CIBERSEGURIDAD

Netskope amplía las capacidades de seguridad de los servicios web de Amazon con protección contra amenazas internas y mejoras continuas en la evaluación de la seguridad.

0 72 4 minutos de lectura

Netskope, líder en seguridad en la nube, anunció hoy el lanzamiento de varias mejoras a Netskope para IaaS. Para Amazon Web Services (AWS), las empresas ahora pueden usar Netskope para crear y hacer cumplir políticas que prohíben la exfiltración de datos de los buckets de Amazon S3 administrados a no administrados. Las organizaciones también pueden lograr sus objetivos de cumplimiento con una vista continua del inventario en la nube e identificar los activos que pueden necesitar correcciones de configuración. Además de estas mejoras en Netskope para AWS, la compañía también presentó un panel e informe de múltiples nubes para las organizaciones que utilizan más de un proveedor de infraestructura en la nube.



AWS proporciona dos controles principales para definir políticas de control de acceso autorizado para S3. Las empresas pueden definir permisos de usuario con políticas de administración de identidad y acceso (IAM) para controlar a qué recursos tienen acceso los usuarios y qué acciones están permitidas o denegadas para cada función. Las empresas también pueden definir políticas de depósito para prescribir las acciones permitidas en los depósitos. Muchas organizaciones, sin embargo, todavía luchan con cómo garantizar que los usuarios con acceso legítimo a los datos almacenados en los depósitos de S3 no carguen inadvertidamente o de forma maliciosa esos datos en un depósito de S3 no autorizado o no corporativo.

Impulsado por la tecnología patentada Netskope Cloud XD, estas capacidades pioneras en la industria permiten a los clientes utilizar Netskope para monitorear y prevenir el movimiento de datos a buckets S3 fuera del control de una organización. Netskope para AWS permite a los clientes aplicar políticas de control granular que permiten copiar / sincronizar a buckets administrados, pero evitar copiar / sincronizar a los no administrados. Con una lista de depósitos y cuentas aprobados que se actualiza de forma automática y continua, los clientes pueden crear políticas en tiempo real para incluir en la lista blanca las actividades del depósito, como copiar / sincronizar hacia o desde depósitos específicos, y bloquear la acción de depósitos no aprobados. También se pueden frustrar otras rutas de exfiltración de datos, como bloquear a los usuarios que cargan datos desde su máquina a depósitos no administrados.

Las mejoras de Netskope para la evaluación de seguridad continua para AWS incluyen:

● Cumplimiento simplificado de la nube para grandes entornos de múltiples nubes: la mayoría de las grandes empresas operan en múltiples nubes y tienen un gran número de cuentas. La nueva interfaz de usuario de Netskope, impulsada por nuestra arquitectura única «One Cloud», proporciona una vista completa de la infraestructura de la nube pública. Los administradores tienen una descripción general de la aplicación distribuida en múltiples nubes resumida por vista de toda su infraestructura en la nube, y pueden desglosar filtrando por Proveedor de servicios en la nube, Cuenta, Etiquetas y más; eliminando así la necesidad de una «administración de silla giratoria» al iniciar sesión en varias consolas.

● Inventario de activos: vea los activos y recursos de la infraestructura de la nube desde un único panel. Vea el inventario y administre el riesgo de los recursos de la nube en todos los CSP, profundizando en los detalles con una vista orientada a los activos de sus riesgos de la nube.

● Comprobaciones de configuración ampliadas: pueden producirse variaciones en la configuración debido a cambios únicos o cambios en los scripts de implementación. Ahora se pueden identificar fácilmente con más de 40 comprobaciones de configuración listas para usar. Incluyen comprobaciones de configuración de correlación que analizan varias capas de controles para encontrar configuraciones erróneas que exponen recursos en su entorno. Estas comprobaciones van más allá de las comprobaciones de cumplimiento básicas para producir alertas de mayor fidelidad y más procesables. Por ejemplo, estas comprobaciones identificarán los grupos de seguridad que exponen SSH a Internet para las instancias EC2 que se están ejecutando actualmente y tienen conectividad a Internet.

Además de estas mejoras en Netskope para AWS, Netskope también anunció la disponibilidad de un panel de múltiples nubes y un marco de informes que ofrece informes de cumplimiento a pedido y según lo programado para los clientes que utilizan más de un proveedor de infraestructura en la nube. Con el lanzamiento de hoy, los clientes pueden usar una nueva interfaz de usuario intuitiva que brinda una vista agregada de la seguridad y la postura de cumplimiento en múltiples proveedores de nube. Con esta nueva vista, los administradores pueden encontrar rápidamente configuraciones erróneas, amenazas de seguridad, ver el estado de cumplimiento y las brechas y corregirlas.

“Las filtraciones de datos resultantes de una infraestructura de nube pública con fugas como los buckets de Amazon S3 son una preocupación importante para las empresas, y el anuncio de hoy contribuirá mucho a proteger a nuestros clientes de amenazas internas inadvertidas o maliciosas”, dijo Sanjay Beri, fundador y director ejecutivo de Netskope. “Esperamos trabajar con empresas de todo el mundo para ayudarlas a obtener los beneficios de la infraestructura de nube pública sin sacrificar la seguridad. «

Netskope es único en su capacidad para identificar todas las instancias administradas y no administradas de AWS, Microsoft Azure y Google Cloud Platform (GCP) dentro de una empresa, identificar al propietario de la instancia, auditar todas las actividades y proteger contra la exposición deliberada o inadvertida de personas sensibles. datos. Del mismo modo, también puede prevenir el malware y el ransomware en estos casos. Ningún otro CASB ofrece esta capacidad en el amplio espectro de uso de IaaS empresarial.

Sobre Netskope
Netskope es el líder en seguridad en la nube. Ayudamos a las organizaciones más grandes del mundo a aprovechar al máximo la nube y la web sin sacrificar la seguridad. Nuestra tecnología patentada Cloud XD elimina los puntos ciegos al profundizar más que cualquier otro proveedor de seguridad para apuntar y controlar rápidamente las actividades en miles de servicios en la nube y millones de sitios web. Con control total a través de una interfaz nativa de la nube, nuestros clientes se benefician de una protección de datos de 360 ​​grados que protege los datos en todas partes y una protección avanzada contra amenazas que detiene los ataques esquivos. Netskope: seguridad inteligente en la nube.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

Una mirada global al panorama de la privacidad de los datos

Una nueva investigación encuentra que los consumidores del Reino Unido temen el robo de datos a través de aplicaciones

Protección de aislamiento del usuario: deje de reaccionar y recupere el control

La nueva función de privacidad de iOS 13 limita el seguimiento de la ubicación de los usuarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar