Gesponsert

Security-Insider Deep Dive zum Netskope Next Gen Secure Web Gateway Web-Traffic in Cloud- und SaaS-Umgebungen kontrollieren

„Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Dive zeigt Rainer Singer, Sales Engineering Manager Central Europe bei Netskope, was es mit der Kombination aus Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway auf sich hat.

Gesponsert von

Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
(Bild: Vogel IT-Medien / Netskope)

Das Netskope Next Gen Secure Web Gateway bietet Web- und Datensicherheit direkt aus der Cloud. Damit besitzt es einen Vorteil gegenüber klassischen Web Gateways, die den App- und Cloud-Service-bezogenen Datenverkehr nicht wahrnehmen und somit buchstäblich auf einem Auge blind sind. Möglich macht das eine Kombination aus CASB (Cloud Access Security Broker), Data Loss Prevention (DLP) und Secure Web Gateway (SWG).

Die Netskope-Lösung schützt Cloud-Dienste, Anwendungen, Websites und Daten für jeden Benutzer, Standort sowie jedes Gerät. Dabei verhindert sie nicht nur Datenabfluss über unerwünschte Cloud-Speicher, sondern verhindert auch Malware-Ausbrüche, erkennt fortschrittliche Bedrohungen, filtert Webtraffic nach Kategorien und verwaltet oder blockiert unerwünschte Apps. Automatisierte Richtlinienkontrollen helfen dabei ebenso wie benutzerdefinierte Berichten und umfangreiche Metadaten für Ad-hoc-Abfragen.

Deep Dive

Zu Beginn seines Deep Dive geht Rainer Singer näher darauf ein, warum die Datacenter-fokussierte Gefahrenabwehr in vielen Fällen ausgedient hat: Für etliche Unternehmen ist die Aussicht auf hochverfügbare Mail- und Speicherdienste ohne großen Verwaltungsaufwand verlockend – und so setzen sie vermehrt auf SaaS-Applikationen statt auf On-Premises-Software im eigenen Rechenzentrum. Wie die Cyber-Attacken auf Exchange gezeigt haben, kann das durchaus sinnvoll sein. Im Gegenzug werfen Cloud-Dienste aber natürlich auch Probleme auf, denn ein Großteil des Traffics bleibt unsichtbar, insbesondere bei Direktverbindungen. Obwohl viele Service-Provider dedizierte Verbindungen empfehlen, gilt weiterhin das Prinzip der Shared Responsibility.

Teil 1: Data Loss Prevention

Was also, wenn beispielsweise ein Mitarbeiter ein vertrauliches Dokument in den privaten Cloud-Speicher statt den Firmen-Account schiebt? Ob dies nun versehentlich oder absichtlich geschieht: das Netskope Next Gen Secure Web Gateway verhindert derartige Aktivitäten mithilfe von „Real-time Protection Policies“, die sich granular über eine Web-Oberfläche erstellen und anpassen lassen. Der Echtzeit-Schutz durch Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway erfordert nahezu latenzfreie Verbindungen, die dank einer eigenen Netskope Security Cloud gewährleistet sind. In der Security Cloud wird der Traffic analysiert und das Policy-Enforcement realisiert, bevor der legitime Datenverkehr im Internet sowie per Direktverbindung in den Rechenzentren der SaaS- und Cloud-Anbieter ankommt. Das Traffic-Steering lässt sich dabei flexibel umsetzen, beispielsweise über Forward- und Reverse-Proxy, APIs oder auch einen leichtgewichtigen Steering-Client und logbasierte Erkennung. GRE- und IPsec-Tunneling wird ebenfalls unterstützt.

Teil 2: Policies und Dashboard

Vertrauliche Informationen identifiziert die Lösung auf verschiedenen Wegen, von manuellem Tagging über Document Fingerprinting bis hin zu Schlüsselwort-Erkennung. Die DLP-, sprich Data Loss Prevention Policy liefert dabei dank vordefinierter Profile wenige False Positives. Rainer Singer spielt im Deep Dive verschiedene Szenarien durch und rät dazu, die Kontrollen sowie das Reporting und potenzielle Sperren an Kontextinformationen wie die Sicherheit des verwendeten Benutzer-Clients, Anomalien im Anwenderverhalten oder auch die App- und Service-Bewertung zu knüpfen. Hier zeichnet sich die Netskope-Lösung durch einen Cloud Confidence Index (CCI) aus, der auf einem großen Fragenkatalog beruht und fast 41.000 Apps gemäß ihrer Vertraulichkeit und Konformität zu wichtigen Compliance-Standards einstuft, darunter beispielsweise der C5-Kriterienkatalog des BSI oder auch ISO 27001.

Das Dashboard des Netskope Next Gen Secure Web Gateway liefert neben derartigen Konfigurationsmöglichkeiten auch einen tiefen Einblick in die IT und das Benutzerverhalten. Gibt es Schatten-IT in Form unerwünschter Apps? Hat ein Anwender über einen Zeitraum auffällig viele Dateien verschickt oder verschoben? Welche geblockten URLs haben die Mitarbeiter versucht aufzurufen? Gab es Malware-Vorfälle, die zu einem Abfluss von Informationen geführt haben? Die GUI liefert in wenigen Klicks Antworten auf derartige Fragen und verschickt bei Bedarf auch Alerts und automatisch generierte Reportings.

Teil 3: Malware- und Risiko-Erkennung

Fazit

Mit dem Next Gen Secure Web Gateway liefert Netskope eine Lösung, die in Echtzeit einen Überblick über unerwünschte Cloud- und Web-Aktivitäten liefert. Richtlinien lassen sich schnell selbst definieren und noch schneller auf den Traffic anwenden, für niedrige Latenzen sorgt die Anbindung an die Netskope Security Cloud. Die Lizenzierung erfolgt dabei auf der Anzahl der User, so dass auch kleine und mittlere Unternehmen von CASB, DLP und SWG profitieren können.

Deep Dive zum Netskope Next Gen Secure Web Gateway

Teil 1: Data Loss Prevention

Teil 2: Policies und Dashboard

Teil 3: Malware- und Risiko-Erkennung

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:47344116)