Netskope ha annunciato un’espansione chiave delle capacità di protezione dei dati della piattaforma Netskope Intelligent Security Service Edge a dispositivi e applicazioni private.
L’introduzione di una soluzione brevettata di Endpoint Data Loss Prevention (DLP) consentirà ai clienti Netskope Intelligent SSE di proteggere i dati ovunque si trovino nell’ambiente aziendale ibrido.
I principi di zero trust – sottolinea l’azienda – sono fondamentali per l’attuazione del paradigma SSE, che descrive le funzioni di sicurezza necessarie per abilitare una moderna architettura Secure Access Service Edge (SASE).
La protezione dei dati è di notevole importanza in un’architettura SASE, in particolare è fondamentale che la sicurezza si muova con i dati da ovunque essi vengano acceduti e che nel contempo siano applicati i principi di zero trust per determinare il giusto livello di accesso.
Le soluzioni DLP per endpoint esistenti non soddisfano i requisiti aziendali – secondo Netskope – perché sono isolate, complicate e intrusive, ostacolando la produttività degli utenti.
Con l’espansione della piattaforma Netskope Intelligent SSE, i clienti Netskope saranno in grado di proteggere i dati su SaaS, IaaS, applicazioni private, dispositivi web, email ed endpoint da un’unica soluzione convergente di protezione dei dati.
Ciò, sfruttando classificatori basati su machine learning, l’analisi del comportamento degli utenti e delle entità (UEBA, User and Entity Behavior Analytics) e funzionalità di mitigazione delle minacce interne di tipo insider threat, per migliorare l’efficacia, l’efficienza e l’agilità della sicurezza.
Tra le principali caratteristiche di Endpoint DLP c’è in primo luogo la protezione dei dati zero trust e context-aware su periferiche e dispositivi locali, come chiavi USB e stampanti.
Poi, la classificazione unificata dei dati, applicazione delle policy e gestione degli incidenti per DLP su ambienti SaaS, IaaS, applicazioni private, web, email e dispositivi endpoint.
Inoltre, un agente endpoint leggero, brevettato, con ispezione basata su cloud e policy di protezione dei dati contestuali che migliorano l’esperienza dell’utente.
Machine learning e advanced analytics semplificano la classificazione dei dati e la definizione delle policy, riducendo il sovraccarico operativo.
Infine UEBA, che consente di identificare e bloccare scenari complessi di perdita di dati come il rischio insider, in cui gli utenti abusano involontariamente o in modo malevolo del loro accesso ai dati.
John Martin, Chief Product Officer di Netskope, ha affermato: “Nessun approccio SSE o zero trust avrà successo senza funzionalità di protezione dei dati in grado di affrontare tutti i casi d’uso critici in un modo che sia facile da implementare e che non rallenti gli utenti. L’introduzione di Endpoint DLP estende ulteriormente le pluripremiate capacità di protezione dei dati di Netskope, ai casi d’uso critici con i dispositivi endpoint. Mentre alcuni competitor possono offrire policy e gestione unificate o fornire protezione dei dati solo per determinati vettori, Netskope è l’unico vendor in grado di fornire una protezione dei dati realmente convergente nell’intero ambiente IT. Siamo entusiasti di fornire Endpoint DLP ai clienti come un altro game-changer di Netskope“.
Un ambiente di lavoro “from-anywhere” o “ibrido”, rende sempre più difficile mantenere modelli di sicurezza basati sulla fiducia implicita in qualsiasi entità che desideri connettersi.
I principi di zero trust consentono alle organizzazioni di governare l’accesso ai dati in base al comportamento di utenti, dispositivi, reti e applicazioni, aumentando la fiducia nell’applicazione delle policy ovunque.
Con l’approccio zero trust, le risorse tecnologiche non ripongono più fiducia implicita in nessuna entità che desidera connettersi.
Valutando diversi elementi contestuali – identità dell’utente, identità e stato di sicurezza del dispositivo, ora del giorno, geolocalizzazione, ruolo aziendale, livello di sensibilità dei dati e altro – la risorsa stessa può determinare un livello di confidenza o trust, appropriato, solo per quella interazione specifica e solo per quella specifica risorsa.
Di conseguenza, utilizzando Netskope Intelligent SSE con principi di zero trust applicati ovunque, le aziende diventano più agili, riducono i rischi e semplificano l’implementazione e la manutenzione delle soluzioni.
Frank Dickson, Vice President, Security & Trust di IDC Group, ha affermato: “Il DLP è sempre stato estremamente complicato e difficoltoso, e questo prima di prendere in considerazione cloud, web, email, applicazioni private ed endpoint.
Netskope cerca di affrontare la complessità con l’integrazione, fornendo una soluzione unificata erogata dal cloud. Rispetto alle soluzioni DLP basate sulla rete e sugli endpoint di vecchia scuola, la presenza di DLP in questa soluzione integrata semplifica notevolmente la protezione dei dati ovunque si trovino e in modo agevole per gli utenti finali. È un vantaggio per tutti”.
