Netskope étoffe ses capacités de sécurisation pour Amazon Web Services

Netskope annonce plusieurs optimisations concernant Netskope pour IaaS. S'agissant d'Amazon Web Services (AWS), les entreprises peuvent désormais faire appel à Netskope pour créer et faire appliquer des règles interdisant l'exfiltration de données depuis des compartiments Amazon S3 gérés vers des compartiments non gérés. Elles sont également en mesure de réaliser leurs objectifs de conformité grâce à un affichage permanent de leur inventaire cloud, et de repérer les ressources susceptibles de nécessiter des corrections de configuration. En complément des optimisations ainsi apportées à Netskope pour AWS, l'éditeur propose également un tableau de bord multi-cloud et un outil de reporting destinés aux structures faisant appel à plusieurs prestataires d'infrastructure cloud.

AWS prévoit deux contrôles principaux pour la définition de règles de contrôle d'accèsautorisées à S3. Les entreprises peuvent définir des autorisations utilisateur au moyen de stratégies IAM (gestion des identités et des accès) afin de déterminer les ressources auxquelles les utilisateurs ont accès ainsi que le type d'actions autorisées ou refusées pour chaque rôle. Elles ont également la possibilité de définir des stratégies de compartiment décrétant les actions autorisées sur les compartiments en question. Néanmoins, nombre d'acteurs demeurent aux prises avec une autre difficulté : veiller à ce que les utilisateurs légitimement autorisés à accéder aux données stockées dans des compartiments S3 ne les chargent pas, par inadvertance ou intentionnellement, dans un compartiment S3 non autorisé ou extérieur à l'entreprise.

Reposant sur la technologie Netskope Cloud XD brevetée, ces capacités innovantes permettent aux clients d'utiliser Netskope pour surveiller et empêcher tout transfert de données vers des compartiments S3 sur lesquels leur structure n'a pas prise. Netskope pour AWS donne aux clients les moyens d'appliquer des règles de contrôle granulaire autorisant la copie/synchronisation vers des compartiments gérés, mais l'interdisant vers des compartiments non gérés. À partir d'une liste automatiquement et constamment actualisée de comptes et compartiments validés, les clients peuvent créer des stratégies en temps réel pour mettre en liste blanche certaines opérations, telles que la copie/synchronisation depuis ou vers des compartiments spécifiques, et les bloquer sur des compartiments non autorisés. D'autres techniques d'exfiltration de données peuvent également être déjouées, comme le blocage des utilisateurs chargeant des données dans des compartiments non gérés à partir de leur poste de travail.

Au nombre des optimisations apportées par Netskope au contrôle permanent de la sécurité AWS figurent celles-ci-après :

La plupart des grandes entreprises opérant dans plusieurs clouds recensent un nombre astronomique de comptes. La nouvelle interface utilisateur Netskope, reposant sur notre architecture « One Cloud », offre une vue très complète sur l'infrastructure de cloud public. Les administrateurs disposent d'un aperçu de la diffusion des applications sur leurs multiples clouds via un récapitulatif pour l'ensemble de leur infrastructure cloud, qu'ils peuvent analyser en détail en opérant un filtrage par prestataire de services cloud, compte, balises, etc. ; ils ne sont donc plus contraints de se livrer à une « administration multi-casquette » les obligeant à jongler entre plusieurs consoles.

« Les violations de données dues à une infrastructure de cloud public perméable, de type compartiments Amazon S3, représentent une préoccupation majeure pour les entreprises, et l'annonce de ce jour ira très loin dans la protection de nos clients contre les menaces internes, involontaires ou volontaires »,affirme Sanjay Beri, fondateur et CEO de Netskope. « Nous avons hâte de collaborer avec des acteurs du monde entier afin de les aider à bénéficier des avantages d'une infrastructure de cloud public sans sacrifier la sécurité. »