Public Cloud Security

Identifizieren und schützen Sie vertrauliche Daten in Ihren AWS-, Azure- und GCP-Clouds. Überwachen und kontrollieren Sie Daten während der Übertragung von einem Cloudservice zum anderen, um die Transparenz in Cloud-nativen Audit-Protokollen, VPC-Flow-Protokollen und anderen Datenquellen zu erhöhen.

• Schutz der Daten bei der Speicherung und Übertragung
• Mit vordefinierten Compliance-Vorlagen für behördliche Vorschriften und Best Practices
• Verwendet über 3.000 sprachunabhängige Datenidentifikatoren zur Prüfung von mehr als 1.500 Dateitypen
• Identifiziert und blockiert alle Versuche von Benutzern, Daten in einen nicht verwalteten Speicher-Bucket oder Blob hochzuladen, sei es über die Benutzeroberfläche des Cloud-Anbieters oder durch Ausführen eines Kopier- und Synchronisierungsprogramms in der CLI (siehe Demo).
• Einspeisung von API-basierten Erkenntnissen in die Inline-Durchsetzung von Richtlinien für die Netskope Security Cloud
• Einschließlich Fingerabdruckmethode mit Datei oder ausführbarem Programm und optischer Zeichenerkennung (Optical Character Recognition, OCR)
• Exakter Datenabgleich für strukturierte Inhalte
• Hocheffiziente Klassifizierung von Dokumenten und Bildern mit maschinellem Lernen

Erkennt und blockiert mit einer einzigartigen Kombination aus API- und Inline-Steuerung Bedrohungen und Exfiltrationen durch böswillige Insider.

• Sorgt für die Erstellung und Durchsetzung von Richtlinien, die eine Exfiltration von Daten aus professionell verwalteten Datenspeicherservices in persönliche und nicht verwaltete Speicherservices verbieten.
• Wehrt mit UEBA Insider-Bedrohungen wie Datenexfiltration, kompromittierte Anmeldedaten und Malware ab.
• Erkennt und verhindert risikobehaftete Aktivitäten und Anomalien wie Massen-Downloads oder Datenvervielfältigung – über die AWS-Konsole, CLI oder Apps von Drittanbietern.
• Ermöglicht das Kopieren/Synchronisieren von Buckets, die „Unternehmenseigentum“ sind.
• Blockiert das Kopieren/Synchronisieren von Buckets, die nicht „Unternehmenseigentum“ sind, oder schränkt es ein.

Mit der mehrschichtigen Bedrohungserkennung, die einen statischen und dynamischen Virenschutz, Malware-Bekämpfung, Verhaltensanalysen natürlicher und juristischer Personen (User and Entity Behavior Analytics, UEBA), heuristische Analysen, Sandbox-Analysen und vieles mehr beinhaltet, können Sie schwer erkennbare, technisch hochentwickelte Angriffe aufdecken.

• Automatisierte Richtlinien und Workflows für Echtzeitmaßnahmen, um die Auswirkungen von Cloud-Bedrohungen zu beenden oder rückgängig zu machen
• Wird von den Netskope Threat Research Labs erweitert und ständig aktualisiert
• Vollständige Dateiprüfungen in Echtzeit, um Malware zu erkennen und zu blockieren
• Umfangreiche Metadaten für SOC-Untersuchungen und Threat Hunting
• Beschleunigt und vereinfacht die Bedrohungserkennung durch Anomalieerkennung mit maschinellem Lernen.
• Nutzt mehr als 40 Threat Intelligence (TI) -Feeds sowie benutzerdefinierte IOC-Hash- und URL-Feeds und teilt TI über STIX/TAXII-Formate
• Offene REST-API für EDR, SIEM, SOAR und Integrationen von Drittanbietern

Überwachen und schützen Sie Ihre Public-Cloud-Ressourcen in Echtzeit mithilfe granularer Kontrollen, die den Zugriff zwischen verwalteten und nicht verwalteten „Shadow IaaS“ -Services identifizieren und einschränken.

• Verbessert den Überblick über Cloud- und Datenaktivitäten durch eine Kombination aus Echtzeit- und API-Kontrollen
• Entschlüsselt mit Netskope Cloud XD in Echtzeit Aktivitäten und legt Berechtigungsstufen für die Aktivitäten von Benutzern, Gruppen und Organisationseinheiten (Organizational Units, OU) in mehr als 80 Public-Cloud-Services fest.
• Bietet Transparenz und volle Kontrolle bei Aktionen, die über die Management-Konsole des Cloud-Anbieters oder CLI ausgeführt werden

Sichern Sie den Zugriff auf Anwendungen in Ihren Public Clouds mithilfe von ZTNA (Zero Trust Network Access) -Funktionen, um die öffentliche Exposition privater Anwendungen zu verringern und gleichzeitig zu vermeiden, dass der Zugriff über ein Unternehmensrechenzentrum ineffizient „Hairpin“ zurückgeholt werden muss.

• Sichere Konnektivität zwischen den Geräten von Remote-Benutzern und privaten Anwendungen über TLS-Tunnel (v1.3) mit End-to-End-Verschlüsselung
• Unterstützt mehrere Anwendungszugriffsmethoden, einschließlich browserbasierter (z. HTTP/HTTPS) und Nicht-Web-/Thick-Anwendungen (z. B. SSH, RDP)
• Sorgt dafür, dass nur authentifizierte und autorisierte Benutzer auf ausgewählte private Anwendungen zugreifen
• Verbessert durch eine Integration mit Microsoft Active Directory und SSO-Anbietern (Single Sign-on) das Verständnis von Benutzern, Gruppen und Organisationseinheiten.
• Stellt sicher, dass nur verwaltete Unternehmensgeräte, die bestimmte Sicherheitskriterien erfüllen, auf private Anwendungen zugreifen können
• Stellt granulare Inline-Richtlinien bereit, die anhand folgender Kriterien den Zugriff auf private Anwendungen beschränken oder zulassen: Benutzer, Gruppe oder OU, Geräteklassifizierung und Betriebssystem.
• Optimales Routing über Netscope NewEdge — eine skalierbare globale Netzwerkinfrastruktur mit niedriger Latenz und hoher Kapazität