Netskope para Microsoft Azure

Principales casos de uso

Audite y supervise las configuraciones de seguridad

Supervise continuamente las configuraciones de seguridad de los recursos en Azure para identificar inexactitudes, exposición inadvertida de los datos y mucho más. Resuelva automáticamente los incidentes y utilice workflows predefinidos para agilizar las operaciones.

Garantizar el cumplimiento normativo

Supervise y aplique de forma activa los estándares de cumplimiento normativo con la normativa y las mejores prácticas del sector, como NIST, PCI DSS, las directrices del CIS y las mejores prácticas de Azure, entre otros.

Encuentre y proteja todos sus datos confidenciales

Analice blobs de Azure para encontrar contenido confidencial y aplicar políticas de protección de datos en la nube dirigidas a evitar la actividad y el acceso no autorizado, como la exposición pública involuntaria. Posteriormente, asesore, notifique o bloquee la actividad en función del usuario, la ubicación y el tipo de dispositivo empleado.

Detectar y detener la exfiltración de datos

Supervise los datos en transmisión en tiempo real para detectar y evitar la exfiltración de datos desde blobs de Azure gestionados hasta blobs de Azure no gestionados o a otros servicios de almacenamiento de terceros. Posteriormente, asesore, notifique o bloquee la actividad, según corresponda.

Detectar y detener las amenazas y el malware

Detecte y bloquee el malware que se esconde en los datos en reposo en sus blobs de Azure. Evite que el malware entre y salga de los blobs mediante la aplicación de políticas que utilicen defensas multicapa en tiempo real frente a amenazas.

Detectar servicios «Shadow IaaS» en tiempo real

Obtenga informes sobre servicios no gestionados y no aprobados dentro de Azure y, a continuación, cree y aplique políticas que restrinjan el uso de estos servicios no aprobados con controles detallados en tiempo real.

Cómo protege Netskope
Azur

Evaluación continua de la seguridad

Use una única consola intuitiva para supervisar y auditar las configuraciones de seguridad, los recursos y los servicios en Azure, así como en otras nubes públicas. Evalúe numerosos servicios de Azure como Compute, Networking, Storage, Web+ Mobile, Database, Intelligence + Analytics, Azure AD y muchos más.

Supervisar y auditar continuamente sus configuraciones de la nube, usando valores de referencia de CIS y prácticas recomendadas
Ofrece controles de acceso basados en roles (RBAC) para los casos de uso de Azure
Identifica y corrige errores de configuración que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos

Advanced data loss prevention (DLP)

Identifique y proteja los datos almacenados en blobs de Azure, además de supervisar y controlar los datos en transmisión entre Azure y los servicios en la nube de terceros. Esto mejora la visibilidad de los registros de auditoría nativos en la nube, los registros de flujo de la red virtual y otras fuentes de datos.

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1400 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir blobs de Azure no gestionados, ya sea a través del portal de Azure o ejecutando un copia de programación y sincronizándola en la CLI.
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Proporciona una exploración continua y retroactiva de los datos en los blobs de Azure, respaldando de este modo la respuesta a incidentes así como el seguimiento de los cambios en los datos confidenciales debidos a la adición o eliminación.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.

Visibilidad y control en línea en tiempo real

Supervise y proteja sus recursos de Azure en tiempo real utilizando controles detallados que identifiquen y restrinjan el acceso entre los servicios gestionados y no gestionados de «Shadow IaaS».

Mejora la visibilidad de la actividad del blob de Azure gracias a una combinación de controles en tiempo real y habilitados mediante API.
Descodifica actividades en Netskope One Zero Trust Engine Usar en tiempo real y coloca restricciones de nivel de actividad para usuarios, grupos y unidades organizativas en una amplia gama de servicios de Azure
Proporciona visibilidad y control de acciones realizadas mediante la CLI y el portal de Azure.

Protección frente a amenazas internas

Detecte y detenga las amenazas y la pérdida de datos ocasionadas por usuarios internos malintencionados que acceden a los blobs de Azure utilizando una combinación única de controles en línea y habilitados mediante API.

Detecte y detenga las amenazas internas en Azure:

Utiliza UEBA para defenderse contra amenazas internas, como la exfiltración de datos, las credenciales comprometidas y el malware.
Identifica y evita la actividad malintencionada y las anomalías, como descargas o copias de datos masivas, ya sea mediante el portal de Azure, la CLI o una aplicación de terceros.

Protección avanzada contra amenazas (ATP)

Utilice detección frente a amenazas multicapa, incluidos antivirus, antimalware, análisis de conducta de los usuarios y las entidades (UEBA), análisis heurística, entornos aislados, etc., para desvelar ataques avanzados dentro de Azure.

Detecte y detenga las amenazas en la nube:

Aproveche las políticas y los workflows automatizados para lograr respuestas en tiempo real que detengan o reviertan los efectos de las amenazas en la nube.
Efectúa inspecciones en tiempo real en todo el archivo para detectar y bloquear malware.
Proporciona metadatos enriquecidos para las investigaciones y la búsqueda de amenazas del SOC.
Utiliza la detección de anomalías mediante aprendizaje automático para acelerar y simplificar la respuesta a las amenazas
Usa más de 40 fuentes de inteligencia de amenazas, además de fuentes URL y hash IOC personalizados
Ofrece una API abierta para EDR, SIEM, SOAR e integraciones con terceros.

Acceso seguro a las aplicaciones privadas

Proteja el acceso a las aplicaciones privadas dentro de Azure utilizando las capacidades de acceso Zero Trust (confianza cero) a la red (ZTNA) para mitigar la exposición pública de las aplicaciones privadas y, al mismo tiempo, evitar la necesidad de utilizar conexiones entre nodos ineficientes para acceder a través de un centro de datos corporativo.

Netskope One Private Access protege el acceso a las aplicaciones en Azure:

Proporciona una conectividad segura entre los dispositivos de los usuarios remotos y las aplicaciones privadas mediante túneles cifrados TLS (v1.3) de extremo a extremo.
Admite varios métodos de acceso a aplicaciones, incluidos los basados en navegador (p. ej. HTTP/HTTPS) y las aplicaciones no web / pesadas (p. ej. SSH, RDP).
Garantiza que solo los usuarios autenticados y autorizados puedan acceder a las aplicaciones en Azure
Se integra con Microsoft Active Directory y los proveedores de inicio de sesión único (SSO) para comprender a los usuarios, los grupos y las unidades organizativas.
Garantiza que solo los dispositivos corporativos gestionados que cumplan una estrategia de seguridad específica puedan acceder a las aplicaciones privadas en Azure.
Proporciona políticas en línea y detalladas para restringir o permitir el acceso a aplicaciones privadas en función de criterios como el usuario, el grupo o la unidad organizativa (OU), la clasificación de dispositivos o el sistema operativo.
Ofrece un enrutamiento óptimo a través de Netskope NewEdge: una infraestructura de red global de baja latencia, alta capacidad y escalable.

Supervisar y auditar continuamente sus configuraciones de la nube, usando valores de referencia de CIS y prácticas recomendadas
Ofrece controles de acceso basados en roles (RBAC) para los casos de uso de Azure
Identifica y corrige errores de configuración que podrían exponer los recursos en Internet involuntariamente y hacerlos vulnerables a los ataques.
Workflows automatizados y recomendaciones de expertos para mejorar su perspectiva de seguridad y garantizar el cumplimiento normativo
Ofrece informes de cumplimiento normativo predefinidos y personalizados para auditores y equipos internos

Protege sus datos en reposo y en transmisión
Ofrece plantillas predefinidas de cumplimiento normativo y prácticas recomendadas
Usa más de 3000 identificadores de datos independientes del idioma para inspeccionar más de 1400 tipos de archivo.
Identifica y bloquea cualquier intento de los usuarios de subir blobs de Azure no gestionados, ya sea a través del portal de Azure o ejecutando un copia de programación y sincronizándola en la CLI.
Proporciona información estratégica basada en API a las políticas de Netskope Security Cloud para la aplicación en línea.
Proporciona una exploración continua y retroactiva de los datos en los blobs de Azure, respaldando de este modo la respuesta a incidentes así como el seguimiento de los cambios en los datos confidenciales debidos a la adición o eliminación.
Incluye huellas dactilares binarias y de archivos, así como el reconocimiento óptico de caracteres (OCR).
Proporciona datos exactos que coinciden con el contenido estructurado.
Utiliza la clasificación de imágenes y documentos basada en el aprendizaje automático para ofrecer una alta eficiencia.