Netskope, leader du Security Service Edge (SSE) et du zero trust, annonce une extension majeure des capacités de protection des données de la plateforme Netskope Intelligent SSE aux appareils et aux applications privées. Le lancement d’une solution brevetée de prévention des pertes de données (DLP) au niveau des terminaux permettra aux clients de Netskope Intelligent SSE de protéger les données où qu’elles circulent dans l’entreprise hybride.
Les principes « zero trust » sont essentiels à la mise en œuvre du SSE, qui représente la pile de sécurité nécessaire au déploiement d’une architecture moderne Secure Access Service Edge (SASE). La protection des données revêt une importance capitale dans toute architecture SASE, et plus particulièrement la nécessité de garantir la sécurité des données, quel que soit l’endroit où elles sont consultées, et d’appliquer les principes « zero trust » pour déterminer le niveau d’accès adéquat. En outre, les solutions DLP existantes destinées aux terminaux ne sont pas à la hauteur des attentes des entreprises, car elles sont cloisonnées, compliquées et intrusives, ce qui nuit à la productivité des utilisateurs.
Netskope est régulièrement salué par les meilleurs analystes du secteur pour ses capacités avancées de protection des données. Grâce à l’expansion continue de la plateforme Netskope Intelligent SSE, les clients de Netskope seront en mesure de protéger leurs données dans les applications SaaS et IaaS, les applications privées, sur le Web, dans la messagerie électronique et au niveau des terminaux ; et cela à partir d’une solution unique et intégrée de protection des données. Pour ce faire, la plateforme Netskope tire parti du machine learning, de l’analyse du comportement des utilisateurs et des entités (UEBA) et des capacités d’atténuation des menaces internes, dans le but d’améliorer l’efficacité, la productivité et l’agilité de la sécurité.
Les fonctionnalités les plus remarquables de Endpoint DLP sont les suivantes :
• Une protection des données « zero trust » contextuelle sur les périphériques et dispositifs locaux, tels que les clés USB et les imprimantes ;
• Une classification unifiée des données, l’application de politiques et la gestion des incidents en matière de DLP pour les applications SaaS et IaaS, les applications privées, le Web, la messagerie et les terminaux ;
• Un agent breveté très léger destiné aux terminaux, offrant une inspection dans le cloud et des politiques de protection des données contextuelles qui améliorent l’expérience de l’utilisateur ;
• Le machine learning et l’analyse avancée permettant de simplifier la classification des données et la définition des politiques, réduisant ainsi les frais d’exploitation généraux ;
• L’UEBA, permettant d’identifier et de bloquer des scénarios complexes de perte de données, tels que le risque de la menace interne, lorsque des utilisateurs abusent de leur accès aux données de manière involontaire, voire malveillante.
« Aucune démarche en matière de SSE ou de “zero trust” ne pourra réussir si elle ne s’accompagne pas de capacités de protection des données capables de répondre à tous les scénarios critiques, et ce, dans le cadre d’un déploiement facile qui ne ralentit pas les utilisateurs, analyse John Martin, Chief Product Officer chez Netskope.
Grâce au lancement de Endpoint DLP, les capacités primées de Netskope en matière de protection des données sont étendues aux scénarios d’utilisation critique des terminaux. Alors que certains concurrents proposent une politique et une gestion unifiées ou assurent une protection des données pour certains vecteurs, Netskope est le seul fournisseur capable de garantir une protection des données qui soit véritablement intégrée dans l’ensemble de l’environnement IT. Nous sommes très enthousiastes à l’idée de proposer Endpoint DLP à nos clients, qui représente un autre changement de cap pour Netskope ».
« Grâce à la nouvelle solution eDLP de Netskope, nous pouvons désormais offrir une protection des données en une seule opération — sur tous les vecteurs, du cloud aux terminaux — avec des politiques unifiées, au sein d’une console de gestion unique, ajoute Mick Coady, vice-président mondial des solutions de cybersécurité chez World Wide Technology. En tant que partenaire Platinum de l’Evolve Partner Program de Netskope, nous sommes conscients de l’énorme potentiel de croissance que recèle l’approche Intelligent SSE de Netskope. Ce nouvel ajout va stimuler cette croissance ».
Dans un environnement de travail « hybride », avec la possibilité de travailler de partout, il est de plus en plus difficile de conserver des mécanismes de sécurité fondés sur une confiance implicite dans toute entité qui souhaite se connecter. Les principes « zero trust » permettent aux organisations de gérer l’accès aux données en fonction du comportement des utilisateurs, des appareils, des réseaux et des applications, ce qui accroît la confiance dans l’application des politiques en toutes circonstances. Dans le cadre du « zero trust », les ressources technologiques n’accordent plus une confiance implicite à toute entité qui souhaite se connecter. En évaluant plusieurs éléments contextuels — tels que l’identité de l’utilisateur, l’identité et la posture de sécurité de l’appareil, l’heure de la journée, la géolocalisation, le rôle de l’entreprise, le niveau de sensibilité des données — la ressource elle-même peut déterminer un niveau de confiance adapté, uniquement pour cette interaction particulière et exclusivement pour cette ressource spécifique. En conséquence, en utilisant Netskope Intelligent SSE avec les principes « zero trust » appliqués partout, les entreprises gagnent en agilité, réduisent les risques et rationalisent le déploiement et la maintenance des solutions.
« La DLP est extrêmement complexe et laborieuse, et ce, avant même de considérer le cloud, le Web, la messagerie, les applications privées et les terminaux, souligne Frank Dickson, vice-président d’IDC Group, Security & Trust. Netskope entend réduire la complexité grâce à l’intégration, en fournissant une solution unifiée dans le cloud. Par rapport aux solutions DLP traditionnelles basées sur le réseau et les terminaux, l’inclusion de la DLP dans cette solution intégrée facilite grandement la protection des données, où qu’elles se trouvent et en toute simplicité pour les utilisateurs finaux. C’est une situation gagnant-gagnant ».
Pour en savoir plus.
|
