Netskope étoffe ses outils de sécurisation IaaS
mars 2018 par Marc Jacob
Netskope annonce la consolidation de ses outils de sécurisation IaaS (Infrastructure-as-a-Service) avec des fonctionnalités axées sur une évaluation et une surveillance en continue.
Cette annonce concerne ses outils robustes IaaS en place, notamment ses techniques DLP de prévention des fuites d’information et de solutions de protection contre les menaces exploitables au sein d’environnements validés ou non. Tous enregistrent une progression régulière depuis 2014, année où Netskope a introduit sur le marché des CASB (Cloud Access Security Broker) les premiers connecteurs en ligne en temps réel pour Amazon Web Services (AWS) et Microsoft Azure.
Avec l’annonce de ce jour, les clients peuvent désormais évaluer en continu leurs configurations IaaS et PaaS (Platform-as-a-Service) dans AWS en faisant appel à Netskope pour IaaS, qui offrira sous peu cette même possibilité pour Microsoft Azure. Il sera également possible de déceler les configurations d’infrastructure inadéquates et les vulnérabilités susceptibles de donner naissance à des compromissions.
Le CASB de Netskope est le seul à assurer, via une plate-forme unique, la protection d’environnements SaaS (Software-as-a-Service), PaaS et IaaS approuvés ou non par les services informatiques.
D’après Gartner, le marché IaaS devraient atteindre 72 milliards de dollars d’ici à 2020. L’adoption IaaS s’accompagne d’un modèle prônant le partage des responsabilités : la sécurisation des données stockées dans le cloud IaaS incombe aux clients. Or, la nature dynamique du IaaS a complexifié la donne, puisque l’allocation, la désallocation et la montée en capacité automatique des services peuvent s’opérer en un clin d’œil pour répondre aux impératifs opérationnels.
Résultat : les entreprises éprouvent des difficultés à assurer un suivi en continu de leurs environnements IaaS. Le manque de visibilité et de contrôle sur les instances IaaS non validées (ou « pirates »), dont l’activation s’inscrit souvent à l’insu du département informatique et en marge des données confidentielles internes, contrecarre également la capacité des entreprises à prévenir les activités à risques et les fuites de données dans un modèle IaaS.
Netskope est le seul à répertorier la totalité des instances Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP) approuvées ou non au sein d’une entreprise, identifier le propriétaire d’une instance, contrôler l’ensemble des activités, et protéger contre la divulgation, volontaire ou non, de données névralgiques. De même, ce logiciel est capable de faire obstacle aux malwares et ransomwares sur ces instances. Aucun autre CASB n’offre ces capacités sur le vaste éventail des utilisations IaaS en entreprise.
Grâce à cette évaluation permanente de la sécurité, les clients sont en mesure de détecter en temps réel les modifications apportées à une configuration et de signaler à leur administrateur telle ou telle violation ; ils peuvent également veiller à ce que l’environnement IaaS respecte les normes de conformité, notamment les bancs d’essai du CIS (Center for Internet Security) et autres dispositions réglementaires, et s’appuyer sur la gestion des incidents pour isoler les risques et y remédier grâce à des recommandations d’experts. Netskope pour IaaS procure également aux clients les caractéristiques ci-après :
• Visibilité complète et un contrôle en temps réel des instances IaaS validées ou non - Netskope, qui traite 40 fois plus de transactions cloud que tout autre CASB, est le seul logiciel de ce type à offrir une visibilité complète et un contrôle en temps réel des activités réalisées sur des instances IaaS, approuvées ou non.
• Protection des données à 360° - Netskope pour IaaS repère les données stratégiques présentes dans l’environnement IaaS en faisant appel à des techniques DLP éprouvées en mode cloud.
• Contrôle modulable des accès - Netskope est le seul CASB garantissant un contrôle fort et sécurisé des accès à un niveau granulaire, permettant aux utilisateurs de définir des règles précises en contexte, en fonction de leurs impératifs.
• Protection évoluée, en temps réel, contre les menaces - Netskope assure une protection contre les malwares vers/depuis le cloud grâce à plusieurs moteurs de détection dédiés. Les clients analysent les fichiers transférés vers IaaS pour y détecter d’éventuels malwares infiltrés et les empêcher de proliférer dans leur entreprise.