Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000189379

Co to jest zarządzanie stanem bezpieczeństwa Security Posture Netskope SaaS

Summary: Dowiedz się, w jaki sposób rozwiązanie Netskope SaaS Security Posture Management zapewnia organizacjom widoczność, zgodność z przepisami i ochronę oprogramowania jako usługi (SaaS).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Ponieważ przedsiębiorstwa w szybkim tempie przenoszą obciążenia robocze i dane wrażliwe do aplikacji typu oprogramowanie jako usługa (SaaS), ryzyko ujawnienia, utraty wrażliwych danych, niezgodności i zagrożeń, takich jak złośliwe oprogramowanie, pozostaje istotnym wyzwaniem.

Dotyczy produktów:

  • Netskope

Dotyczy wersji:

  • Wersja 86 i nowsze

Netskope zapewnia organizacjom widoczność, zgodność z przepisami i ochronę najważniejszych obciążeń roboczych, które są potrzebne do rozwiązywania tych problemów. Netskope umożliwia zrozumienie zagrożeń, wykrywanie błędnych konfiguracji, zasobów inwentaryzacyjnych, egzekwowanie standardów zgodności oraz ochronę przed zagrożeniami wewnętrznymi i złośliwym oprogramowaniem.

Funkcje zabezpieczeń oprogramowania Netskope rozszerzono na aplikacje SaaS. Netskope oferuje funkcje ciągłej oceny stanu bezpieczeństwa, które pomagają klientom identyfikować i naprawiać ryzykowne konfiguracje aplikacji SaaS oraz dostosować stan zabezpieczeń do najlepszych praktyk i standardów zgodności z przepisami.

Najnowsza wersja obsługuje wykrywanie stanu bezpieczeństwa dla usług GitHub, Microsoft 365 i Salesforce.

Najważniejsze funkcje:

  • Widoczność
    • Wgląd w bieżące ustawienia i stan zabezpieczeń
    • Widok pulpitu nawigacyjnego zgodności dla reguł zakończonych powodzeniem i niepowodzeniem.
    • Dostępność alertów w analizie zaawansowanej (opcjonalnie)
  • Zasadami
    • Wyznaczaj cele dotyczące postawy poprzez dostosowywanie się do najlepszych praktyk i branżowych standardów zgodności
    • Microsoft 365: Reguły testu porównawczego CIS v1.2.0
    • GitHub, Salesforce: Reguły najlepszych praktyk Netskope
    • Reguły są odwzorowywane na następujące wstępnie zdefiniowane standardy zgodności: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HITRUST, SOC 2, ISO 27000, RODO i CSA Cloud Control Matrix
    • Niestandardowe reguły i zasady
  • Alerty
    • Ciągłe monitorowanie i analiza porównawcza w celu osiągnięcia celów dotyczących postawy
    • Otrzymywanie alertów o błędnej konfiguracji lub innych potencjalnych zagrożeniach bezpieczeństwa
  • Naprawa szkód
    • Powiadomienia e-mail z alertami
    • Raporty zgodności na żądanie lub zaplanowane
    • Integracja alertów z platformami ServiceNow i Jira za pomocą narzędzia Cloud Ticket Orchestrator
    • Pełny dostęp do alertów i wyników zgodności przy użyciu interfejsu API RESTful
    • Czynności korygowania z przewodnikiem dla wszystkich wstępnie zdefiniowanych reguł
  • Other
    • Obsługa kontroli dostępu opartej na regułach (RBAC)

Microsoft 365 to usługa działająca w chmurze, która łączy najlepsze w swojej klasie aplikacje biurowe pakietu Office 365 z zaawansowanym zarządzaniem urządzeniami, inteligentnymi zabezpieczeniami i nowatorskimi usługami online. Microsoft 365 to środowisko dynamiczne, które musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Dzięki rozwiązaniu Netskope można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze CIS. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

Aby uzyskać więcej informacji na temat konfigurowania i uzyskiwania dostępu do funkcji zabezpieczeń usługi Microsoft 365, należy zapoznać się z tematem Konfigurowanie usługi Microsoft 365 pod kątem zarządzania stanem bezpieczeństwa Netskope.

Salesforce to środowisko dynamiczne. Musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Obejmuje to ustawienia organizacji, użytkownicy, profile, uprawnienia i role, pliki użytkownika, dane firmowe, dziennik kontroli terenowej i inne. W oprogramowaniu Netskope można określić, czy środowisko dysponuje funkcjami bezpiecznych ustawień domyślnych dla organizacji i nowych użytkowników, zarządzania dostępem użytkowników, klasyfikacji danych, szyfrowania platformy i nie tylko. Dzięki rozwiązaniu Netskope można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze Salesforce. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

GitHub to środowisko dynamiczne. Musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Obejmują to ustawienia organizacji, ustawienia repozytorium, informacje o użytkownikach, informacje o zespołach i dostęp do repozytorium. Dzięki oprogramowaniu Netskope można teraz określić, czy środowisko ma ustawienia domyślne, które są bezpieczne dla nowych repozytoriów i nowych użytkowników oraz jaka liczba repozytoriów jest publiczna. Można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze GitHub. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

Zarządzanie stanem bezpieczeństwa oprogramowania SaaS w Netskope zapewnia stan kontroli reguł zgodności i zasobów SaaS. Aby uzyskać więcej informacji, zapoznaj się z tematem Sposób sprawdzenia zgodności stanu bezpieczeństwa w Netskope.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

07 Mar 2024

Version

5

Article Type

How To

Back to Top