La plate-forme Netskope Cloud Exchange (CE) et ses quatre modules sont fournis gratuitement aux clients. Un ou plusieurs modules peuvent être activés à la fois. CE est déployé en tant que solution basée sur docker partout où Linux peut être exécuté et sur des systèmes prenant en charge docker. Les clients peuvent utiliser leurs propres ressources pour déployer et gérer CE ou Netskope peut déployer et gérer CE pour eux. L’offre de services gérés de Netskope pour CE comprend une disponibilité de 99,9 % et une assistance 24 heures sur 24, 7 ×jours sur 7.
Alimenter les services SOC et MDR/XDR
Rationaliser les enquêtes et les interventions
Améliorer la neutralisation des attaques
Appliquer les principes de la confiance zéro
Les quatre modules de la plateforme Netskope Cloud Exchange (CE) peuvent être activés individuellement ou tous simultanément.
Cloud Exchange est déployé en tant que solution basée sur Docker partout où Linux peut être exécuté et sur les systèmes qui prennent en charge Docker. Cloud Exchange nécessite très peu de ressources de calcul et de stockage pour fonctionner - un minimum de deux (2) vCPU, de 20 Go de stockage et de 4 Go de RAM - et a été testé sur Ubuntu et CentOS. CE prend en charge la plupart des services d'identité pour la connexion locale ou l'authentification unique, les contrôles d'accès basés sur les rôles pour l'interface utilisateur et les tokens API, l'accès est sécurisé avec TLS v1.3 avec l'option de certificats générés par le client et offre un support multi-instance/tenant pour plus d'une plateforme Netskope. CE comprend des vérifications automatiques des plugins mis à jour ou nouvellement mis en ligne et fournit des messages syslog pour signaler les fonctionnalités de la plateforme, les journaux d'audit et les erreurs système.
Netskope Cloud Log Shipper (CLS) permet aux entreprises d'exporter de manière performante les journaux d'événements riches des solutions de sécurité en ligne et hors bande de Netskope vers des SIEM, des lacs de données et des formats syslog. Les centres d'opérations de sécurité (SOC) et les services XDR/MDR peuvent étendre leur profondeur de visibilité et de contexte avec les journaux de la solution Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM et CFW.
Netskope Cloud Ticket Orchestrator (CTO) permet à votre entreprise d'ouvrir de manière programmatique et automatique des tickets sur les systèmes de gestion des services informatiques (ITSM) et de collaboration en fonction des types d'alertes et des éléments notables, en rationalisant la gestion des tickets et en les faisant correspondre efficacement aux flux de travail dans ces systèmes.
Netskope Cloud Threat Exchange (CTE) est un outil d'ingestion, de conservation et de partage des menaces en temps quasi réel permettant aux clients et aux partenaires technologiques de Netskope d'échanger des informations sur les menaces de manière bidirectionnelle. Les équipes de sécurité peuvent intégrer des flux de renseignements de dernière minute contenant des URL et des hachages de fichiers malveillants, ainsi que des hachages de fichiers DLP, dans leurs produits d'infrastructure de sécurité, tels que les points de terminaison, la sécurité du courrier électronique, les SIEM, les SOAR et les solutions XDR.
Netskope Cloud Risk Exchange (CRE) crée une vue unique des valeurs de risque de plusieurs systèmes connectés pour les utilisateurs, les appareils et/ou les applications individuels. Au fur et à mesure que les scores sont utilisés dans la base de données CRE, ils sont mappés à une plage de valeurs normalisée et peuvent être pondérés au besoin pour créer un score unique par utilisateur / ou application, et une moyenne quotidienne pour tous les utilisateurs, appareils et / ou applications. En tirant parti de la logique métier, les analystes de sécurité peuvent faire correspondre des scores individuels, des combinaisons de scores ou des scores pondérés imbriqués pour déclencher des actions ciblées dans les systèmes connectés afin de réduire les risques et définir des déclencheurs pour envoyer des notifications via des plug-ins CTO aux systèmes ITSM et de collaboration.
Cloud Exchange est déployé en tant que solution basée sur Docker partout où Linux peut être exécuté et sur les systèmes qui prennent en charge Docker. Cloud Exchange nécessite très peu de ressources de calcul et de stockage pour fonctionner - un minimum de deux (2) vCPU, de 20 Go de stockage et de 4 Go de RAM - et a été testé sur Ubuntu et CentOS. CE prend en charge la plupart des services d'identité pour la connexion locale ou l'authentification unique, les contrôles d'accès basés sur les rôles pour l'interface utilisateur et les tokens API, l'accès est sécurisé avec TLS v1.3 avec l'option de certificats générés par le client et offre un support multi-instance/tenant pour plus d'une plateforme Netskope. CE comprend des vérifications automatiques des plugins mis à jour ou nouvellement mis en ligne et fournit des messages syslog pour signaler les fonctionnalités de la plateforme, les journaux d'audit et les erreurs système.
Netskope Cloud Log Shipper (CLS) permet aux entreprises d'exporter de manière performante les journaux d'événements riches des solutions de sécurité en ligne et hors bande de Netskope vers des SIEM, des lacs de données et des formats syslog. Les centres d'opérations de sécurité (SOC) et les services XDR/MDR peuvent étendre leur profondeur de visibilité et de contexte avec les journaux de la solution Netskope SSE, Next Gen SWG, CASB, ZTNA, CSPM/SSPM et CFW.
Netskope Cloud Ticket Orchestrator (CTO) permet à votre entreprise d'ouvrir de manière programmatique et automatique des tickets sur les systèmes de gestion des services informatiques (ITSM) et de collaboration en fonction des types d'alertes et des éléments notables, en rationalisant la gestion des tickets et en les faisant correspondre efficacement aux flux de travail dans ces systèmes.
Netskope Cloud Threat Exchange (CTE) est un outil d'ingestion, de conservation et de partage des menaces en temps quasi réel permettant aux clients et aux partenaires technologiques de Netskope d'échanger des informations sur les menaces de manière bidirectionnelle. Les équipes de sécurité peuvent intégrer des flux de renseignements de dernière minute contenant des URL et des hachages de fichiers malveillants, ainsi que des hachages de fichiers DLP, dans leurs produits d'infrastructure de sécurité, tels que les points de terminaison, la sécurité du courrier électronique, les SIEM, les SOAR et les solutions XDR.
Netskope Cloud Risk Exchange (CRE) crée une vue unique des valeurs de risque de plusieurs systèmes connectés pour les utilisateurs, les appareils et/ou les applications individuels. Au fur et à mesure que les scores sont utilisés dans la base de données CRE, ils sont mappés à une plage de valeurs normalisée et peuvent être pondérés au besoin pour créer un score unique par utilisateur / ou application, et une moyenne quotidienne pour tous les utilisateurs, appareils et / ou applications. En tirant parti de la logique métier, les analystes de sécurité peuvent faire correspondre des scores individuels, des combinaisons de scores ou des scores pondérés imbriqués pour déclencher des actions ciblées dans les systèmes connectés afin de réduire les risques et définir des déclencheurs pour envoyer des notifications via des plug-ins CTO aux systèmes ITSM et de collaboration.
Une visibilité inégalée. Détection des menaces et protection des données en temps réel.
Netskope Intelligent SSE est bâti sur Netskope Security Cloud, une plateforme qui offre une visibilité, une détection des menaces et une protection des données en temps réel et de manière inégalée, où que vous soyez et depuis n'importe quel appareil.
Automatisez le partage bidirectionnel IOC entre vos défenses, notamment Netskope, les points de terminaison, les passerelles de messagerie et les SIEM.
Améliorez les flux de travail lorsque les alertes Netskope créent des tickets de service dans les outils de collaboration et de gestion des services informatiques.
Normalisez plusieurs scores de risque et appelez des enquêtes ou des actions pour réduire les risques liés à des changements importants dans la notation des risques des utilisateurs, des appareils et/ou des applications
Améliorez les opérations de sécurité grâce à des journaux d'événements et d'alertes riches dans votre SIEM, votre lac de données ou votre service XDR/MDR.
Automatisez le partage bidirectionnel IOC entre vos défenses, notamment Netskope, les points de terminaison, les passerelles de messagerie et les SIEM.
Améliorez les flux de travail lorsque les alertes Netskope créent des tickets de service dans les outils de collaboration et de gestion des services informatiques.
Normalisez plusieurs scores de risque et appelez des enquêtes ou des actions pour réduire les risques liés à des changements importants dans la notation des risques des utilisateurs, des appareils et/ou des applications
Améliorez les opérations de sécurité grâce à des journaux d'événements et d'alertes riches dans votre SIEM, votre lac de données ou votre service XDR/MDR.
Vos commentaires sont les bienvenus.