Cloud Security - Netskope for Web

Sicherer Webzugang mit dem One Cloud Ansatz von Netskope

, Los Altos, Netskope | Autor: Herbert Wieler

Sicherer Webzugang mit dem One Cloud Ansatz von Netskope

Netskope for Web

Unternehmen stehen heute vor der großen Herausforderung, die nahtlose Absicherung der geschäftskritischen Daten bei der Übertragung über das Netzwerk zu gewährleisten, um von jedem Endpunkt auf Software-as-a-Service (SaaS)- und Infrastructure-as-a-Service (IaaS)-Applikationen und das Web zuzugreifen. Zwar haben die Web-Security-Anbieter versucht, dieses Problem anzugehen, indem sie ihre Lecacy-Lösungen gebündelt in die Cloud verlagert haben, doch dieser Ansatz ist keine Antwort auf die Security-Probleme, die mit der Nutzung von SaaS- und IaaS-Applikationen und des dynamischen Web von heute einhergehen. Daraus ergibt sich ein unvollständiger kontextbasierter Überblick über den Sicherheitsstatus des gesamten Unternehmens mit sicherheitsrelevanten Lücken beim Netzwerkschutz. Die Cloud-Security-Plattform von Netskope ist das einzige Produkt, das dieser Anforderung dank einer einheitlichen Cloud-Architektur mit einem breiten Spektrum an cloudnativen Services wie Cloud-Data-Loss-Prevention (DLP) und Schutz vor Bedrohungen gewachsen ist und in puncto Cloud- und Websicherheit zu den allerbesten Lösungen zählt und das Bereitstellen und Managen des Enterprise-Security-Stack vereinfacht.

Netskope, ein führende Anbieter von Cloud Security-Lösungen, hat nun die allgemeine Verfügbarkeit von „Netskope for Web“ bekannt gegeben. Dieses Produkt ist eine Erweiterung der Cloud-Security-Plattform von Netskope, die Unternehmen die sichere Nutzung des Web ermöglicht. „Netskope for Web“, das auf derselben cloudnativen Architektur und patentierten Cloud XD-Technologie wie der preisgekrönte und marktführende „Cloud Access Security Broker“ (CASB) von Netskope basiert, kann mit den komplexen und dynamischen Web-Transaktionen von heute bestens umgehen. Darüber hinaus ermöglicht der „One Cloud“-Ansatz von Netskope Unternehmen die Optimierung ihrer Cloud- und Websicherheitsstrategien auf Basis einer einzigen Architektur, im Vergleich zu den heute am Markt verfügbaren, unterschiedlichen Legacy-Produkten.

Der „One Cloud“-Ansatz ermöglicht Unternehmen die Optimierung ihrer Cloud- und Websicherheitsstrategien – auf Basis einer auf einer einzigen, von Grund auf für das heutige Web entwickelten Architektur

„Im Gegensatz zu früher haben wir es heute nicht mehr mit einem statischen Web zu tun. Es ist vielmehr ein Verbund dynamisch generierter Seiten, denen dieselbe Sprache zugrunde liegt, die die rasant wachsende Cloud antreibt. Dies erfordert eine einheitliche Plattform für das SaaS-, IaaS- und Web-Management, und darauf können moderne Unternehmen nicht verzichten“, sagt Sanjay Beri, CEO & Gründer von Netskope. „Wir haben unser Know-how und unsere tiefe Verwurzelung in der Cloud-Security-Branche dazu genutzt, eine Plattform zu entwickeln, die sowohl die Cloud als auch das Web so absichert, wie es sein sollte. Mithilfe von Netskope Cloud XD sind wir nun in der Lage, Kunden einen effektiven 360-Grad-Schutz vor Bedrohungen und Datenverlust in all ihren Umgebungen zu bieten – aus einer Cloud.“

Das Unternehmensnetzwerk hat sich erheblich weiterentwickelt, seitdem die ersten Legacy-Web-Security-Tools entworfen und entwickelt wurden. Im Gegensatz zu den „Hub and Spoke“-Netzwerkarchitekturen von früher, als Büros durch kostspielige, dedizierte Links miteinander vernetzt waren und Remote-User auf zentrale Ressourcen über VPN zugriffen, möchten Organisationen heute ihren Usern den direkten Zugang zur Cloud und zum Web von überall ermöglichen.

Außerdem werden Legacy-Web-Security-Lösungen typischerweise als physische Appliances ausgeliefert oder sind durch feste Compute-, Storage- und und I/O-Ressourcen beschränkt. Die veranlasste Security-Teams, ihre Web-Security-Lösungen vorsichtig zu bemessen, die Performance zu überwachen und die Infrastruktur regelmäßig zu erneuern, um Performance-Probleme zu verhindern.

Zur Umsetzung dieser neuen Netzwerkvision bedarf es einer grundlegend anderen Security-Plattform. Nur die „in der Cloud geborene“ Cloud-Security-Plattform von Netskope sichert dezentrale Unternehmen heute aufgrund einer einheitlichen Plattform effizient und effektiv ab und bietet nahtlose Skalierung zur Unterstützung weiterer User und neuer Security-Services. Dies ermöglicht Netskope, eine Reihe von Services anzubieten, u. a. TLS-Entschlüsselung und erweiterten Cloud-Scale-Schutz vor Bedrohungen und Datenverlust, ohne Beeinträchtigung des Endbenutzererlebnisses. Darüber hinaus unterstützt Netskope Cloud-Only-, On-Premise- oder Hybrid-Deployments – alles aus einer Cloud. Kunden können bei ihren Deployments auf Designs zurückgreifen, die solche Deployment-Methoden unterstützen, die ihre Anforderungen erfüllen, anstatt die Deployments unter Beschränkungen durchzuführen, die ihnen die Anbieter auferlegen.

„Vielen Legacy-Produkten fehlt das Verständnis für den Zusammenhang zwischen Cloud- und Web-Transaktionen und lassen der IT auch nur zwei politische Entscheidungsmöglichkeiten: Zulassen oder blocken. Das ist sowohl für die IT als auch für die User frustrierend“, sagt Doug Cahill, Senior Analyst bei Enterprise Strategy Group. „Netskopes einheitlicher Ansatz, die Cloud- und Web-Accounts für moderne Workflows abzusichern, schützt Unternehmen vor dem Verlust sensibler Daten und vor Gefahren und verringert die Komplexität und Kosten für Security-Teams.“

Weitere Funktionen von „Netskope for Web“:

  • Erweiterer Schutz vor Bedrohungen und Datenverlust: Netskope Threat Protect, das auf demselben preisgekrönten Schutz vor Datenverlust (DLP) und Bedrohungen basiert, mit dem Netskope Cloud-Services vor erweiterten Bedrohungen und Datenverlust schützt, bietet vielschichtigen Schutz vor Bedrohungen, u. a. erweiterte heuristische Analysen und dynamische Sandbox-Analysen zur Aufdeckung schwer greifbarer Zero-Day-Bedrohungen: alles aus dem Web. Netskope Data Protect bietet hochpräzisen DLP für die Cloud und das Web für mehr als 1.000 Dateitypen, unterstützt mehr als 3.000 Datenbezeichner, und bietet außerdem erweiterte Features wie Fingerabdrucktechniken, Umgebungsanalyse, Extraktion von Metadaten und vieles mehr.
  • Intelligente Ansichten der Web-Nutzung: Netskope Cloud XD „versteht“ alle Inputs (Logs, SaaS, IaaS, Web) in "extreme definition" (XD) und führt Big-Data-Analysen in Echtzeit hinsichtlich User, Gruppe, Ort, Gerät, Service, Ziel, Aktivität und Inhalt durch. Dies hilft Unternehmen, „blind spots“ zu vermeiden, die Legacy-Anbieter nicht sehen können, und vereinfacht die Durchsetzung von Policies für SaaS, IaaS und Web.
  • Erweiterte Webanalysen in Echtzeit: Mithilfe von „Netskope for Web“ verstehen Security-Teams, wie das Web allgemein genutzt wird und können einzelne Sicherheitsvorfälle analysieren. Die Netskope-Analysen bieten die Möglichkeit, die zusammenfassenden Ergebnisse der Webnutzung in Dashboards und Reports abzurufen und per Drill-down zu detaillreicheren Ansichten nach User, Ort usw. zu gelangen. Überdies lassen sich mit Netskope flexible Ad-hoc-Abfragen ausführen, um die große Menge an Daten der Web- und Cloud-Nutzung in Echtzeit zu durchsuchen.
  • Web-Klassifizierung und Filtern der Inhalte: „Netskope for Web“ ermöglicht Governance der Webnutzung und ein sicheres Benutzerererlebnis dank umfassender Web-Klassifizierung und Filtern der Inhalte. „Netskope for Web“ hat 99,9 Prozent der aktiven Webseiten in Kategorien eingeteilt. Dies wird ergänzt durch das Wissen der dedizierten In-house-Research-Teams für Web- und Cloud-Applikationen sowie durch Machine-Learning, das auf Content-Analysen für die Klassifizierung von nicht kategorisierten URLs basiert.

„Durch das Managen der Cloud- und Web-Security von einer einzigen Plattform aus werden wir unsere sicherheitsrelevanten Maßnahmen effizienter gestalten können“, sagt Webb Deneys, CISO bei Stearns Lending. „Mithilfe von ‚Netskope for Web‘ sind wir in der Lage, unsere Netzwerk-Security-Policies nahtlos auf die nicht an das Netzwerk angeschlossenen und gelegentlich verbundenen Geräte auszudehnen, ohne die Beschränkungen durch den Einsatz von Proxy-Servern.“

„Eine unsere wichtigsten Maßnahmen bei der Berkshire Bank zielt darauf ab, die Visibilität und Kontrolle der Cloud-Services in unserem Unternehmen zu verbessern, aber es ist für uns auch sehr wichtig sicherzustellen, dass wir in der Lage sind, alle Security-Tools in unserer Umgebung effektiv zu managen“, sagt Ryan Melle, VP und Information Security Officer bei der Berkshire Bank. „Die Netskope-Plattform ist von unschätzbarem Nutzen bei der Lösung von Cloud-Problemen und bietet eine einheitliche Plattform für die Cloud und das Web zur Optimierung der gesamten Security-Infrastruktur.“