Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000189379

Что такое Netskope SaaS Security Posture Management

Summary: Узнайте, как Netskope SaaS Security Posture Management обеспечивает организациям прозрачность, соответствие требованиям и защиту для программного обеспечения как услуги (SaaS).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

По мере быстрого перемещения рабочих нагрузок и конфиденциальных данных в приложения SaaS (программное обеспечение как услуга) очень важно снизить риск уязвимости, потери конфиденциальных данных, несоответствия требованиям и угроз, например со стороны вредоносного ПО.

Затронутые продукты:

  • Netskope

Затронутые версии:

  • Выпуск 86 и более поздние

Netskope обеспечивает визуализацию, комплаенс и защиту важных рабочих нагрузок, необходимых для решения этих проблем. С помощью Netskope организации получают представление о рисках, могут обнаруживать ошибки в конфигурациях, запасных ресурсах, обеспечивать соответствие стандартам, а также защищать от внутренних угроз и вредоносных программ.

В Netskope возможности обеспечения безопасности расширены до приложений SaaS. Netskope предлагает варианты непрерывной защиты, которые помогают заказчикам выявлять и устранять ошибки конфигураций приложений SaaS и согласовывать средства обеспечения безопасности с передовыми подходами и стандартами комплаенса.

Последняя версия поддерживает средства обеспечения безопасности для GitHub, Microsoft 365 и Salesforce.

Основные функции:

  • Визуализация
    • Представление о текущих параметрах и состоянии безопасности
    • Представление панели управления комплаенсом для пройденных и непройденных правил
    • Доступность оповещений в расширенной аналитике (необязательно)
  • Политики
    • Постановка целей позиционирования в соответствии с передовыми практиками и отраслевыми стандартами соответствия
    • Microsoft 365: Правила CIS Benchmark v1.2.0
    • GitHub, Salesforce: Правила Netskope
    • Правила сопоставляются со следующими предопределенными стандартами комплаенса. CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HITRUST, SOC 2, ISO 27000, GDPR и CSA Cloud Control Matrix
    • Пользовательские правила и политики
  • Оповещения
    • Непрерывный мониторинг и сравнительный анализ для достижения поставленных целей
    • Получайте оповещения о неправильных конфигурациях или других потенциальных угрозах безопасности
  • Устранение проблем
    • Уведомления по электронной почте
    • Отчеты о соответствии требованиям по запросу или по расписанию
    • Интеграция оповещений с ServiceNow и Jira с помощью Cloud Ticket Orchestrator
    • Полный доступ к оповещениям и результатам проверки соответствия требованиям с помощью API RESTful
    • Пошаговые инструкции по исправлению всех предопределенных правил
  • Другие
    • Поддержка контроля доступа на основе правил (RBAC)

Microsoft 365 — это облачный сервис, объединяющий лучшие в своем классе приложения Office 365 для продуктивной работы с расширенными возможностями управления устройствами, интеллектуальной безопасностью и инновационными онлайн-сервисами. Microsoft 365 — это динамическая инфраструктура, и ее необходимо постоянно отслеживать на предмет ошибок в конфигурациях и уязвимостей. С помощью Netskope можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, такими как эталонные тесты CIS. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

Дополнительные сведения о настройке и доступе к средству обеспечения безопасности Microsoft 365 см. в разделе Настройка Microsoft 365 для Netskope Security Posture Management.

Salesforce — это динамическая среда. Необходимо постоянно отслеживать ошибки конфигураций и уязвимости. Сюда относятся настройки организации, пользователи, профили, разрешения и роли, пользовательские файлы, корпоративные данные, аудиторский след на местах и многое другое. С помощью Netskope можно определить, имеет ли среда безопасные значения по умолчанию для организации и новых пользователей, управления доступом пользователей, классификации данных, шифрования платформы и т. д. С помощью Netskope можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, например эталонными тестами Salesforce. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

GitHub — это динамическая среда. Необходимо постоянно отслеживать ошибки конфигураций и уязвимости. Сюда относятся настройки организации и репозитория, информация о пользователях и командах, а также доступ к репозиторию. С помощью Netskope можно определить, имеются ли в среде безопасные значения по умолчанию для новых репозиториев и пользователей, а также сколько репозиториев доступно для общего доступа. Кроме того, можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, например эталонными тестами GitHub. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

Решение Netskope SaaS Security Posture Management предоставляет сведения о статусе проверок правил комплаенса и ресурсов SaaS. Подробнее см. в разделе Как просмотреть комплаенс средства обеспечения безопасности в Netskope.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

07 Mar 2024

Version

5

Article Type

How To

Back to Top