Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Co to jest zarządzanie stanem bezpieczeństwa Security Posture Netskope SaaS

Podsumowanie: Dowiedz się, w jaki sposób rozwiązanie Netskope SaaS Security Posture Management zapewnia organizacjom widoczność, zgodność z przepisami i ochronę oprogramowania jako usługi (SaaS).

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Instrukcje

Ponieważ przedsiębiorstwa w szybkim tempie przenoszą obciążenia robocze i dane wrażliwe do aplikacji typu oprogramowanie jako usługa (SaaS), ryzyko ujawnienia, utraty wrażliwych danych, niezgodności i zagrożeń, takich jak złośliwe oprogramowanie, pozostaje istotnym wyzwaniem.


Dotyczy produktów:

  • Netskope

Dotyczy wersji:

  • Wersja 86 i nowsze

Netskope zapewnia organizacjom widoczność, zgodność z przepisami i ochronę najważniejszych obciążeń roboczych, które są potrzebne do rozwiązywania tych problemów. Netskope umożliwia zrozumienie zagrożeń, wykrywanie błędnych konfiguracji, zasobów inwentaryzacyjnych, egzekwowanie standardów zgodności oraz ochronę przed zagrożeniami wewnętrznymi i złośliwym oprogramowaniem.

Funkcje zabezpieczeń oprogramowania Netskope rozszerzono na aplikacje SaaS. Netskope oferuje funkcje ciągłej oceny stanu bezpieczeństwa, które pomagają klientom identyfikować i naprawiać ryzykowne konfiguracje aplikacji SaaS oraz dostosować stan zabezpieczeń do najlepszych praktyk i standardów zgodności z przepisami.

Najnowsza wersja obsługuje wykrywanie stanu bezpieczeństwa dla usług GitHub, Microsoft 365 i Salesforce.

Najważniejsze funkcje:

  • Widoczność
    • Wgląd w bieżące ustawienia i stan zabezpieczeń
    • Widok pulpitu nawigacyjnego zgodności dla reguł zakończonych powodzeniem i niepowodzeniem.
    • Dostępność alertów w analizie zaawansowanej (opcjonalnie)
  • Zasadami
    • Wyznaczaj cele dotyczące postawy poprzez dostosowywanie się do najlepszych praktyk i branżowych standardów zgodności
    • Microsoft 365: Reguły testu porównawczego CIS v1.2.0
    • GitHub, Salesforce: Reguły najlepszych praktyk Netskope
    • Reguły są odwzorowywane na następujące wstępnie zdefiniowane standardy zgodności: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HITRUST, SOC 2, ISO 27000, RODO i CSA Cloud Control Matrix
    • Niestandardowe reguły i zasady
  • Alerty
    • Ciągłe monitorowanie i analiza porównawcza w celu osiągnięcia celów dotyczących postawy
    • Otrzymywanie alertów o błędnej konfiguracji lub innych potencjalnych zagrożeniach bezpieczeństwa
  • Naprawa szkód
    • Powiadomienia e-mail z alertami
    • Raporty zgodności na żądanie lub zaplanowane
    • Integracja alertów z platformami ServiceNow i Jira za pomocą narzędzia Cloud Ticket Orchestrator
    • Pełny dostęp do alertów i wyników zgodności przy użyciu interfejsu API RESTful
    • Czynności korygowania z przewodnikiem dla wszystkich wstępnie zdefiniowanych reguł
  • Other
    • Obsługa kontroli dostępu opartej na regułach (RBAC)

Microsoft 365 to usługa działająca w chmurze, która łączy najlepsze w swojej klasie aplikacje biurowe pakietu Office 365 z zaawansowanym zarządzaniem urządzeniami, inteligentnymi zabezpieczeniami i nowatorskimi usługami online. Microsoft 365 to środowisko dynamiczne, które musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Dzięki rozwiązaniu Netskope można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze CIS. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

Aby uzyskać więcej informacji na temat konfigurowania i uzyskiwania dostępu do funkcji zabezpieczeń usługi Microsoft 365, należy zapoznać się z tematem Konfigurowanie usługi Microsoft 365 pod kątem zarządzania stanem bezpieczeństwa Netskope.

Salesforce to środowisko dynamiczne. Musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Obejmuje to ustawienia organizacji, użytkownicy, profile, uprawnienia i role, pliki użytkownika, dane firmowe, dziennik kontroli terenowej i inne. W oprogramowaniu Netskope można określić, czy środowisko dysponuje funkcjami bezpiecznych ustawień domyślnych dla organizacji i nowych użytkowników, zarządzania dostępem użytkowników, klasyfikacji danych, szyfrowania platformy i nie tylko. Dzięki rozwiązaniu Netskope można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze Salesforce. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

GitHub to środowisko dynamiczne. Musi być stale monitorowane pod kątem błędnej konfiguracji i luk w zabezpieczeniach. Obejmują to ustawienia organizacji, ustawienia repozytorium, informacje o użytkownikach, informacje o zespołach i dostęp do repozytorium. Dzięki oprogramowaniu Netskope można teraz określić, czy środowisko ma ustawienia domyślne, które są bezpieczne dla nowych repozytoriów i nowych użytkowników oraz jaka liczba repozytoriów jest publiczna. Można w prosty sposób poznać stan bezpieczeństwa oprogramowania SaaS oraz sprawdzić, jak działa środowisko względem standardów i najlepszych praktyk, takich jak testy porównawcze GitHub. W przypadku stwierdzenia naruszeń, elementom nadawane są poziomy krytycznej, wysokiej, średniej lub niskiej wagi. Administratorzy mogą wygenerować raport dla audytorów oraz szybko naprawić i rozwiązać luki, które zostały znalezione przy użyciu zalecanych wskazówek.

Zarządzanie stanem bezpieczeństwa oprogramowania SaaS w Netskope zapewnia stan kontroli reguł zgodności i zasobów SaaS. Aby uzyskać więcej informacji, zapoznaj się z tematem Sposób sprawdzenia zgodności stanu bezpieczeństwa w Netskope.


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Dodatkowe informacje

 

Filmy

 

Produkty, których dotyczy problem

Netskope
Właściwości artykułu
Numer artykułu: 000189379
Typ artykułu: How To
Ostatnia modyfikacja: 07 mar 2024
Wersja:  5
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.