Netskope Security para AWS, Azure
y GCP

Permite ver la configuración de diversos recursos y servicios de la nube, así como su conformidad con índices como NIST, CIS, PCI e incluso con sus propios controles de seguridad personalizados.

• Permite ver la configuración de diversos recursos y servicios en la nube.
• Ofrece orientación sobre cómo habilitar los flujos de trabajo apropiados que permitan a los equipos de seguridad integrarse con los equipos de infraestructuras para resolver los errores de configuración.
• Distribuye automáticamente los resultados del análisis de configuración, con filtros granulares y privilegios mínimos, de modo que el propietario de la infraestructura vea solo los datos que necesita.
• Utiliza una enorme y creciente biblioteca de API RESTful para respaldar casos de uso primordiales, como la configuración masiva de cuentas y suscripciones, y la integración en el proceso de CI/CD mediante detecciones de API.

Extiende los beneficios de los perfiles de prevención contra la pérdida de datos (DLP) para aplicaciones SaaS a sus nubes públicas y analiza los buckets de almacenamiento en AWS (S3) y Azure (contenedores blob) para identificar datos confidenciales y malware.

• Extiende los beneficios de los perfiles de DLP usados para aplicaciones SaaS a sus nubes públicas
• Ofrece políticas de DLP de Netskope que cubren los datos almacenados en campos de servicios en la nube, como Salesforce y ServiceNow.
• Usa la capacidad exclusiva de Netskope DLP para inspeccionar contenido en miles de servicios en la nube.
• Extiende de manera exclusiva la compatibilidad con políticas DLP para servicios en la nube no gestionados, como publicaciones en redes sociales, texto en el campo asunto del correo web y mensajes de colaboración en aplicaciones como Jive, Yammer y Chatter.
• Ofrece prevención delmalware y capacidades de detección exhaustivas Netskope Threat Protection no se limita a los ejecutables. Incluye motores propios para procesar archivos PDF, .doc, etc.

Usa visibilidad y controles en línea, con tecnología Cloud XD, para mejorar los controles nativos de la nube y desvelar actividades de CLI y administración entre instancias no gestionadas de AWS, Azure y GCP (Shadow IT).

• Proporciona visibilidad y control inline en tiempo real
• Avisa cuando un usuario inicia sesión en una cuenta personal de AWS (con una dirección de correo electrónico personal)
• Avisa (o bloquea) los intentos de descargar malware desde un bucket de S3
• Bloquea los intentos de subir datos confidenciales a Azure Blob Storage

Proporciona controles en línea mejorados y exclusivos que van más allá de las habituales funciones de gestión de CSP basadas en API.

• Consulta el inventario de S3 para crear una lista permitida de buckets S3 gestionados conocidos. Esta lista de permitidos se envía a una política en línea, que le permite bloquear los intentos de exfiltrar datos de depósitos gestionados y no gestionados.
• Habilita el establecimiento de políticas para proporcionar controles de seguridad en línea, como DLP y ATP de tráfico desde o hacia las nubes públicas.
• Detecta y bloquea las amenazas de usuarios internos, deteniendo la exfiltración de datos desde un depósito o blob de almacenamiento gestionado de la empresa hacia depósitos o blobs de almacenamiento no gestionados y personales.
• Le permite añadir listas de depósitos personalizadas cargando un archivo CSV o mediante integración de API.