A Netskope anunciou o lançamento de um conjunto de melhorias para a solução Netskope para IaaS. A partir de agora, clientes Netskope que utilizam Amazon Web Services (AWS) podem criar e aplicar políticas de segurança para impedir a extração de dados de buckets gerenciados do Amazon S3 para não gerenciados. Com a atualização, as empresas também garantem conformidade com visibilidade contínua de inventário da nuvem e identificam ativos que possam precisar de correções de configuração. Além dos recursos para AWS, a Netskope também traz agora um relatório e painel multicloud para empresas que utilizam mais de um provedor de infraestrutura na nuvem.
O AWS fornece dois mecanismos principais de controle para definir políticas de controle de acesso autorizado para o Amazon S3. Com este lançamento, é possível definir políticas de bucket e permissões de usuários com políticas de gerenciamento de acesso e identidade (IAM), para controlar os recursos aos quais os usuários terão acesso e quais ações são permitidas ou negadas para cada área. No entanto, muitas empresas ainda tem dificuldades para garantir que usuários com acesso legítimo aos dados armazenados no S3 não enviem dados para um bucket não autorizado ou não corporativo de forma maliciosa ou descuidada.
Com a tecnologia Cloud XD, os usuários podem monitorar e impedir a movimentação de dados para buckets que não estejam sob controle corporativo. O Netskope para AWS permite que os clientes apliquem políticas granulares de controle para permitir cópia e sincronização para buckets gerenciados e, ao mesmo tempo, impedir a mesma ação para os não gerenciados. Com uma lista de contas e buckets atualizados de forma automatizada e contínua, é possível criar políticas em tempo real, com lista de permissões e bloqueio de ações.
Além disso, a Netskope acaba de lançar um painel multicloud e uma estrutura de relatórios compliance on-demand e on-schedule para empresas que utilizam mais de um provedor na nuvem. Dessa forma, os clientes podem utilizar uma nova interface intuitiva com visibilidade de segurança e conformidade em diversos provedores na nuvem, e a equipe de TI poderá identificar lacunas, configurações incorretas, ameaças de segurança e status de compliance com mais facilidade para agir rapidamente.
As melhorias da Netskope para avaliação continua de segurança AWS incluem:
● Compliance simplificado para grandes ambientes multicloud: A maioria das grandes empresas opera em várias nuvens, com diversas contas. Com uma nova interface de usuário, suportada por uma arquitetura “One Cloud”, é possível obter uma visão abrangente da infraestrutura da nuvem pública. A equipe de administradores tem uma visão geral e resumida da movimentação das aplicações em todas as nuvens e podem obter detalhes a partir de filtros como Cloud Service Provider, Account e Tags, com login em múltiplos consoles.
● Inventário de Recursos: Visualização de recursos da nuvem em um único painel. Com essa funcionalidade, é possível visualizar inventários e gerenciar riscos de recursos na nuvem entre os CSPs de forma detalhada.
● Configuração expandida: Para evitar desvios de configuração que ocorrem devido a alterações específicas, a Netskope criou uma forma de identificar facilmente mais de 40 configurações. Isso inclui correlação em múltiplas camadas de controle para identificar configurações incorretas que possam expor recursos no ambiente, produzindo alertas mais confiáveis e acionáveis.
