Co je to Netskope Secure Web Gateway?

Řešení Netskope Secure Web Gateway umožňuje zákazníkům řídit provoz prostřednictvím cloudu Netskope. Webovou aktivitu lze destilovat na uživatelské stránky, návštěvnost stránek a další webové aktivity, a analyzovat tak využití a chránit svůj podnik.

Řízení webového provozu

• Pomocí klienta Netskope můžete řídit webový provoz vzdálených i mobilních uživatelů.
• Pomocí nástroje GRE nebo IPSec můžete řídit webový provoz místních uživatelů.
• Pomocí funkce Secure Forwarded můžete řídit provoz místních uživatelů.
• Pomocí roviny dat na místním zařízení Netskope můžete řídit provoz místních uživatelů.

Webová klasifikace a filtrování

• Webová klasifikace a filtrování pokrývá 99,9 % aktivního webového provozu a v reálném čase aktualizuje nově roztříděné adresy URL.
• Klasifikace zaměřená na zásady AUP (Acceptable Use Policy) pokrývající ztráty produktivity, ztráty šířky pásma a obecné ztráty.
• Vlastní kategorie a flexibilní zásady podle uživatele, skupiny nebo umístění.
• Podpora více než 200 jazyků.

Pokročilá prevence ztráty dat (DLP)

• Ochrana před ztrátou citlivých dat v reálném čase.
• Přes 1 000 typů souborů a více než 3 000 identifikátorů dat.
• Více než 25 šablon souladu, včetně nařízení GDPR, PCI a HIPAA.
• Pokročilá prevence ztráty dat, jako je snímání otisků prstů, analýza blízkosti, přesná shoda a další.

Klasifikace zaměřená na rizika

• Identifikace škodlivých webových stránek, včetně stránek C&C, botnetů, phishingových a spamových webů.
• Rozpoznává úložiště torrentů a maskovací služby, jako jsou anonymizátory a služby proxy.
• Rozpoznává nově registrované a nově zaznamenané domény.

Pokročilá ochrana před hrozbami

• Poskytuje úplnou kontrolu souborů v reálném čase za účelem zjištění a zablokování malwaru.
• Poskytuje ochranu typu zero-day pomocí pokročilé heuristické analýzy a dynamické analýzy prostředí sandbox.
• Je podporována laboratoří Netskope Threat Research Labs, specializovaným týmem, který zkoumá cloudové a webové hrozby.
• Rychle detekuje hrozby a poskytuje sdílenou kolektivní ochranu.

Dešifrování TLS (Transport Layer Security).

• Dešifrování a kontrola provozu TLS v cloudovém měřítku bez vlivu na zkušenost koncových uživatelů.

Chcete-li používat řešení Netskope Secure Web Gateway, je nutné:

• Zakoupit si řešení Netskope Secure Web Gateway a poté se obrátit na podporu společnosti Dell, aby jej povolila ve vašem nájemníkovi.
• Nainstalovat klienta Netskope verze 66 nebo novější za účelem řízení provozu.

Přidáním konkrétních klasifikací kategorií do zásad ochrany v reálném čase můžete zabránit uživatelům navštěvovat nevhodné weby a chránit vaši organizaci před ztrátou dat a potenciálním malwarem. Zde je uvedeno několik příkladů použití řešení Netskope Secure Web Gateway.

• Zabránění uživatelům v navštěvování webů, které porušují zásady AUP (Acceptable Use Policy) vaší organizace. Vytvoření vlastních kategorií za účelem vyhledání zakázaných webů, které ještě nejsou specifikovány v žádné z našich předdefinovaných kategorií. Plné pokrytí díky funkci vyhledávání adres URL, která vám může sdělit, zda kategorie obsahují konkrétní adresu URL.

• Zabraňte uživatelům navštěvovat potenciálně nevhodné weby. Weby lze i povolit, pokud uživatel poskytne řádné odůvodnění nebo je ve vlastní kategorii nakonfigurována výjimka webu pomocí seznamu adres URL. Pokud je uživatelům odepřen přístup k webu na základě porušení zásad a je možné poskytnout patřičné odůvodnění pro návštěvu takového webu, obdrží uživatelé upozornění.
• Chraňte své uživatele a organizaci před ztrátou dat a škodlivými weby přidáním profilů DLP nebo Threat Protection do zásad ochrany v reálném čase. Náprava hrozeb blokováním webů s více vrstvami rozpoznávání hrozeb, včetně statické a dynamické antivirové kontroly, rozpoznávání anomálií v chování uživatelů, heuristické analýzy, analýzy prostředí sandbox a dalších.

1. Rozhodněte se, jaký způsob řízení dopravy chcete použít: Klient Netskope, GRE (Generic Routing Encapsulation) nebo tunelování IPSec (IP Security), Secure Forwarder nebo rovina dat na místním zařízení.
2. Vytvořte vlastní kategorie a použijte je v zásadách ochrany v reálném čase. Pomocí funkce seznamu adres URL můžete zahrnout do vlastní kategorie konkrétní adresy URL nebo je z ní vyloučit.
3. Vytvořte zásady ochrany v reálném čase, které používají vlastní kategorie a profily vytvořené k ochraně vaší aktivity webového provozu.
4. Projděte si stránku SkopeIT a Page Events, kde získáte konkrétní informace o vašem webovém provozu. Poté vytvářejte souhrnné reporty o webu a sestavujte analýzy využití webu.

Může si vyžádat hodnocení Dell Endpoint Security, aby bylo možné určit příležitosti pro vylepšení zabezpečení a identifikovat potenciální rizikové faktory. Další informace získáte od podpory společnosti Dell.