ameaças internas

Detecte e interrompa ameaças e perda de dados de pessoas mal-intencionadas que acessam buckets S3 usando uma combinação exclusiva de controles em linha e habilitados para API. Detecte e interrompa ameaças internas na AWS.

Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
Identifica e bloqueia atividades maliciosas e anomalias como downloads em massa ou cópias de dados, seja usando o console da AWS, a CLI ou aplicações de terceiros

Proteção avançada contra ameaças (ATP)

Utilize a detecção de ameaças em várias camadas, incluindo antivírus, antimalware, análise de comportamento de usuário e entidade (UEBA), análise heurística, sandbox e muito mais, para descobrir ataques evasivos e avançados na AWS. Detecte e interrompa ameaças na nuvem.

Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
Utiliza mais de 40 feeds de inteligência sobre ameaças (TI), além de feeds de hash de IOC e URL personalizados, e compartilha TI por meio dos formatos STIX/TAXII
Utiliza a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
Oferece uma API REST aberta para integrações de EDR, SIEM, SOAR e de terceiros

Acesso seguro a aplicações privadas

Proteja o acesso aos aplicativos privados dentro da AWS empregando recursos de ZTNA (zero trust network access) para mitigar a exposição pública de aplicativos privados, evitando a necessidade de redirecionar o acesso de maneira ineficiente por meio de uma central de dados corporativa.

O Netskope One Private Access protege o acesso a aplicativos em nuvens públicas.

Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
Compatível com vários métodos de acesso a aplicações, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicações não-web/thick (como SSH, RDP)
Garante que somente usuários autenticados e autorizados tenham acesso a aplicações privadas selecionadas
Integra-se com provedores do Microsoft Active Directory e Single Sign On (SSO) para entender usuários, grupos e unidades organizacionais
Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicações privadas.
Disponibiliza políticas inline e granulares para restringir ou permitir o acesso a aplicações privadas, com base em critérios como usuário, grupo ou unidade organizacional (OU); classificação de dispositivos; ou sistema operacional
Oferece roteamento ideal por meio do Netskope NewEdge, uma infraestrutura de rede global redimensionável, de baixa latência e alta capacidade

Monitora e audita de maneira permanente as suas configurações de nuvem empregando a análise comparativa de CIS e as práticas recomendadas
Oferece controles de acesso baseados em função (RBAC) dedicados aos casos de uso da AWS
Identifica e remedia as configurações incorretas que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente de idioma, para inspecionar mais de 1400 tipos de arquivos
Identifica e bloqueia quaisquer tentativas de usuários de enviar dados para buckets de armazenamento ou blobs não gerenciados, seja por meio da GUI do provedor de nuvem ou executando a cópia e sincronização programática em CLI
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Aumenta a visibilidade sobre a atividade da nuvem e dos dados empregando uma combinação de controles em tempo real e ativados por API
Decodifica atividades em tempo real usando o Netskope One Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e UOs em mais de 80 serviços de nuvem pública
Oferece visibilidade e controle sobre as ações realizadas por meio do console de gerenciamento do provedor de nuvem e da CLI

Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
Identifica e bloqueia atividades maliciosas e anomalias como downloads em massa ou cópias de dados, seja usando o console da AWS, a CLI ou aplicações de terceiros

Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
Utiliza mais de 40 feeds de inteligência sobre ameaças (TI), além de feeds de hash de IOC e URL personalizados, e compartilha TI por meio dos formatos STIX/TAXII
Utiliza a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
Oferece uma API REST aberta para integrações de EDR, SIEM, SOAR e de terceiros

O Netskope One Private Access protege o acesso a aplicativos em nuvens públicas.

Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
Compatível com vários métodos de acesso a aplicações, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicações não-web/thick (como SSH, RDP)
Garante que somente usuários autenticados e autorizados tenham acesso a aplicações privadas selecionadas
Integra-se com provedores do Microsoft Active Directory e Single Sign On (SSO) para entender usuários, grupos e unidades organizacionais
Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicações privadas.
Disponibiliza políticas inline e granulares para restringir ou permitir o acesso a aplicações privadas, com base em critérios como usuário, grupo ou unidade organizacional (OU); classificação de dispositivos; ou sistema operacional
Oferece roteamento ideal por meio do Netskope NewEdge, uma infraestrutura de rede global redimensionável, de baixa latência e alta capacidade

Antes de encontrarmos a Netskope, o gerenciamento de acesso a instâncias AWS era uma tarefa árdua. Agora temos tudo o que precisamos em um único console, e esse console é a Netskope.

Diretor de Segurança da Informação, Companhia Líder em Seguros

Recursos

Netskope Cloud Security Posture Management (CSPM)

O Netskope CSPM integra-se perfeitamente com nosso CASB e DLP líderes do setor para visibilidade e controle de dados em todos os aplicativos fornecidos na nuvem.

Receba o data sheet