Netskope für Amazon Web Services

Sie können die Einhaltung von Branchenvorschriften und Best Practices wie NIST, PCI DSS, CIS-Benchmarks, Best Practices für AWS usw. überwachen und aktiv durchsetzen.

Durchsuchen Sie Amazon S3-Buckets auf vertrauliche Inhalte, verhindern Sie mit Datenschutzrichtlinien für die Cloud unbefugte Zugriffe und Aktivitäten (z.B. versehentliche Offenlegungen) und entscheiden Sie sich je nach Benutzer, Standort und Gerätetyp für ein Coaching, eine Benachrichtigung oder eine Sperrung.

Überwachen Sie Daten in Bewegung in Echtzeit, um Datenexfiltration aus verwalteten S3-Buckets in nicht verwaltete S3-Buckets oder zu anderen Speicherdiensten von Drittanbietern zu erkennen und zu verhindern – und coachen, benachrichtigen oder blockieren Sie dann je nach Bedarf die Aktivität. (Siehe die Demo)

Erkennen und blockieren Sie in Ihren S3-Buckets gespeicherte Malware. Verhindern Sie, dass Malware in S3-Buckets oder aus ihnen heraus gelangt, indem Sie Ihre Richtlinien mit einer mehrschichtigen Echtzeit-Bedrohungsabwehr durchsetzen.

Sie können Berichte zu nicht verwalteten und nicht genehmigten Diensten in AWS abrufen, um anschließend Richtlinien mit detaillierten Echtzeitkontrollen zur Einschränkung dieser nicht genehmigten Dienste zu erstellen und durchzusetzen.

Identifizieren und schützen Sie Daten, die in Amazon-S3-Buckets gespeichert werden, auch bei der Nutzung durch nicht verwaltete Geräten oder nicht verwaltete, abweichende IaaS-Anwendungen. Überwachen und kontrollieren Sie Daten bei der Übertragung zwischen AWS und externen IaaS-Diensten in Echtzeit. Dadurch verbessern Sie die Transparenz von Cloud-nativen Audit-Protokollen, VPC-Flow-Protokollen und anderen Datenquellen.

• Schutz der Daten bei der Speicherung und Übertragung
• Mit vordefinierten Compliance-Vorlagen für behördliche Vorschriften und Best Practices
• Mit über 3.000 sprachunabhängigen Datenidentifikatoren zur Prüfung von mehr als 1.400 Dateitypen
• Identifiziert und blockiert alle Versuche von Benutzern, Daten in einen nicht verwalteten Speicher-Bucket oder -Blob hochzuladen, sei es über die Benutzeroberfläche des Cloud-Anbieters oder durch Ausführen eines Kopier- und Synchronisierungsprogramms in der CLI
• Einspeisung von API-basierten Erkenntnissen in die Inline-Durchsetzung von Richtlinien für die Netskope Security Cloud
• Einschließlich Fingerabdruckmethode mit Datei oder ausführbarem Programm und optischer Zeichenerkennung (Optical Character Recognition, OCR)
• Exakter Datenabgleich für strukturierte Inhalte
• Hocheffiziente Klassifizierung von Dokumenten und Bildern mit maschinellem Lernen

Überwachen und schützen Sie Ihre AWS-Ressourcen in Echtzeit mithilfe detaillierter Kontrollen, die den Zugriff zwischen verwalteten und nicht verwalteten „Schatten-IaaS“-Diensten identifizieren und einschränken. Sehen und steuern Sie Aktivitäten in Ihren Clouds in Echtzeit.

• Verbessert den Überblick über Cloud- und Datenaktivitäten durch eine Kombination aus Echtzeit- und API-Kontrollen
• Dekodiert Aktivitäten in Echtzeit mit Netskope Cloud XD und legt Einschränkungen auf Aktivitätsebene für Benutzer, Gruppen und Organisationseinheiten in über 80 Public-Cloud-Diensten fest
• Bietet Transparenz und volle Kontrolle bei Aktionen, die über die Management-Konsole des Cloud-Anbieters oder CLI ausgeführt werden

Erkennen und stoppen Sie Bedrohungen und Datenverluste durch böswillige Insider, die auf S3-Buckets zugreifen, mithilfe einer einzigartigen Kombination aus API-fähigen und Inline-Kontrollen. Erkennen und stoppen Sie Insider-Bedrohungen in AWS.

• Wehrt mit UEBA Insider-Bedrohungen wie Datenexfiltration, kompromittierte Anmeldedaten und Malware ab
• Identifiziert und verhindert böswillige Aktivitäten und Anomalien wie Massendownloads oder Kopien von Daten - egal ob über die AWS-Konsole, CLI oder eine Drittanbieter-App.

Nutzen Sie die mehrschichtige Bedrohungserkennung, einschließlich Virenschutz, Anti-Malware, Benutzer- und Entitätsverhaltensanalyse (UEBA), heuristische Analyse, Sandboxing und mehr, um schwer fassbare und komplexe Angriffe innerhalb von AWS aufzudecken. Erkennen und stoppen Sie Bedrohungen in der Cloud.

• Automatisierte Richtlinien und Workflows für Echtzeitmaßnahmen, um die Auswirkungen von Cloud-Bedrohungen zu beenden oder rückgängig zu machen
• Vollständige Dateiprüfungen in Echtzeit, um Malware zu erkennen und zu blockieren
• Umfangreiche Metadaten für SOC-Untersuchungen und Threat Hunting
• Nutzt mehr als 40 Threat Intelligence (TI) -Feeds sowie benutzerdefinierte IOC-Hash- und URL-Feeds und teilt TI über STIX/TAXII-Formate
• Beschleunigt und vereinfacht die Bedrohungserkennung durch Anomalieerkennung mit maschinellem Lernen
• Offene REST-API für EDR, SIEM, SOAR und Integrationen von Drittanbietern

Schützen und sichern Sie den Zugriff auf private Anwendungen in AWS mit ZTNA-Funktionen (Zero Trust Network Access), um die öffentliche Zugänglichkeit privater Anwendungen zu verringern und gleichzeitig den ineffizienten Zugriff über das „Nadelöhr“ eines firmeneigenen Rechenzentrums zu vermeiden.

Netskope Private Access sichert den Zugriff auf Anwendungen in öffentlichen Clouds.

• Sichere Konnektivität zwischen den Geräten von Remote-Benutzern und privaten Anwendungen über TLS-Tunnel (v1.3) mit End-to-End-Verschlüsselung
• Unterstützt mehrere Anwendungszugriffsmethoden, einschließlich browserbasierter (z. HTTP/HTTPS) und Nicht-Web-/Thick-Anwendungen (z. B. SSH, RDP)
• Sorgt dafür, dass nur authentifizierte und autorisierte Benutzer auf ausgewählte private Anwendungen zugreifen
• Verbessert durch eine Integration mit Microsoft Active Directory und SSO-Anbietern (Single Sign-on) das Verständnis von Benutzern, Gruppen und Organisationseinheiten.
• Sorgt dafür, dass nur verwaltete, firmeneigene Geräte, die bestimmte Sicherheitsvoraussetzungen erfüllen, auf private Anwendungen zugreifen können.
• Bietet detaillierte Inline-Richtlinien zum Beschränken oder Zulassen des Zugriffs auf private Anwendungen auf der Grundlage von Kriterien wie Benutzer, Gruppen oder Organisationseinheit (OU), Geräteklassifizierung oder Betriebssystem
• Optimales Routing über Netscope NewEdge — eine skalierbare globale Netzwerkinfrastruktur mit niedriger Latenz und hoher Kapazität