Netskope pour les applications cloud managées

Appréhendez plus en détail le fonctionnement de vos applications managées pour mettre en place les politiques de sécurité les plus à même de garantir une utilisation sûre de votre cloud.

Netskope vous offre un niveau de visibilité et de contrôle précis sur vos services cloud. Plutôt que d'adopter une approche générale en bloquant entièrement les services, Netskope vous permet de bien comprendre votre utilisation du cloud et de définir des politiques de sécurité ciblées basées sur les utilisateurs, les applications, les instances, les risques, les identités, les services, les activités et les données.

• Définissez des actions dans vos politiques de sécurité, notamment bloquer, alerter, chiffrer, mettre en quarantaine et coacher
• Distinguer les différentes instances de services en nuage
• Limitez les risques de partages inappropriés et de liens publics
• Harmonisez vos stratégies pour détecter les risques sans bloquer les services

Utilisez les capacités de prévention des pertes de données (DLP) de Netskope pour protéger en temps réel vos données sensibles contre toute exfiltration depuis vos services cloud managés.

Netskope One La prévention des pertes de données (DLP ) protège les données sensibles dans le nuage grâce à la possibilité d'inspecter tous les services gérés et non gérés du nuage, ainsi que le trafic vers les sites web. Le contenu sensible est détecté dans plus de 1 000 types de fichiers, dans les données structurées et non structurées, à l'aide de plus de 3 000 identificateurs de données, de l'extraction de métadonnées, de l'analyse de proximité, de l'empreinte digitale et de la correspondance exacte.

• Contrôlez les données sensibles situées dans vos services cloud managés, ainsi que celles qui transitent vers et depuis les services cloud et les sites Web
• Obtenez un très haut degré de précision avec les empreintes digitales et la correspondance exacte
• Augmentez encore la précision avec les dictionnaires de mots-clés, Global Data Identifier, etc.
• Créez des politiques DLP (prévention des pertes de données) basées sur des contextes tels que : l'utilisateur, le groupe, l'appareil, le service et l'activité

Mettez en œuvre une détection des menaces à plusieurs niveaux capable d'empêcher les logiciels malveillants de forcer les barrières de votre entreprise.

Netskope fournit une protection à plusieurs niveaux contre les menaces. Celle-ci empêche les malwares et les menaces avancées de forcer les barrières de votre entreprise. Parmi les défenses fournies, nous pouvons citer la solution anti-malware, l'analyse de scripts avant exécution, le sandboxing (analyse en bac à sable) et la détection d'anomalies.

• Utilisez des politiques adaptées au contenu et au contexte pour bloquer les instances malveillantes en matière d'hameçonnage et de charges malveillantes dans le cloud
• Détectez l'utilisation d'identifiants compromis et les menaces internes grâce à l'analyse du comportement des entités et des utilisateurs (UEBA)
• Détectez les attaques à l'aide du sandboxing dans le cloud.
• Tirez parti de plus de 40 flux de renseignement sur les menaces, ainsi que de hachages d'IOC et de flux d'URL
• Utilisez 90 jours de métadonnées enrichies (par défaut), et même plus sur contrat pour les enquêtes et le repérage de menaces
• Développez encore plus les fonctionnalités grâce à l'API ouverte pour EDR, SIEM, SOAR et les intégrations avec des infrastructures tierces.

Protégez les données sensibles grâce au chiffrage des contenus afin de vous assurer d'en garder pleinement le contrôle. Les fichiers sont chiffrés en temps réel, sans affecter la productivité des utilisateurs.

Netskope vous permet de protéger vos contenus sensibles lorsque ceux-ci quittent vos infrastructures pour intégrer un service cloud managé. Ainsi, vous en gardez entièrement le contrôle. Netskope propose un chiffrement robuste qui garantit la confidentialité du contenu stocké dans le cloud. Les fichiers peuvent être chiffrés de manière sélective à la volée ou bien lors de leur stockage dans votre service cloud managé.

• Utilise AES-256 avec une clé par fichier contrôlée par des HSM tolérants aux pannes et certifiés FIPS 140-2 Niveau 3
• Possibilité d'intégrer Netskope Encryption avec votre système de gestion de clés sur site conforme au protocole KMIP, afin de garantir le contrôle de vos clés.
• Assurez-vous une couverture à 360° avec protection en temps réel pendant l'exécution, ainsi qu'une protection rétroactive en quasi-temps réel des contenus hors ligne.

Les équipes de sécurité peuvent rapidement identifier les mauvaises configurations et y remédier à l'aide de Netskope One SSPM et aligner la posture de sécurité SaaS de l'organisation sur les meilleures pratiques et les normes de conformité.

En plus de détecter les erreurs de configuration et les dérives, SSPM s'intègre de manière transparente à la plateforme Netskope One, ce qui permet de protéger les données au repos et d'assurer la visibilité, la conformité et la validation des paramètres et des règles. Par exemple, Netskope SSPM peut détecter les violations de sécurité, assurer la conformité avec les normes courantes, notamment CIS, PCI-DSS, NIST, HIPAA et autres, et fournir des instructions étape par étape pour une remédiation guidée. Netskope SSPM prend en charge Microsoft 365, Salesforce, GitHub, Zoom et ServiceNow.

• De façon continu, détectez les paramètres potentiellement à risque, les erreurs et les écarts de configuration e n les confrontant aux bonnes pratiques et aux normes du secteur telles que CIS, NIST, HIPAA, PCI, CSA, etc.
• Rédigez des règles personnalisées et définissez des profils personnalisés qui répondent aux besoins spécifiques de votre entreprise. Personnalisez des règles prédéfinies selon des critères spécifiques.
• Corrigez rapidement les configurations à risque grâce à la correction guidée intégrée et gérez les risques de sécurité.
• Bénéficiez d'une visibilité centralisée permettant de contrôler les paramètres des applications SaaS.
• Prévenez les perturbations de l'activité de votre entreprise grâce à la protection et à la surveillance en continu par API.