Voltar 
A adoção de serviços em nuvem, forças de trabalho híbridas, o rápido surgimento e uso da IA generativa (GenAI), juntamente com o ambiente regulatório em evolução, estão forçando os líderes de segurança e gerenciamento de riscos (SRM) a aumentar seus gastos com SRM. A Gartner prevê que os gastos globais com SRM cresçam 14% em 2024. Além disso, projeta-se que os gastos mundiais do usuário final com SRM totalizem 215 bilhões de dólares em 2024, um aumento de 14,3% em relação a 2023, de acordo com uma nova previsão da Gartner, Inc. Ao mesmo tempo, as organizações estão focadas em adotar recursos e processos técnicos para oferecer muito mais visibilidade, agilidade e capacidade de resposta em todo o ecossistema digital da organização sem comprometer a segurança.
A evolução das integrações significativas na Netskope tem como base a geração de resultados comerciais orientados para a confiança zero. É por isso que o contexto é importante quando se percebe todo o potencial de um ecossistema de troca de riscos para aprimorar a proteção geral dos dados. Hoje, a Netskope está fazendo grandes avanços na automação e normalização do nosso ecossistema de troca de riscos com a versão mais recente do módulo Netskope Cloud Risk Exchange (CRE), Cloud Exchange (CE).
Os últimos anúncios da CRE são voltados para clientes que desejam maximizar seus investimentos em contenção de riscos e, ao mesmo tempo, viabilizar os princípios de confiança zero. O conjunto atual de integrações aprimoradas e novas com parceiros de alianças tecnológicas, como CrowdStrike, Microsoft, Okta, Wiz e outros, permite que os clientes criem uma estrutura de regras comerciais consolidada com base na telemetria de terceiros que mapeia o Netskope Zero Trust Engine, nossa estrutura de risco adaptável.
As inovações mais recentes oferecem suporte a todas as partes da aplicação de políticas em linha do Netskope. Os clientes agora têm a capacidade de:
- Buscar e informar Netskope's Cloud Confidence Index (CCI)
- Influenciar pontuações do Índice de Confiança do Usuário (UCI)
- Marque instâncias de aplicações privadas com base em inventários de terceiros e crie e atualize aplicações privadas com base na telemetria chave de integrações de parceiros estratégicos
Os clientes habilitados para CRE agora podem agregar e normalizar automaticamente as pontuações e rótulos de risco com base na visão exclusiva de um cliente sobre o que constitui risco. A Netskope tem como objetivo fornecer integrações consolidando o contexto adicional em todo o patrimônio digital corporativo, envolvendo identidade (usuários, dispositivo, aplicações, carga de trabalho, instância, dados), local, atividade e comportamento. Vamos expandir o que queremos dizer nos seguintes pilares de sinalização de risco:
- A Confiança na Atividade é um pilar fundamental e um diferencial da Netskope com seus insights exclusivos sobre as ações dos usuários, ainda não informados por terceiros
- App Trust é quando o Netskope fica sabendo sobre cargas de trabalho do Wiz, CrowdStrike ou Illumio e atualizamos a configuração do Netskope ZTNA para refletir as atualizações. Essas informações também são usadas para orientar, limitar ou bloquear o acesso e as atividades quando uma aplicação é relatada como um risco. Soluções de avaliação de risco de aplicações de terceiros, como Bitsight, CrowdStrike CNAPP, Wiz ou ServiceNow, podem ter informações sobre violações ou atividades gerais que aumentam o risco para os usuários. Os provedores de identidade (IdPs), como Okta e Microsoft, podem informar ao Netskope quais aplicações foram federados para o logon único. Os parceiros de gastos de SaaS, como a Zylo e a Productiv, podem informar à Netskope quando as assinaturas de aplicações foram aprovadas contratualmente. Parceiros de gerenciamento de serviços de TI (ITSM), como a ServiceNow, podem nos dizer quais aplicações foram totalmente integrados.
- A Behavior Trust pode ser revelada pelo IdP avançado e por empresas com mecanismos de ML para discernir o comportamento pessoal normal do anormal. As integrações, como a KnowBe4, identificam funcionários com pouca instrução; a Cyberark compartilha administradores de alto risco; a Mimecast compartilha vítimas de spear phishing de alto risco; a SailPoint compartilha usuários sem controle; e a Okta, com sua proteção contra ameaças à identidade.
- Os parceiros do Data Trust apresentam as principais descobertas, começando com rótulos persistentes, sobre dados arriscados, como nossa integração com o Microsoft Purview e o Fortra.
- O Device Trust verifica se os hosts são seguros ou estão em conformidade, estão livres de vulnerabilidades, não estão comprometidos e/ou cooperam com as soluções do Microsoft Defender for Endpoints.
- O Identity Trust incorpora descobertas de vários parceiros para vários casos de uso. Isso inclui cargas de trabalho privadas comprometidas ou de usuários comprometidos de parceiros IdP, como Okta, Microsoft Entra ID, CrowdStrike Falcon Identity Protect, Mimecast e parceiros de microssegmentação, como Illumio, que informam ao Netskope sobre cargas de trabalho sancionadas ou se essas cargas de trabalho de aplicações devem ser colocadas em quarentena, ou parceiros CNAPP, como CrowdStrike e Wiz, que também revelam e diferenciam cargas de trabalho seguras e conhecidas das cargas de trabalho de nuvem pública de alto risco.
- Instance Trust (Risk) ocorre quando descobrimos que há um serviço em linha e acessível ao público que é explicitamente conhecido e identificado por terceiros, especialmente para hiperescaladores de nuvem, e são as principais descobertas de parceiros da CNAPP, como CrowdStrike e Wiz. A Netskope pode impor o acesso adequado (ou não) a esses serviços não sancionados ou de alto risco até que eles estejam em conformidade.
Todos os pilares de sinalização de risco da Netskope devem se unir, contínua e automaticamente, para gerar acesso de confiança zero para os usuários e dispositivos certos, para os destinos e resultados certos.
Faça o download do Data Sheet do Netskope Cloud Risk Exchange.
Saiba mais sobre os outros recursos interessantes do recente anúncio da plataforma da Netskope, incluindo:
Além disso, junte-se a nós na SASE Week 2024 para explorar o que há de mais recente em SASE e Zero Trust e aprender como aprimorar a estratégia de segurança e transformação de rede da sua organização.
Leia o Blog