Infos zu Netskope Cloud Security: Die führende CASB-Lösung vorgestellt

In einer (gefühlt) längst vergangenen Zeit waren User, Anwendungen und Devices an einem einzigen Standort – dem Unternehmensnetzwerk. Nicht erst die Coronakrise hat aber deutlich vor Augen geführt: Belegschaften sind mobil. Ihre Geräte und Devices sind vielfältig. Parallel dazu wandern Unternehmensanwendungen weiter in die Cloud. Der Ansatz von Netskope sagt „Redefining the Perimeter“ und steht für einen neuen zukunftsorientierten Ansatz, Sicherheit für das cloudbasierte Arbeiten in Unternehmen zu gewährleisten.

Netskope Cloud Security ist ein neuartiger Sicherheitsansatz für den Schutz von Daten und deren Nutzung in der Cloud sowie im Web. Netskope löst herkömmliche Sicherheitskonzepte ab, die traditionell auf den Schutz der User und Daten innerhalb des definierten Netzwerkperimeters ausgerichtet waren.

Welche Funktionen bietet Netskope genau und warum sind diese für ein zukünftig tragbares Security-Konzept in Unternehmen perspektivisch unverzichtbar?

Dies soll für Entscheider und IT-Sicherheitsverantwortliche nachfolgend aufgezeigt werden:

Die Komplexität der aktuellen Situation

Die digitale Transformation ist in der IT bereits heute Realität. Früher waren die Zugriffe auf das Internet durch Mitarbeiter in Unternehmen in erster Linie klassische Webseite-Zugriffe.

Das hat sich geändert: 85% des Traffics in Unternehmen sind heute Anwendungen in der Cloud.

Denken Sie an alle Bereiche und Abteilungen Ihrer Organisation? Wie steht es da um den Wildwuchs der (cloudbasierten) Anwendungen?

Die Experten von Netskope schätzen, dass in einem durchschnittlichen Unternehmen etwa 1.300(!) unterschiedliche Cloud-Anwendungen im Einsatz sind.

Ein Wahnsinn aus Sicht der IT, da zu häufig die Kontrolle durch die hauseigene IT-Administration fehlt. Die sogenannte Schatten-IT wird zum Problem, wenn User beginnen, ihre eigenen Cloud-Apps einzusetzen.

Unter IT-Experten wird sich von einer großen Beratungsgesellschaft erzählt, die bei einem bekannten kostenlosen Cloud-Storage-Anbieter nachgefragt hat, wie viele Accounts von ihren Mitarbeitern (mit der Firmen-E-Mail-Domain) registriert sind. Die Anzahl soll erschreckend hoch gewesen sein – und das trotz der offiziellen Richtlinie in der IT-Usage-Policy.

Auf der anderen Seite sind die weitreichenden strukturellen und kulturellen Veränderungen in der IT-Organisation ebenfalls bereits Teil der neuen Realität in der IT in Unternehmen.

Von always-on mit mobilen Endgeräten über Remote- und direkte Internet-Zugriffe von überall aus bis zur neuen Schnelligkeit in der Anbindung neuer Locations, Niederlassungen oder (wie zuletzt) dem massiven Anstieg der Belegschaften im Home Office.

Etliche Reports und alltägliche Beobachtungen bestätigen immer wieder: Die Handhabe, wie User auf ihre Anwendungen zugreifen, wird immer facettenreicher. (Der Fachausdruck in der IT hierfür lautet: „Wildwuchs“)

So werden häufig Unternehmens-Notebooks auch den Familienmitgliedern überlassen oder un-managed Devices herangezogen, um schnell den web-basierten Zugriff auf Salesforce & Co. vorzunehmen.

Die Folge: Es bleibt nur noch der Blick auf die anwendungsbezogenen Datenströme, um Sicherheit zurück zu gewinnen und unternehmensspezifische Richtlinien durchzusetzen.

Der Ansatz von Netskope: Datenbasierte Sicherheit („data-centric Security“)

Die skizzierte IT-Landschaft in Kombination mit der Tatsache, das nicht durch die IT administrierte Anwendungen zum Alltag der Mitarbeiter gehören, erfordern die Notwendigkeit, den Wegen der Daten zu folgen und hier steuernd einzugreifen.

Dieser Ansatz, wieder Herr über die Nutzung der Cloud-Apps zu werden, ist die Ausgangslage von Cloud Access Security Broker (CASB)-Lösungen.

Die cloud-native Plattform von Netskope verfolgt genau diesen datenbasierten Schutz von Usern und Applikationen in der Cloud und im Web.

Dabei steht Netskope nicht nur für die granulare Echtzeit-Analyse, sondern auch für den vorbeugenden Echtzeit-Schutz vor Cyber-Bedrohungen sowie die granulare Steuerung im Sinne der Data-Loss-Prevention.

Was ist und was kann Netskope? Funktionen der Netskope Security Cloud Plattform

Netskope ist eine cloud-native Plattform für den Schutz der Daten und Anwendungen im Web und in der Cloud. In der zentralen Security-Cloud-Plattform (Security-Engineers loben die Aufgeräumtheit der Oberfläche!) vereint Netskope vier grundlegende Services in einer Konsole:

  • Next-Gen-Secure-Web-Gateway
  • Cloud Access Security Broker
  • Public Cloud Security
  • Netskope Private Access

Vorteile vom Netskope Next-Generation Secure Web Gateway

Das Netskope-Next-Generation-Secure-Web-Gateway (kurz: Next Gen SWG) realisiert Web-Sicherheit cloudbasiert: Schutz vor Malware, Advanced Threat Protection, Kategorie-Filter und Daten schützen – Für jeden User, jedes Gerät und jeden Standort.

Dabei ermöglicht Netskope Überwachung und Sichtbarkeit des Benutzerverhaltens beim Zugriff auf Websites genauso wie bei Nutzung (z.B. Datenverschiebung) von Cloud-Apps.

Mit Netskope kann die Nutzung unterschiedlicher Funktionen (von über tausend Cloud-Services!) detailliert gesteuert werden: hochladen, herunterladen, bearbeiten, teilen – Sie steuern, was Ihre Nutzer mit ihren Cloud-Anwendungen tun können.

Mehr dazu auch bei Netskope: 6 Common Next Gen SWG Use Cases

Netskope ist CASB-Marktführer

Wissen Sie welche Cloud-Dienste bereits in Ihrer Organisation genutzt werden?

Mit Netskope spüren Sie bereits genutzte Cloud-Services auf (Netskope erkennt bis zu 36.000 unterschiedliche Apps!) und erstellen eine Risikobewertung als Grundlage für die Festlegung von Sicherheitsrichtlinien.

Unternehmensspezifische Sicherheitsrichtlinien für die Nutzung von Cloud-Diensten und den Schutz vor Datenverlust aufsetzen und die Umsetzung sicherstellen? Das klingt für IT-Sicherheitsverantwortliche nach Arbeit, und zwar keiner, die schnell erledigt ist.

Nicht mit Netskope CASB: Mit der benutzerfreundlichen Oberfläche haben Sie eine einzige zentrale Ansicht für die Durchsetzung aller Richtlinien.

Datenabfluss stoppen beim Versuch, sensible Daten auf nicht-gemanagten Cloud-Diensten hochzuladen? Kein Problem für Netskope.

Gleichzeitig stellt Netskope den Schutz vor Malware und Advanced Threats sicher: Bedrohungen, die etwa von einem Cloud-Dienst heruntergeladen werden, können direkt blockiert werden.

Netskope Public Cloud Security: Sicherheit in einer Multi-Cloud-Welt

Unternehmen setzen heute in der Praxis auf Multi-Cloud-Strategien. In Bezug auf Sicherheit entstehen dadurch aber häufig fehlende Transparenz und mangelhafter zentraler Einblick über alle Anbieter hinweg.

Mit Netskope Public Cloud Security stellen Sie sicher, dass Sie die Risiken in Ihrer Nutzung der Public Cloud reduzieren: Vereinfachung in der Erkennung und Behebung von Bedrohungen, Erkennung von Fehlkonfigurationen in Ihren Clouds zur Verhinderung von Datenverlust, Malware stoppen und die konsequente Einhaltung von Compliance – in einer einzelnen zentralen Ansicht.

Der kontinuierliche Security-Assessment-Ansatz von Netskope Public Cloud Security macht Netskope so zu einer zentralen Anlaufstelle in der Verwaltung Ihrer Multi-Cloud-Umgebungen.

Netskope Private Access: Zero Trust für den sicheren Zugriff auf Anwendungen

Mit Netskope Private Access bietet Netskope ebenfalls einen Sicherheitsansatz für die sichere Verbindung zwischen Usern und ihren Applikationen – unabhängig davon ob diese im Data Center oder der Public Cloud liegen.

Nach dem Zero-Trust-Prinzip (Zero Trust Network Access, kurz ZTNA) werden grundsätzlich alle User, Anwendungen und Geräte als nicht vertrauenswürdig eingestuft.

Egal, wo und wie sich die User verbinden wollen, autorisierte User erhalten sicheren Zugang zu ihrer Applikation – und nicht zum gesamten Unternehmensnetzwerk.

Parallel dazu werden die Anwendungen ebenfalls geschützt: Sie sind nicht direkt dem Internet ausgesetzt.

Netskope Private Access ist nicht nur ein leistungsstarkes Werkzeug, um Remote-Mitarbeiter schnell und einfach mit ihren Anwendungen zu verbinden. Eine reibungslose User-Experience – statt des allseits bekannten „hassle mit dem VPN-Client“ – wird durch geringe Latenz beim Zugriff ebenfalls sichergestellt.

Netskope Private Access löst damit veraltete VPN-Infrastruktur ab, um den Weg für die Cloud-First-Sicherheitsarchitektur zu öffnen. In diesem Zusammenhang etabliert Gartner (erst seit 2019) den Begriff SASE, Secure Access Service Edge.

Jetzt loslegen mit Netskope: Demo, Trial oder Proof of Concept

Alle Klarheiten rund um Netskope konnten beseitigt werden? Gerne stehen Ihnen unsere Netskope-Experten zu Fragen rund um die Lösung Netskope sowie zur Implementierung von Netskope in Ihrer Organisation zur Verfügung.

Netskope in der Live-Demo: Erfahren Sie mehr über die Funktionsweisen, Vorteile und mögliche Business Cases von Netskope in einer individuellen Demo (Remote / persönlich).

Netskope im Trial: Testen Sie das Look & Feel von Netskope in einer durch CYQUEO begleiteten Testphase. Mit einer kurzen Einführung in das System unterstützen Sie unsere Technical Account Manager dabei, sich einen ersten Eindruck von Netskope zu verschaffen.

Netskope im POC: Mit einem individuellen Proof of Concept, exakt zugeschnitten auf die Erfordernisse Ihrer Organisation, bieten wir Ihnen die Möglichkeit, einen individuellen Test von Netskope durchzuführen. Nahtlos und unterbrechungsfrei können Sie anschließend in den Produktivbetrieb übergehen.

Rufen oder schreiben Sie uns an. Mehr über Netskope erfahren Sie auch auf unserer Produktseite zu Netskope Cloud Security.