Netskope lance Netskope for Web
mars 2018 par Marc Jacob
Netskope annonce la disponibilité de « Netskope for Web », extension de sa plate-forme Netskope de sécurité cloud qui garantit aux entreprises l’utilisation du web dans les meilleures conditions de sécurité. Bénéficiant d’une architecture cloud native et d’une technologie Cloud XD brevetée identiques à celles de son CASB phare (Cloud Access Security Broker), Netskope for Web est la seule plate-forme sur le marché à appréhender la complexité et la dynamique des transactions web actuelles. De plus, l’approche « one cloud » de l’éditeur permet aux entreprises de réorganiser leurs stratégies de sécurité cloud et web au sein d’une architecture unique, alors que le marché est actuellement inondé de produits propriétaires disparates.
C’est un véritable challenge que doivent aujourd’hui relever les entreprises, à savoir sécuriser intégralement les données névralgiques transitant par leur réseau pour permettre l’accès aux applications SaaS (Software-as-a-Service) et IaaS (Infrastructure-as-a-Service), ainsi qu’au web, à partir de n’importe quel équipement. Si les éditeurs de solutions de sécurité web ont tenté de remédier à ce problème en mutualisant et en transférant leurs solutions propriétaires dans le cloud, cette approche ne résout ni les problèmes de sécurité posés par l’usage des applications SaaS et IaaS, ni la manière dont est conçu le web dynamique actuel. D’où une perception contextuelle incomplète de la position de la sécurité globale des entreprises, donnant lieu à de multiples déficiences dans les mécanismes de défense de leurs réseaux.
La plate-forme Netskope Cloud Security est le seul produit capable de s’atteler à ce problème grâce à une architecture cloud unifiée favorisant l’intégration d’un large éventail de services cloud natifs, comme la prévention des fuites d’informations (DLP) et la protection contre les menaces, pour proposer une sécurité cloud et web irréprochable, simplifiant le déploiement et la gestion de la pile de sécurité de l’entreprise.
Le réseau de l’entreprise a considérablement évolué depuis la conception et le développement des premiers outils de sécurité web. À la différence des topologies en étoile d’hier, où les bureaux étaient interconnectés via d’onéreuses liaisons dédiées aux utilisateurs distants accédaient à des ressources centralisées via un VPN, les entreprises entendent aujourd’hui donner à leurs collaborateurs les moyens d’accéder directement au cloud et au web, en tout lieu.
En outre, les solutions de sécurité web classiques sont généralement proposées sous forme d’appliances physiques ou souffrent de ressources de calcul, de stockage et E/S immuables. D’où la nécessité, pour les équipes de sécurité, de dimensionner avec soin leurs solutions de sécurité web, de surveiller leur exécution, et d’actualiser périodiquement leur infrastructure afin d’éviter des problèmes de performances.
Pour matérialiser la vision du réseau de demain, une plate-forme de sécurité fondamentalement différente se révèle indispensable. Pur produit du cloud, seule celle de Netskope sécurise efficacement l’entreprise distribuée d’aujourd’hui au moyen d’une plate-forme de sécurité cloud unifiée dont la montée en capacité se prête à la prise en charge d’utilisateurs supplémentaires et de nouveaux services de sécurité. Ce faisant, Netskope est en mesure de déployer tout un éventail de services — dont le déchiffrement TLS et une protection évoluée des données contre les menaces — à l’échelle du cloud, sans impacter l’expérience utilisateur. Par ailleurs, Netskope gère les déploiements en mode cloud uniquement sur site ou en mode hybride, à partir d’un seul cloud. Les clients peuvent opter pour des modèles de déploiement en phase avec leurs besoins, au lieu d’avoir à subir les contraintes imposées par les éditeurs.
Parmi les autres caractéristiques de Netskope for Web figurent celles-ci-après :
? Protection évoluée des données contre les menaces – Bénéficiant des techniques de prévention des fuites de données et de protection contre les menaces utilisées par Netskope pour prémunir les services cloud contre ces risques, Netskope Threat Protect garantit une protection contre les menaces à plusieurs niveaux, notamment une analyse heuristique évoluée et une analyse sandbox dynamique, permettant de détecter les attaques « zero-daydéclenchées depuis le web. Netskope Data Protect offre des techniques DLP ultra-précises pour le cloud et le web sur plus d’un millier de types de fichiers, en faisant appel à plus de 3 000 identifiants de données, et comprend des fonctionnalités évoluées telles que l’’analyse de proximité, l’extraction de méées, etc...
? Vue intelligente de l’usage du web - Netskope Cloud XD interprète la totalité des ressources (fichiers journaux, SaaS, IaaS, web) en ultra-haute définition et réalise l’analyse de méées à ères bien précis (utilisateur, groupe, emplacement, équipement, service, destination, activité et contenu) en temps réel. Ce faisant, les entreprises se débarrassent des angles morts qui échappent aux éditeurs de solutions de sécurité classiques et la mise en œuvre de règles est simplifiée à l’échelle du Saas, LaaS et Web.
? Analyse web évoluée, en temps réel - Netskope for Web permet aux équipes de sécurité de cerner, à un haut niveau, l’utilisation du web, mais aussi d’analyser tel ou tel incident. L’’analyse Netskope donne accès à des tableaux de bord et rapports synthétiques sur l’usage réservé au web, et permet également d’explorer des vues plus détaillées par utilisateur, site, etc. Netskope prend aussi en charge les requêtes ad hoc dont la souplesse permet d’extraire en temps réel des données abondantes sur les utilisations du web et du cloud.
? Classification et filtrage de contenus web - Netskope for Web se charge de la gouvernance des usages web et garantit une expérience utilisateur sûre, assortie d’une classification et d’un filtrage exhaustifs des contenus web. Netskope for Web a catégorisé 99,9 % de la couverture web, qu’il enrichit encore par une veille pratiquée par ses équipes de recherche en interne sur les applications web et cloud, et par une analyse de contenus axée sur l’apprentissage automatique pour la classification des URL non catégorisé.