Netskope pour Microsoft Azure

Identifiez et protégez les données au repos stockées dans les blobs Azure. Surveillez et contrôlez également les données en transit entre Azure et les services cloud tiers. Vous bénéficiez ainsi d'une meilleure visibilité sur les journaux d'audit cloud native, les journaux de flux du réseau virtuel ainsi que d'autres sources de données.

• Protection des données au repos et en transit
• Divers modèles prédéfinis répondant aux exigences réglementaires et aux bonnes pratiques
• Plus de 3 000 identificateurs de données indépendants du langage permettant d'inspecter plus de 1 400 types de fichiers
• Identification et blocage de toute tentative initiée par un utilisateur visant à transférer des données sur des blobs Azure non managés, que ce soit via le portail Azure ou en exécutant une copie/synchronisation programmatique sur l'interface de ligne de commande
• Transfert des informations obtenues par API vers les politiques de Netskope Security Cloud pour une application instantanée
• Analyse en continu et en différé des données stockées dans les blobs Azure afin de réagir en cas d'incident et de suivre les ajouts et suppressions de données sensibles
• Fonctions de prise d'empreinte digitale (fichier, binaire) et de reconnaissance optique de caractères (OCR)
• Fonction d'exact matching dédiée au contenu structuré
• Classification de documents et d'images optimisée par le machine learning pour une efficacité supérieure

Surveillez et protégez vos ressources Azure en temps réel grâce à des contrôles rigoureux qui identifient et limitent l'accès entre les services managés et non managés de type « shadow IaaS ».

• Meilleure visibilité sur l'activité des blobs Azure à l'aide d'une combinaison de contrôles par API et en temps réel
• Décode les activités en temps réel à l'aide de Netskope One Zero Trust Engine et impose des restrictions au niveau de l'activité pour les utilisateurs, les groupes et les OU dans un large éventail de services Azure.
• Visibilité et contrôle des actions effectuées via le portail et la CLI Azure

Détectez et bloquez les menaces et les pertes de données liées à des intrusions au niveau des blobs Azure grâce à une combinaison unique de contrôles inline et par API.

Détectez et arrêtez les menaces internes dans Azure :

• Analyse du comportement des utilisateurs et des entités (UEBA) pour lutter contre les menaces internes telles que l'exfiltration de données, les identifiants compromis et les malwares
• Identification et neutralisation des activités malveillantes et des anomalies telles que le téléchargement ou la copie de données en masse, que ce soit via le portail/la CLI Azure ou une application tierce

Appuyez-vous sur un système de détection des menaces multi-niveau (analyses antivirus, antimalware, UEBA, heuristique, sandboxing, etc.) afin d'identifier les attaques avancées et indétectables dans Azure.

Détectez et arrêtez les menaces dans le nuage :

• Politiques et workflows automatisés afin de stopper ou d'inverser en temps réel les effets des menaces qui planent sur le cloud
• Inspection de l'intégralité de vos fichiers, en temps réel, pour détecter et bloquer les malwares
• Riches métadonnées dédiées aux enquêtes SOC et à la chasse aux menaces
• Recours au machine learning pour détecter les anomalies et réagir plus rapidement et plus simplement aux menaces
• Plus de 40 flux de renseignement sur les menaces, de hachage d'IOC et d'URL
• API open source pour les outils EDR, SIEM, SOAR ainsi que les intégrations tierces

Protégez et sécurisez l'accès aux applications privées dans Azure à l'aide des fonctions ZTNA afin de limiter l'exposition des applications privées tout en évitant de devoir repasser par un datacentre d'entreprise.

Netskope One Private Access sécurise l'accès aux applications dans Azure :

• Connectivité sécurisée entre les appareils des utilisateurs distants et les applications privées grâce à des tunnels chiffrés de bout en bout (TLS v1.3)
• Prise en charge de plusieurs méthodes d'accès aux applications, dont celles basées sur navigateur (p. ex. HTTP/HTTPS) et les applications non Web/lourdes (p. ex. SSH, RDP).
• Seuls les utilisateurs authentifiés et autorisés peuvent accéder aux applications dans Azure
• Intégration à Microsoft Active Directory et aux fournisseurs SSO afin de comprendre les utilisateurs, les groupes et les unités organisationnelles.
• Seuls les appareils gérés par l'entreprise et répondant à des critères de sécurité spécifiques peuvent accéder aux applications privées dans Azure.
• Politiques inline détaillées visant à restreindre ou à autoriser l'accès aux applications privées en fonction de différents critères : utilisateur, groupe ou unité organisationnelle ; classification de l'appareil ; ou système d'exploitation.
• Routage optimal via Netskope NewEdge, une infrastructure de réseau mondial évolutive, haute capacité et à faible temps de latence.