Gesponsert

Security-Insider Deep Dive Benutzerfreundliche IT-Sicherheit mit dem Netskope Security Service Edge

Beim Netskope Security Service Edge (SSE) handelt es sich eine Reihe von Sicherheitsservices, die Anwender und Daten in der Cloud schützen, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Sie kann gemeinsam mit einem WAN Edge Services die Grundlage für eine moderne Security Access Service (SASE)-Architektur bilden, indem sie auf der SSE-Seite ein granulares IT-Sicherheitsmanagement für alle Cloud-, Web- und privaten Anwendungsaktivitäten ermöglicht.

Gesponsert von

Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
(Bild: Vogel IT-Medien / Netskope)

Phil Rumi, Senior Sales Engineer bei Netskope, zeigt in seinem Deep Dive, wie die Netskope SSE-Suite aufgebaut ist, was sie kann und wie sie sich in das Gesamt-Security-Ökosystem einer IT-Organisation integriert. Die SSE-Dienste bauen auf den bereits erfolgreich im Markt platzierten Cloud Access Security Broker (CASB) von Netskope auf, für die der Anbieter eine Private Cloud mit über 50 Point-of-Presences betreibt, um unabhängig von Dritten ein Maximum an Performance und Verfügbarkeit anbieten zu können.

Unter dem Motto: “Allow” ist das neue “Block” setzt sich Netskope als intelligente Security-Schnittstelle zwischen Anwender und jedweder App und billigt diesem mit dezentem Coaching so viele Freiheiten wie nötig zu. Sie stellt damit beispielsweise wirksam sicher, dass dem Unternehmen keine Daten verloren oder Ransomware ins Haus kommt.

Der Admin kann hier aus einer sehr großen Bandbreite verhaltensbasierter oder vordefinierter Daten Policies festlegen, damit auf Vorfälle in Echtzeit reagiert und entsprechende Reaktionen auslöst werden können. Beispielsweise nutzt Netskope einen eigenen Cloud Confidence Index (CCI), in dem a priori über 48.000 Apps, Websiten und Services vorklassifiziert zur Verfügung stehen, um festzulegen, ob und in welchem Umfang Nutzer auf diese zugreifen können. Die Stärke von Netskope liegt hier in der Fähigkeit, zu erkennen und damit umzugehen, ob es sich um unternehmensbezogene oder private Aktivitäten oder Instanzen handelt. Dies ist insbesondere bei Office-Apps wie Onedrive oder Google Cloud wichtig, geht aber weit darüber hinaus bis hin zu Cloud-Infrastruktur-Komponenten wie AWS oder Azure und der Festlegung, mit welchen Security-Einstellungen diese betrieben werden dürfen. Des Weiteren können auch Fremdsysteme wie DLPs oder EDRs eingebunden oder SSE-Daten an Analysetools wie z.B. Splunk übergeben werden.

Fazit

Mit dem Netskope Security Service Edge steht ein extrem leistungsfähiges, user- und adminfreundliches Framework zur Verfügung, das das Security-Management in vielerlei Hinsicht neu definiert. Als Born-in-the-Cloud CASB-Anbieter setzt der Hersteller auf einen breiten Erfahrungsansatz und Datenbestand auf, der es IT-Organisationen ermöglicht, ihre IT-Security-Umgebungen bereit zu machen für die neuen IT-Realitäten mit verstärkter Nutzung von Software und Infrastrukturen aus der Cloud.

(ID:48159842)