Descubra por que a Netskope estreou como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE

Leia como os clientes inovadores estão navegando com sucesso no cenário atual de mudanças na rede & segurança por meio da plataforma Netskope One.

Baixe o eBook

Saiba mais sobre os parceiros da Netskope

Grupo de diversos jovens profissionais sorrindo

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), and Private Access for ZTNA built natively into a single solution to help every business on its journey to Secure Access Service Edge (SASE) architecture.

Vá para a plataforma

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook

Livro eletrônico SASE Architecture For Dummies (Arquitetura SASE para leigos)

Conheça a NewEdge

Rodovia iluminada através de ziguezagues na encosta da montanha

Saiba como protegemos o uso de IA generativa

Ative com segurança o ChatGPT e a IA generativa

Conheça o Zero Trust

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud

Previsões para 2025
Neste episódio de Security Visionaries, temos a companhia de Kiersten Todt, presidente da Wondros e ex-chefe de gabinete da Agência de Segurança Cibernética e de Infraestrutura (CISA), para discutir as previsões para 2025 e além.

Reproduzir o podcast Navegue por todos os podcasts

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de acesso seguro (SASE).

Leia o Blog

Aprenda a navegar pelos últimos avanços em SASE e confiança zero e explore como essas estruturas estão se adaptando para enfrentar os desafios de segurança cibernética e infraestrutura

Explorar sessões

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais

Apoiando a sustentabilidade por meio da segurança de dados

Na Netskope, os fundadores e líderes trabalham lado a lado com seus colegas, até mesmo os especialistas mais renomados deixam seus egos na porta, e as melhores ideias vencem.

Faça parte da equipe

Ir para Soluções para Clientes

Saiba mais sobre Treinamentos e Certificações

Grupo de jovens profissionais trabalhando

Field Insights: Countermeasures for sneaky cloud data thieves with an appetite for cookies

Request Demo

Tags

Data Exfiltration

Data Loss Prevention

Identity

Instance Awareness

We regularly do Q&A pieces with Netskope field experts to share their first-hand insights from working with organizations. Read about a common challenge Netskope Regional Sales Engineer Mike Brockney helps organizations resolve with their cloud storage provider.

Describe a common cloud security challenge organizations face?

Enterprises believe they have all the necessary perimeter controls in place. For example, they have tried to lock as much down as possible to prevent users from accessing personal instances of their cloud storage to prevent the exfiltration of their confidential data. The only way a user can upload sensitive corporate information or customer data is if they store it in their corporate sanctioned instance of cloud storage. But then they find an easy way to bypass all controls. Just by using a simple HTTP sniffing tool, they maneuver around these controls unknown to any perimeter tools.

How do attackers leverage HTTP tools?

HTTP tools allow would be attackers to glean the session ID in the form of a cookie. They could log into a personal cloud storage account outside the corporate environment, copy the session ID, and then use that same ID inside the corporate environment when accessing a corporate instance for the same storage. By simply swapping out session IDs or cookies, a potential thief could now upload data from a locked down corporate environment to a personal instance of cloud storage. The user now can upload sensitive corporate data to a personal cloud storage account.

Will cloud application discovery or API out-of-band access prevent this type of data exfiltration?

They will not. To thwart this type of data loss, you would require an inline security solution with active controls. A system is needed that can:

Understand different instances of a cloud storage application. For example, differentiate between a corporate instance vs. a personal instance.
Bind the instance ID of a cloud storage app to the session ID for a user, for a particular session.

What’s your recommendation?

Having the first two steps in place above allows a security solution to prevent users who switch their session cookie from exfiltrating data to a personal cloud storage account. Netskope has these capabilities in place and can help you implement these controls with policies. By directing traffic from the end user to Netskope, before the data reaches the cloud storage provider, data can be protected. Let Netskope help you keep your users out of the cookie jar and exfiltrate your corporate data to personal cloud storage.

Mike Brockney

Browse recent articles by Mike Brockney, one of the contributors at Netskope. Discover the latest trends and updates within the cloud and network space.

Mantenha-se informado!

Subscribe for the latest from the Netskope Blog

Field Insights: Countermeasures for sneaky cloud data thieves with an appetite for cookies

Artigos relacionados

Mantenha-se informado!