Netskope acaba de anunciar la ampliación de sus capacidades de seguridad para Infraestructura como Servicio (IaaS) con la adición de funcionalidades de evaluación y monitorización continua de las configuraciones de los servicios para Google Cloud Platform (GCP).
El anuncio se apoya en las sólidas características IaaS de Netskope ya existentes, incluida la galardonada solución de Prevención de Pérdida de Datos en la nube y la protección contra amenazas para IaaS autorizado y no autorizado.
Según Gartner, los ingresos procedentes de IaaS podrían alcanzar los 39.500 millones de dólares en 2019. No obstante, y sin unos protocolos de seguridad adecuados que funcionen con las infraestructuras cloud corporativas actuales, las organizaciones no podrán supervisar sus entornos IaaS, lo que generará vacíos en su marco de seguridad y dificultará su capacidad para protegerse contra comportamientos peligrosos.
Sanjay Beri, fundador y CEO de Netskope detalla: ‘El aumento de la adopción de estrategias cloud, híbridas y multi-cloud en las empresas está cambiando la forma en que las personas trabajan hoy en día, a la vez que ofrece a los ciber atacantes nuevos puntos de entrada en el entorno corporativo’. Agrega: ‘La gestión de los riesgos asociados a la pérdida de datos y a las ciberamenazas en la nube debe ser una responsabilidad compartida entre el proveedor de la nube y los usuarios de la infraestructura. Al proporcionar a nuestros clientes una protección sólida en sus entornos públicos de cloud computing, estos obtienen la seguridad necesaria para mantener a salvo sus datos más confidenciales, a la vez que se benefician de las ventajas que ofrece el cloud computing’.
Una solución holística de seguridad cloud
Construido sobre Netskope Security Cloud, Netskope para Google Cloud Platform es parte de una solución holística de seguridad en la nube que se apoya en un enfoque cloud para proporcionar visibilidad, control y protección para SaaS, IaaS, y web.
Ahora, con estas nuevas capacidades, los clientes pueden evaluar permanentemente sus configuraciones de IaaS y de Plataforma como Servicio (PaaS) en GCP para garantizar el cumplimiento y ayudar a prevenir la exposición de los datos por ataques cibernéticos.
Netskope para Google Cloud Platform ofrece a las empresas la visibilidad, cumplimiento y protección de las cargas de trabajo críticas necesarias para resolver los retos asociados a la pérdida de datos, todo ello desde una sola nube. Esto incluye el inventario de recursos para identificar anomalías y riesgos como las configuraciones erróneas de la infraestructura que conducen a la pérdida o a que los datos terminen siendo comprometidos.
Las capacidades de evaluación continua de seguridad de Netskope para Google Cloud Platform incluyen:
– Monitorización de la configuración: Netskope supervisa continuamente el entorno en busca de configuraciones erróneas en múltiples nubes, aplica de modo activo los estándares para acatar los parámetros del CIS e identifica alteraciones de la configuración con 35 prácticas recomendadas listas para utilizar y verificaciones de contenedores para encontrar configuraciones erróneas, y proporcionar recomendaciones para corregir las configuraciones.
– Visibilidad y control en tiempo real: Consulta y busca los eventos específicos de un servicio de Google como BigQuery. Además de la visibilidad granular de las actividades realizadas y del usuario vinculado a ellas, Netskope también presenta los objetos en los que se está trabajando, como por ejemplo, en discos, tablas, consultas, cortafuegos, etc. Los administradores pueden realizar un desglose rápido para rastrear registros de auditoría del nivel de actividad para determinar el uso inusual por parte de personas u objetos.
– Informes de cumplimiento: Los informes se simplifican con auditorías continuas de cumplimiento e informes de cumplimiento personalizables que se pueden exportar a PDF a través de la API y enviarse a un auditor para informar sobre el estado de cumplimiento. Los administradores también pueden realizar un desglose rápido para rastrear los registros de auditoría a nivel de actividad con el fin de determinar el uso inusual por parte de las personas y ejecutar consultas ‘ad hoc’ y reportes dinámicos para generar informes de cumplimiento.
– Inventario Cloud: Las empresas pueden obtener información sobre la distribución dinámica de activos dentro y a través de los proveedores de servicios cloud para obtener una visión holística de los recursos cloud, incluyendo aquellos que tienen alertas asociadas. Los resultados del cumplimiento se pueden resumir en base a los recursos afectados y también por el control de cumplimiento.