Netskope + Microsoft

組織が Microsoft Cloud を活用した変革の旅に乗り出す際には、Netskope を使用してユーザーとデータにインライン保護を提供してください。

ゼロトラストデータ保護と脅威防止によるMicrosoftのクラウドアプリケーションへの高速アクセス

当社は共に、ゼロトラストの原則に基づいたデータ保護と脅威防止のための革新的なクラウドネイティブソリューションを提供します。データがリスクから適切に分離され、ユーザーがサイバー攻撃から保護されていることを確認してください。アプリケーションとデータのネットワーキングとセキュリティにクラウドファーストのアプローチを採用することで、より優れたエンドユーザーエクスペリエンスを提供する方法を再考します。

Netskope は、Microsoft 365 ネットワークパートナープログラム（NPP）の検証済みソリューションであり、Microsoft 365 のネットワーク接続の原則をサポートしています。 NetskopeはデフォルトでNPP原則を有効にするため、M365トラフィックは復号化されません。

ユースケース

NetskopeとMicrosoftのユースケース

クラウド内のデータを保護

NetskopeはMicrosoftと連携して、Microsoftおよび第三者のアプリケーションとインスタンスに一貫して適用される包括的なデータ保護を提供します。

データ保護ポリシーを一貫して適用するには、広大なアプリケーションランドスケープにまたがる必要があるため、これは大変難しいです。

NetskopeはMicrosoftと協力して、データがどこにあり、どこに移動していても保護します。 Microsoft Information Protectionは、Azure および Microsoft 365 内に格納されている情報を自動的に検出、分類、管理します。データにタグが付けられると、Azure はエンタープライズデータ保護制御を適用するために、Netskope を使用してデータ分類を調整します。これらの手順により、マネージドインスタンス内にデータを保持し、他のクラウドアプリケーション間で一貫したポリシーを適用し、ユーザーの動作を監視してインサイダーの脅威を特定し、データを盗み出そうとする試みに対抗するために、一貫した情報リアルタイムデータ保護対策が実施されます。

クラウドと Web の脅威からユーザーを保護

NetskopeとMicrosoftを使用して、統合された脅威保護とエンドポイントとクラウド全体でインテリジェンスを共有します。

クラウド対応のサイバー攻撃では、組織がアプリケーションのマネージドインスタンスと攻撃者の制御下にあるインスタンスを区別できないこと、および許可されているクラウドサービスに対する暗黙の信頼を悪用します。アプリケーションのインスタンスは、クラウドでホストされるフィッシングフォーム、クラウドベースのコマンド&コントロール、さらにはセカンダリマルウェアペイロードをホストするために使用される、企業ですでに使用されているアプリケーションと同じように見えます。

Microsoft と Netskope を併用すると、組織がユーザーを保護するのに役立つ統合された脅威防止機能が提供されます。クラウド脅威インテリジェンスは、 Netskopeと Microsoft の間で脅威フィードを共有し、インラインでのリアルタイムのマルウェア検出 ( Netskope Next Gen SWG)と、クラウド ( Netskope CASBおよび Microsoft MCAS) およびエンドポイント (Microsoft Defender for エンドポイント) でのマルウェアのスキャンを強化します。。

Netskope Next Gen SWG と Microsoft 365 を使用して、従来のテナント制限を超えて、企業が使用するクラウドリソースと、さらに検査とポリシー制御の対象となるリソースを識別する、よりきめ細かいコンテキストに応じたインスタンス対応ポリシーを適用します。

Microsoftおよびその他のアプリケーションへのユーザーアクセスを制御する

Netskope と Azure Active Directory を利用した ID 管理を使用して、SaaS プライベートアプリケーションへのアクセス制御をコンテキストに応じて適用します。

ファイアウォールやプロキシなどの従来のエンタープライズセキュリティは、クラウドアプリケーションへのアクセスを制御するのではなく、Webサイトへのアクセスをブロックするように設計されています。 IT管理アカウントと個人アカウントの違いを区別できません。したがって、特定のアプリケーションにアクセスするユーザーと、ユーザーが持つ必要があるアクセス権を決定する正確なポリシーを提供できません。

組織は通常、プライベートアプリケーションへのリモートアクセスに VPN を使用しますが、これは非常に非効率的で低速です。今日のアプリケーションはデータセンターとクラウドの両方にあり、ゼロトラストネットワークアクセスで保護する必要があります。

Azure Active Directory を活用した ID 管理を使用して、SaaS アプリケーション ( Netskope Next Gen SWGを使用) およびプライベートアプリケーション ( Netskope Private Accessを使用) へのアクセス制御をコンテキストに応じて適用します。

Microsoft Cloudへの超高速ネットワークアクセス

Netskope のNewEdgeセキュリティプライベートクラウドを使用すると、ユーザーとブランチオフィスは世界中のどこからでも Microsoft 365 および Azure クラウドサービスに超高速かつ安全にアクセスできるようになります。これは、クラウドではなくデータセンターでホストされるオンプレミスアプリケーション向けにネットワークを構築した組織や、ユーザーエクスペリエンスに影響を与える従来の WAN バックホールアーキテクチャに依存している組織にとって実現が困難です。これらの従来のアプローチでは、非効率的なルーティングによるネットワークの混雑が発生し、遅延が増加し、アプリのパフォーマンスが低下したり、最悪の場合、ユーザーがセキュリティ制御を完全に回避することになります。

それに比べて、NewEdgeはハイパースケールの概念を活用してクラウド向けに構築され、現在、世界中の40の地域のデータセンターによって強化されています。すべての場所が Microsoft と直接ピアリングされ、ユーザーが重要なビジネスアプリケーションに対して要求する最速かつ最小の待機時間アクセスを実現します。 Netskope は、Microsoftネットワーキングパートナーとして認められ、Microsoft 365 ネットワークの接続性に関するMicrosoftのベストプラクティスに沿っています。

NetskopeはMicrosoftと連携して、Microsoftおよび第三者のアプリケーションとインスタンスに一貫して適用される包括的なデータ保護を提供します。

データ保護ポリシーを一貫して適用するには、広大なアプリケーションランドスケープにまたがる必要があるため、これは大変難しいです。

NetskopeとMicrosoftを使用して、統合された脅威保護とエンドポイントとクラウド全体でインテリジェンスを共有します。

Netskope を使用すると、インスタンス認識とインライントレーニングが可能になります。 M365およびその他のツールのインライン検査。

航空宇宙・防衛企業、最高情報セキュリティ責任者
出典: User Evidence

統合

Microsoft製品との主な統合

Netskope は、ゴールドクラウドプロダクティビティパートナー、ゴールドエンタープライズモビリティ管理パートナー、認定 Microsoft Teams パートナーとして、Microsoft と緊密に連携し、Microsoft API とインライン防御を活用して、Teams、OneDrive、Sharepoint、Outlook などの Microsoft 365 アプリケーションスイート向けの Netskope にデータと脅威からの保護を提供します。

Microsoftネットワーキングパートナー

ウェブアプリケーション

Microsoft 365

Microsoft 365 アプリケーションへのセキュリティと高速ネットワークアクセスを実現するには、Netskope を使用します。管理されていないインスタンスやその他のアプリケーションへの不正な移動からデータを保護します。 Netskope NewEdge を使用すると、世界中のどこからでも Microsoft 365 に高速かつ安全にアクセスできます。 Netskope脅威検査により、インターネットへの直接接続のためのウェブアクセスが安全に可能になります。