Seguridad de la nube pública

Identifique y proteja los datos confidenciales almacenados en sus nubes de AWS, Azure y GCP. Supervise y controle los datos en movimiento entre los servicios en la nube para mejorar la visibilidad de los registros de auditoría nativos de la nube, los registros de flujo de la nube privada virtual (VPC) y otras fuentes de datos.

• Protege sus datos en reposo y en transmisión
• Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
• Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1500 tipos de archivo.
• Identifica y bloquea cualquier intento de los usuarios de subir datos a un blob o bucket de almacenamiento no gestionado, ya sea a través de la interfaz gráfica del proveedor de la nube o ejecutando un copia de programación y sincronizándola en la CLI (ver demostración).
• Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
• Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
• Proporciona datos exactos que coinciden con el contenido estructurado.
• Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Detecta y detiene las amenazas y la exfiltración de datos ocasionadas por usuarios internos malintencionados utilizando una combinación única de controles incorporados y activados mediante API.

• Crea y aplica políticas que prohíben la exfiltración de datos desde servicios empresariales de almacenamiento gestionados hacia servicios de almacenamiento personales no gestionados.
• Utiliza UEBA para defenderse de las amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
• Identifica y evita las actividades de riesgo y las anomalías, como descargas o copias de datos masivas, ya sea mediante la consola de AWS, la CLI o una aplicación de terceros.
• Permite la copia y sincronización de buckets que son «propiedad de la empresa» (gestionados).
• Bloquea o restringe la copia y sincronización de buckets que no son «propiedad de la empresa» (sin gestionar).

Utilice detección frente a amenazas multicapa, incluida la inspección de antivirus estática y dinámica, antimalware, análisis de conducta de los usuarios y las entidades (UEBA), análisis heurísticos, análisis de entornos aislados y mucho más para descubrir ataques avanzados.

• Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
• Se mejora y actualiza continuamente gracias a Netskope Threat Research Labs
• Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
• Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
• Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
• Utiliza más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados, y la comparte en formatos STIX/TAXII.
• Ofrece una REST API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Supervise y proteja sus recursos de la nube pública en tiempo real utilizando controles detallados que identifiquen y restrinjan el acceso entre los servicios gestionado y no gestionados de «Shadow IaaS».

• Mejora la visibilidad de la actividad gracias a una combinación de controles en tiempo real y habilitados mediante API.
• Decodifica actividades en tiempo real utilizando Netskope Zero Trust Engine y establece restricciones de nivel de actividad para usuarios, grupos y unidades organizativas (OU) en más de 80 servicios de nube pública.
• Proporciona visibilidad y control de acciones realizadas mediante la CLI y la consola de gestión del proveedor de servicios en la nube.

Proteja el acceso a las aplicaciones de sus nubes públicas utilizando las capacidades de acceso Zero Trust (confianza cero) a la red (ZTNA) para mitigar la exposición pública de las aplicaciones privadas y, al mismo tiempo, evitar la necesidad de utilizar conexiones entre nodos ineficientes para acceder a través de un centro de datos corporativo.

• Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
• Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
• Garantiza que solo los usuarios autenticados y autorizados puedan acceder a determinadas aplicaciones privadas.
• Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
• Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas.
• Proporciona políticas pormenorizadas e incorporadas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa, la clasificación del dispositivo y el sistema operativo.
• Ofrece un enrutamiento óptimo a través de la red Netskope NewEdge, una infraestructura de red global de baja latencia, alta capacidad y escalable.