Netskope Security pour AWS, Azure
et GCP

Fournit des informations sur la configuration de différents services et ressources cloud ainsi que sur votre conformité avec des normes comme le NIST, le CIS et le PCI ou vos propres contrôles de sécurité.

• Fournit des informations sur la configuration de différents services et ressources cloud.
• Fournit des recommandations relatives à l'activation de workflows pertinents afin de permettre aux équipes de sécurité de collaborer avec les équipes en charge de l'infrastructure pour corriger les erreurs de configuration.
• Transmet automatiquement les résultats de l'analyse des configurations avec possibilité d'appliquer des filtres précis ainsi qu'un privilège minimum de façon à limiter l'accès du propriétaire de l'infrastructure aux seules données pertinentes.
• S'appuie sur une importante bibliothèque d'API RESTful, en croissance constante, afin de soutenir les scénarios d'utilisation clés, tels que la configuration groupée des comptes et des abonnements ou l'intégration au pipeline CI/CD via des analyses d'API.

Permet d'appliquer les avantages associés aux profils de prévention des pertes de données (DLP) des applications SaaS à vos clouds publics et d'analyser les compartiments de stockage AWS (S3) et Azure (conteneur blob) afin d'identifier les données sensibles et logiciels malveillants.

• Applique les avantages associés aux profils DLP des applications SaaS à vos clouds publics
• Offre des politiques de DLP Netskope prenant en charge les données stockées dans des champs de services cloud, tels que Salesforce et ServiceNow
• S'appuie sur la fonctionnalité unique de DLP de Netskope pour inspecter du contenu dans des milliers de services cloud.
• Étend l'application des politiques de DLP aux services cloud non gérés, tels que les publications sur les médias sociaux, les objets dans les messageries Web et les messages sur des applications de collaboration comme Jive, Yammer et Chatter
• Offre des fonctionnalités avancées de prévention et de détection des logiciels malveillants. Netskope Threat Protection ne prend pas seulement en charge les fichiers exécutables, mais intègre aussi des moteurs exclusifs afin d'analyser les fichiers PDF, DOC, etc.

Tire parti d'une visibilité et de contrôles inline, alimentés par Cloud XD, pour optimiser les contrôles cloud natifs et identifier toute activité d'administration ou relative à l'interface de ligne de commande sur des instances non gérées de AWS, Azure et GCP (Shadow IT).

• Offre une visibilité et un contrôle en temps réel
• Vous alerte en cas de connexion d'un utilisateur à un compte AWS personnel (utilisation d'une adresse e-mail personnelle)
• Vous alerte en cas de tentative de téléchargement d'un logiciel malveillant à partir d'un compartiment S3 ou bloque cette action
• Bloque les tentatives d'importation de données sensibles sur Stockage Blob Azure

Offre des contrôles inline améliorés qui surpassent les fonctionnalités habituelles de gestion des fournisseurs de services Cloud (CSP) par API

• S'appuie sur l'inventaire S3 pour créer une « liste blanche » de compartiments S3 gérés et connus. Cette liste blanche est intégrée à une politique inline, qui vous permet de bloquer toute tentative d'exfiltration de données entre des compartiments gérés et des compartiments non gérés.
• Permet d'établir des politiques associées à des contrôles de sécurité inline, tels que la prévention des pertes de données et la protection avancée contre les menaces pour le trafic vers/depuis des clouds publics.
• Détecte et bloque les menaces internes afin de prévenir toute exfiltration de données entre un compartiment/blob de stockage d'entreprise géré et un compartiment/blob de stockage personnel non géré.
• Vous permet d'ajouter des listes de compartiments personnalisées en chargeant un fichier CSV ou via une intégration par API.