Netskope fortalece las capacidades de seguridad para Amazon Web Services con nuevas funcionalidades

El panel de control multicloud y la generación de informes simplifican las labores de cumplimiento en la cloud pública

Netskope, líder en seguridad en la nube, anuncia numerosas mejoras para su solución para IaaS. A partir de ahora, las empresas que utilicen Amazon Web Services (AWS) podrán emplear Netskope para crear y aplicar políticas que eviten la filtración de datos desde buckets de Amazon S3 administrados a otros no administrados.

Asimismo, las organizaciones pueden alcanzar sus objetivos de cumplimiento gracias a una visión completa del inventario cloud e identificar aquellos activos que podrían requerir correcciones de configuración. Además de estas mejoras para AWS, Netskope también ha introducido un panel de control multi-cloud y generación de informes para aquellas organizaciones que utilizan más de un proveedor de infraestructura cloud.

Así, y a partir de ahora, las empresas podrán concretar políticas de control de acceso autorizadas para S3. También, podrán definir permisos de usuario con políticas de Gestión de Identidad y Accesos (IAM) para controlar los recursos a los que los usuarios tienen acceso y las acciones permitidas para cada área. Las empresas también pueden definir políticas de bucket para prescribir las acciones permitidas en los mismos. Muchas organizaciones, sin embargo, siguen luchando para evitar que los usuarios con acceso legítimo a los datos almacenados en los buckets S3 no los carguen involuntariamente o maliciosamente en un bucket S3 no autorizado o no corporativo.

Gracias a la tecnología patentada Netskope Cloud XD, estas funciones, pioneras en la industria, permiten a los clientes apoyarse en Netskope para monitorizar y evitar el movimiento de datos a buckets S3 no controlados por las organizaciones. Netskope para AWS facilita a los clientes la aplicación de políticas de control granulares para permitir la copia / sincronización de buckets administrados mientras impide la misma acción para los no gestionados. Gracias a una lista de cuentas y de buckets autorizados, la cual se actualiza de forma automatizada y continua, los clientes pueden crear políticas en tiempo real para admitir o bloquear determinadas acciones.

Mayor seguridad y visión completa de la infraestructura cloud

Entre las mejoras de Netskope en cuanto a evaluación continua de la seguridad para AWS se incluyen:

  • Cumplimiento cloud simplificado para grandes entornos multi-nube: La mayoría de las grandes empresas operan en un entorno multi-cloud, con gran cantidad de cuentas. La nueva interfaz de usuario de Netskope, impulsada por la arquitectura única “One Cloud”, proporciona una visión completa de la infraestructura de nube pública. Los administradores obtienen así una panorámica de la aplicación distribuida en varias nubes, pudiendo filtrar, además, por Proveedor de Servicios Cloud (CSPs), Cuenta o Etiquetas, entre otros.
  • Inventario de activos: Facilita la consulta de los activos y recursos de la infraestructura cloud desde un único panel de control. Netskope permite visualizar el inventario y llevar un control básico de los activos gestionados a través de los CSPs, sobre todo, de los que presentan mayores riegos en la nube.
  • Comprobaciones de configuración mejoradas: Una mala configuración puede producirse por cambios puntuales o por modificaciones en los scripts en las implementaciones. Netskope permite ahora que esta variación pueda ser identificada fácilmente con más de 40 comprobaciones de configuración automáticas. Entre ellas, comprobaciones de configuración de correlación que examinan múltiples capas de controles para encontrar configuraciones erróneas que exponen los recursos del entorno empresarial. Estos exámenes van más allá de los controles básicos de cumplimiento para producir alertas de mayor fidelidad y más aplicables.

Además de estas mejoras para AWS, Netskope también ha anunciado un panel multi cloud y un marco de informes de cumplimiento, de forma programada y bajo demanda, para aquellos clientes que utilizan más de un proveedor cloud. De este modo, los clientes cuentan ahora con una nueva e intuitiva interfaz de usuario que les ofrece una visión global de la situación de seguridad y del cumplimiento en múltiples proveedores de cloud computing. Gracias a ello, los administradores pueden identificar las configuraciones erróneas, las amenazas de seguridad, revisar el estado de cumplimiento y los errores y así poder corregirlos.

“Las fugas de datos derivadas de una infraestructura de cloud pública como los buckets S3 de Amazon representan una gran preocupación para las empresas, por lo que este anuncio supone un paso más en cuanto a la protección de nuestros clientes frente a amenazas internas imprevistas o maliciosas”, expresa Sanjay Beri, Fundador y CEO de Netskope. “Esperamos poder trabajar con empresas de todo el mundo para ayudarles a descubrir los beneficios de la infraestructura de la nube pública, sin sacrificar la seguridad”. 

Netskope es único por su capacidad para identificar todas las instancias, de AWS, Microsoft Azure y Google Cloud Platform (GCP), administradas o no, dentro de una empresa, identificar al propietario de la instancia, auditar todas las actividades y proteger contra la exposición deliberada o inadvertida de datos sensibles. Del mismo modo, Netskope puede prevenir el malware y el ransomware en estos casos. No existe ningún otro proveedor CASB que proporcione esta capacidad en todo el amplio espectro de uso de IaaS empresarial.