Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Что такое Netskope SaaS Security Posture Management

Сводка: Узнайте, как Netskope SaaS Security Posture Management обеспечивает организациям прозрачность, соответствие требованиям и защиту для программного обеспечения как услуги (SaaS).

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

По мере быстрого перемещения рабочих нагрузок и конфиденциальных данных в приложения SaaS (программное обеспечение как услуга) очень важно снизить риск уязвимости, потери конфиденциальных данных, несоответствия требованиям и угроз, например со стороны вредоносного ПО.


Затронутые продукты:

  • Netskope

Затронутые версии:

  • Выпуск 86 и более поздние

Netskope обеспечивает визуализацию, комплаенс и защиту важных рабочих нагрузок, необходимых для решения этих проблем. С помощью Netskope организации получают представление о рисках, могут обнаруживать ошибки в конфигурациях, запасных ресурсах, обеспечивать соответствие стандартам, а также защищать от внутренних угроз и вредоносных программ.

В Netskope возможности обеспечения безопасности расширены до приложений SaaS. Netskope предлагает варианты непрерывной защиты, которые помогают заказчикам выявлять и устранять ошибки конфигураций приложений SaaS и согласовывать средства обеспечения безопасности с передовыми подходами и стандартами комплаенса.

Последняя версия поддерживает средства обеспечения безопасности для GitHub, Microsoft 365 и Salesforce.

Основные функции:

  • Визуализация
    • Представление о текущих параметрах и состоянии безопасности
    • Представление панели управления комплаенсом для пройденных и непройденных правил
    • Доступность оповещений в расширенной аналитике (необязательно)
  • Политики
    • Постановка целей позиционирования в соответствии с передовыми практиками и отраслевыми стандартами соответствия
    • Microsoft 365: Правила CIS Benchmark v1.2.0
    • GitHub, Salesforce: Правила Netskope
    • Правила сопоставляются со следующими предопределенными стандартами комплаенса. CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HITRUST, SOC 2, ISO 27000, GDPR и CSA Cloud Control Matrix
    • Пользовательские правила и политики
  • Оповещения
    • Непрерывный мониторинг и сравнительный анализ для достижения поставленных целей
    • Получайте оповещения о неправильных конфигурациях или других потенциальных угрозах безопасности
  • Устранение проблем
    • Уведомления по электронной почте
    • Отчеты о соответствии требованиям по запросу или по расписанию
    • Интеграция оповещений с ServiceNow и Jira с помощью Cloud Ticket Orchestrator
    • Полный доступ к оповещениям и результатам проверки соответствия требованиям с помощью API RESTful
    • Пошаговые инструкции по исправлению всех предопределенных правил
  • Другие
    • Поддержка контроля доступа на основе правил (RBAC)

Microsoft 365 — это облачный сервис, объединяющий лучшие в своем классе приложения Office 365 для продуктивной работы с расширенными возможностями управления устройствами, интеллектуальной безопасностью и инновационными онлайн-сервисами. Microsoft 365 — это динамическая инфраструктура, и ее необходимо постоянно отслеживать на предмет ошибок в конфигурациях и уязвимостей. С помощью Netskope можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, такими как эталонные тесты CIS. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

Дополнительные сведения о настройке и доступе к средству обеспечения безопасности Microsoft 365 см. в разделе Настройка Microsoft 365 для Netskope Security Posture Management.

Salesforce — это динамическая среда. Необходимо постоянно отслеживать ошибки конфигураций и уязвимости. Сюда относятся настройки организации, пользователи, профили, разрешения и роли, пользовательские файлы, корпоративные данные, аудиторский след на местах и многое другое. С помощью Netskope можно определить, имеет ли среда безопасные значения по умолчанию для организации и новых пользователей, управления доступом пользователей, классификации данных, шифрования платформы и т. д. С помощью Netskope можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, например эталонными тестами Salesforce. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

GitHub — это динамическая среда. Необходимо постоянно отслеживать ошибки конфигураций и уязвимости. Сюда относятся настройки организации и репозитория, информация о пользователях и командах, а также доступ к репозиторию. С помощью Netskope можно определить, имеются ли в среде безопасные значения по умолчанию для новых репозиториев и пользователей, а также сколько репозиториев доступно для общего доступа. Кроме того, можно получить четкое представление о состоянии средства обеспечения безопасности SaaS и оценить функционирование среды в соответствии со стандартами и передовыми подходами, например эталонными тестами GitHub. Если обнаружены нарушения, элементам присваивается уровень серьезности «Critical», «High», «Medium» или «Low». Администраторы могут создавать отчеты для аудиторов, быстро устранять несоответствия, выявленные с помощью рекомендованных инструкций.

Решение Netskope SaaS Security Posture Management предоставляет сведения о статусе проверок правил комплаенса и ресурсов SaaS. Подробнее см. в разделе Как просмотреть комплаенс средства обеспечения безопасности в Netskope.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000189379
Тип статьи: How To
Последнее изменение: 07 Mar 2024
Версия:  5
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.