Segurança da Netskope para AWS, Azure e GCP

Fornece visibilidade na configuração de vários recursos e serviços na nuvem, bem como sua conformidade com padrões de referência, como NIST, CIS, PCI e, até mesmo, seus próprios controles de segurança personalizados.

• Fornece visibilidade na configuração de vários recursos e serviços na nuvem.
• Oferece orientações sobre como habilitar os fluxos de trabalho apropriados que permitem que as equipes de segurança se integrem às equipes de infraestrutura para solucionar erros de configuração.
• Divulga automaticamente os resultados da varredura de configuração, com filtros granulares e o menor nível de privilégios, para que o proprietário da infraestrutura receba apenas os dados realmente necessários
• Utiliza uma grande e crescente biblioteca de APIs Restful para dar suporte a casos de uso importantes, como a configuração em massa de contas e assinaturas, e a integração no pipeline CI/CD através de varreduras de APIs.

Estende os benefícios dos perfis de prevenção contra a perda de dados (DLP) usados para aplicações SaaS para suas nuvens públicas e escaneia buckets de armazenamento no AWS (S3) e no Azure (recipiente blob) para identificar dados confidenciais e malware.

• Estende os benefícios dos perfis DLP utilizados para aplicações SaaS para suas nuvens públicas
• Oferece políticas de DLP da Netskope que abrangem dados residentes em campos de serviços na nuvem, como o Salesforce e o ServiceNow
• Utiliza o recurso único de DLP da Netskope para inspecionar conteúdo em milhares de serviços na nuvem.
• Amplia exclusivamente o suporte a políticas de DLP para serviços não gerenciados na nuvem, como publicações em mídias sociais, linhas de assunto no webmail e mensagens de colaboração em aplicações como Jive, Yammer e Chatter
• Oferece recursos abrangentes de prevenção e detecção de malware. A Netskope Threat Protection não se restringe apenas a executáveis. Inclui mecanismos proprietários para analisar PDFs, arquivos DOC, etc.

Utiliza visibilidade e controles inline, alimentados pela Cloud XD, para melhorar os controles nativos da nuvem e revelar atividades administrativas e CLI que ocorrem em instâncias não gerenciadas de AWS, Azure e GCP (TI Sombra).

• Oferece visibilidade e controle inline em tempo real
• Alertas quando um usuário faz login em uma conta pessoal do AWS (usando um e-mail pessoal)
• Alerta ou bloqueia tentativas de download de malware a partir de um bucket S3
• Bloqueia tentativas de fazer upload de dados confidenciais para o Azure Blob Storage

Oferece controles inline aprimorados que vão além dos recursos típicos de gerenciamento de CSP baseado em API.

• Extrai o inventário S3 para criar uma "lista de permissões" de buckets S3 gerenciados já conhecidos. Essa lista de permissões é inserida em uma política inline, que permite bloquear tentativas de exfiltração de dados de buckets gerenciados para buckets não gerenciados.
• Permite que sejam estabelecidas políticas para estabelecer controles de segurança inline, como DLP e ATP do tráfego de/para nuvens públicas.
• Detecta e bloqueia ameaças internas, impedindo a exfiltração de dados de um bucket/blob de armazenamento gerenciado corporativo para um bucket/blob de armazenamento pessoal e não gerenciado.
• Permite adicionar listas de buckets personalizadas, fazendo o upload de um arquivo CSV ou via integração de API.