A Netskope anuncia a expansão de seus recursos de segurança de Infraestrutura como Serviço (IaaS), com avaliação contínua de segurança e recursos de monitoramento para o Google Cloud Platform (GCP). Dentre os destaques estão os recursos de prevenção de perda de dados na nuvem (DLP) e a proteção contra ameaças externas e internas para IaaS sancionada e não sancionada.
De acordo com o Gartner, o mercado de IaaS deve atingir receita de US$ 39,5 bilhões em 2019. E o fato é que sem os protocolos de segurança adequados, que funcionem com a infraestrutura das nuvens utilizadas pela empresa, não é possível monitorar continuamente os ambientes de IaaS, deixando lacunas de segurança e dificultando a capacidade de proteção contra comportamentos de risco.
“Com o aumento da adoção, por um lado as estratégias de nuvens híbridas e multicloud estão transformando a maneira como as pessoas trabalham hoje enquanto, por outro lado, oferecem aos agentes maliciosos novos pontos de entrada no ambiente da empresa”, explica Sanjay Beri, fundador e CEO da Netskope. “O gerenciamento do risco associado à perda de dados e às ameaças cibernéticas na nuvem deve ser uma responsabilidade compartilhada entre o provedor da nuvem e os usuários da infraestrutura”, complementa o executivo.
Desenvolvido sobre a plataforma Netskope Security Cloud, o Netskope for Google Cloud Platform faz parte de uma solução integrada de segurança na nuvem com o objetivo de fornecer visibilidade, controle e proteção para SaaS, IaaS e web. Com esses novos recursos, os clientes podem avaliar continuamente suas configurações de IaaS e plataforma como serviço (PaaS) no GCP para garantir a conformidade e evitar a exposição de dados por ataques cibernéticos.
A tecnologia oferece às empresas visibilidade, conformidade e proteção de carga de trabalho para solucionar os desafios relacionados à perda de dados – tudo direto da nuvem. A solução ainda inclui recursos de inventário, que identificam anomalias e arriscam configurações incorretas da infraestrutura que podem comprometer ou gerar perda de dados.
Os recursos contínuos de avaliação de segurança incluem:
Monitoramento de Configuração: Monitora o ambiente para detectar erros de configuração em nuvens múltiplas, aplicações de padrões para CIS benchmarks e identificação de desvio de configuração a partir de 35 melhores práticas e checagem de contêiner;
Visibilidade e controle em tempo real: Consulta e análise de eventos específicos de um serviço do Google, como o BigQuery. Além da visibilidade granular das atividades realizadas e do usuário vinculado às mesmas, a solução também classifica os objetos como instância, disco, tabela, consulta, firewall e muito mais. A partir de uma pesquisa rápida, os administradores podem rastrear o nível de atividade para determinar o uso incomum por usuários ou objetos.
Relatório de Conformidade: Um relatório simplificado e personalizável, com auditorias contínuas de compliance, que podem ser exportados via API para o formato PDF, para que o status seja enviado diretamente ao auditor. Os administradores também podem rastrear o nível de atividade para determinar qualquer tipo de uso incomum do usuário e executar consultas e relatórios dinâmicos.
Inventário na nuvem: Oferece insights sobre a distribuição dinâmica de ativos, dentro e entre provedores de serviços na nuvem, com uma visão completa dos recursos disponíveis, incluindo quais possuem alertas associados a eles. Os resultados de conformidade podem ser resumidos com base nos recursos afetados e também pelo controle de compliance.
Além desses recursos, a Netskope também oferece um painel multicloud e uma estrutura de relatórios para o GCP, com relatórios de conformidade sob demanda e programados para clientes que usam mais de um provedor de infraestrutura na nuvem. Com base na arquitetura exclusiva “One Cloud” da Netskope, essa estrutura permite que os administradores identifiquem rapidamente configurações incorretas, ameaças e lacunas, para que possam ser corrigidas sob orientação especializada.
O Netskope for Google Cloud Platform chega ao mercado na sequência de diversos lançamentos da Netskope para IaaS, incluindo recursos de segurança expandidos para AWS. Para as empresas que precisam de informações sobre todas as instâncias sancionadas e não sancionadas do AWS, Microsoft Azure e GCP, a Netskope oferece recursos exclusivos, que permitem identificar o proprietário da instância, auditar todas as atividades, proteger dados confidenciais do risco de exposição deliberada ou inadvertida e, ao mesmo tempo, impedir malware e ransomware.
