Che cos'è Netskope Secure Web Gateway?

Netskope Secure Web Gateway consente ai clienti di reindirizzare il traffico attraverso il cloud Netskope. L'attività web può essere suddivisa in siti degli utenti, visite alle pagine e altre attività web per analizzare l'utilizzo e proteggere l'azienda.

Reindirizzamento del traffico web

• Utilizzo del client Netskope per reindirizzare il traffico web degli utenti remoti e con dispositivi mobili.
• Utilizzo di GRE o IPSec per reindirizzare il traffico web degli utenti on-premise.
• Utilizzo di Secure Forwarder per reindirizzare il traffico degli utenti on-premise.
• Utilizzo del piano dati sull'appliance on-premise di Netskope per reindirizzare il traffico degli utenti on-premise.

Classificazione web e applicazione di filtri

• La classificazione web e l'applicazione di filtri coprono il 99,9% del traffico web attivo, con aggiornamenti in tempo reale dei nuovi URL classificati.
• La classificazione basata su AUP (Acceptable Use Policy) copre la perdita di produttività, la perdita di larghezza di banda e la perdita generale.
• Categorie personalizzate e policy flessibili per utente, gruppo o posizione.
• Oltre 200 lingue supportate.

Advanced Data Loss Prevention (DLP)

• Protezione in tempo reale contro la perdita di dati sensibili.
• Oltre 1000 tipi di file e oltre 3000 identificatori di dati.
• Oltre 25 modelli di conformità, tra cui GDPR, PCI e HIPAA.
• Funzioni DLP avanzate, come la creazione di impronte digitali, l'analisi di prossimità, la corrispondenza esatta e altre.

Classificazione basata sul rischio

• Identificazione di siti malevoli, inclusi C&C, botnet, phishing e spam.
• Identificazione dei repository di torrent e dei servizi elusivi, come gli strumenti per la navigazione in anonimato e i servizi proxy.
• Identificazione dei nuovi domini registrati e osservati.

Protezione dalle minacce avanzate

• Esegue un controllo completo e in tempo reale dei file per rilevare e bloccare i malware.
• Protezione zero-day che utilizza analisi euristica avanzata e analisi dinamica in sandbox.
• Supportata da Netskope Threat Research Labs, un team dedicato alla ricerca di minacce cloud e web.
• Rileva rapidamente le minacce per fornire una protezione collettiva condivisa.

Decrittografia TLS (Transport Layer Security).

• Decrittografia e controllo del traffico TLS a livello cloud senza alcun impatto sull'esperienza dell'utente finale.

Per utilizzare Netskope Secure Web Gateway è necessario:

• Acquistare Netskope Secure Web Gateway e contattare il Supporto Dell per abilitarlo nel tenant.
• Installare la versione 66 o successiva del client Netskope per il reindirizzamento del traffico.

Aggiungendo classificazioni di categoria specifiche a una policy di protezione in tempo reale, è possibile impedire agli utenti di accedere a siti inappropriati, oltre a proteggere l'organizzazione dalla perdita di dati e da potenziali malware. Di seguito sono riportati alcuni esempi di utilizzo di Netskope Secure Web Gateway.

• Impedire l'accesso degli utenti da siti che violano la policy di utilizzo accettabile (AUP) dell'organizzazione. È possibile creare categorie personalizzate per trovare siti non consentiti che non sono già stati specificati in una delle nostre categorie predefinite. La funzione di ricerca URL consente di stabilire se una categoria contiene un determinato URL per garantire la copertura completa.

• Impedire agli utenti di accedere a siti potenzialmente inappropriati, ma consentire l'accesso se l'utente fornisce una giustificazione o se è stata configurata un'eccezione per il sito utilizzando un elenco di URL in una categoria personalizzata. Gli utenti ricevono una notifica quando possono motivare l'accesso e quando viene loro negato l'accesso a causa della violazione di una policy.
• Proteggere gli utenti e l'organizzazione dalla perdita di dati e dai siti malevoli aggiungendo profili DLP o Threat Protection a una policy di protezione in tempo reale. Correggere le minacce bloccando i siti con più livelli di rilevamento delle minacce, tra cui controllo antivirus statico e dinamico, rilevamento di anomalie nel comportamento degli utenti, analisi euristica, analisi sandbox e altro ancora.

1. Stabilire il metodo di reindirizzamento del traffico da utilizzare: Client Netskope, Generic Routing Encapsulation (GRE) o tunneling Ipsec (IP Security), Secure Forwarder oppure un piano dati sull'appliance on-premise.
2. Creare categorie personalizzate da utilizzare in una policy di protezione in tempo reale. Utilizzare la funzione di elenco URL per includere o escludere URL specifici in una categoria personalizzata.
3. Creare una policy di protezione in tempo reale che utilizzi le categorie personalizzate e i profili creati per proteggere l'attività del traffico web.
4. Esaminare gli eventi SkopeIT relativi a siti e pagine per ottenere informazioni specifiche sul traffico web, quindi creare report di riepilogo web per compilare l'analisi dell'utilizzo web.

È possibile richiedere valutazioni Dell Endpoint Security per determinare opportunità di miglioramenti della sicurezza, nonché per identificare potenziali fattori di rischio. Per ulteriori informazioni, consultare l'articolo Come richiedere una valutazione Dell Endpoint Security (in inglese).