Banner2020
DE FR


Netskope - Leader de SSE et SASE

Le Security Service Edge (SSE) désigne un concept de sécurité qui garantit la protection du trafic réseau dirigé par l'utilisateur à l'aide d'une solution globale basée principalement sur le cloud. Le SSE couvre l'accès aux applications et aux données de tout type, indépendamment du lieu et de l'appareil: web, services cloud, applications SaaS et applications propres à l'entreprise dans le centre de calcul ou dans le nuage privé. Sur le plan fonctionnel, SSE comprend le contrôle d'accès selon le principe «zero trust», la protection contre les menaces (ATP, Advanced Threat Protection) et la protection contre la perte de données (DLP, Data Loss Prevention). D'autres fonctions peuvent s'y ajouter.

Dans l'ensemble, le SSE renforce la sécurité dans un monde de plus en plus marqué par de nouvelles formes de travail et des scénarios d'application dispersés, et contribue à faire progresser la transformation numérique. L'un des principaux avantages du SSE est que l'infrastructure sur laquelle reposent les fonctions de sécurité est déjà disponible et ne doit être ni planifiée ni installée. Il n'y a donc pas de travail d'ingénierie et aucun spécialiste n'est nécessaire - un aspect important en ces temps de pénurie de personnel qualifié.

Netskope compte parmi les pionniers du SSE et a été nommé leader dans le Magic Quadrant du SSE en 2022 par la société d'études de marché Gartner. La solution SSE de Netskope se compose des éléments principaux suivants:

  • Next Generation Secure Web Gateway (SWG): sécurise le trafic et l'accès sur tous les vecteurs pertinents, y compris le web, le SaaS (géré et non géré), les services cloud et les applications propres à l'entreprise. Le SWG se charge en outre de la protection contre les menaces et s'appuie pour cela sur des procédés avancés tels que le pare-feu cloud, le sandboxing cloud, l'inspection TLS pour la surveillance des connexions cryptées et l'analyse comportementale des utilisateurs et des systèmes (UEBA, User and Entity Behavior Analytics). En ce qui concerne le trafic généré par les utilisateurs, le SWG couvre ainsi de nombreuses fonctions d'un pare-feu local classique ou d'un serveur proxy, mais en tant que système cloud et pour tous les scénarios, du centre de données au cloud public
  • Cloud Access Security Broker (CASB): garantit une transparence totale et un accès sécurisé aux applications et services cloud, et contrôle le transfert de données entre les instances d'applications cloud en fonction des politiques de sécurité et des risques liés aux applications et aux utilisateurs en temps réel. Cela permet d'éviter que des données sensibles ne sortent de l'entreprise - peu importe que le danger provienne d'un employé à risque ou de cybercriminels malveillants, de manière consciente ou par négligence.
  • Zero Trust Network Access (ZTNA): selon le principe «zero trust», chaque accès aux applications et aux données est contrôlé - un environnement «zero trust» ne connaît pas la confiance implicite. C'est un aspect important à l'époque où les postes de travail sont décentralisés, comme c'est le cas pour le télétravail ou pour les entreprises qui autorisent le «bring your own device». La solution de Netskope couvre également l'accès depuis n'importe quel endroit à des ressources privées hébergées dans le propre centre de données ou dans un cloud privé.
  • Data Loss Prevention (DLP): la protection contre la perte de données est au cœur de toutes les fonctions SSE et de tous les composants de solution de Netskope. La solution DLP protège les données sensibles dans toute l'entreprise, sur tous les réseaux, dans le cloud, sur les terminaux, dans le trafic de messagerie, sur tous les sites et pour tous les utilisateurs. Les types de données tels que les identifiants, les adresses et autres données personnelles, les informations financières et les numéros de carte de crédit sont automatiquement détectés. Il s'agit d'une approche adaptative «zero trust» qui prend en compte l'ensemble du contexte de sécurité, les risques organisationnels et le comportement des utilisateurs, et qui adapte automatiquement la réponse aux incidents et aux violations de la sécurité des données aux circonstances.

Document

Netskope Factsheet
Netskope

Netskope a été fondée en 2012 par des architectes de sécurité et des ingénieurs renommés qui travaillaient auparavant pour des fabricants de renom tels que Palo Alto Networks, Juniper Networks, Cisco et VMware. Aujourd'hui, l'entreprise, dont le siège social se trouve à Santa Clara, en Californie, compte parmi les leaders du marché de la cybersécurité avec plus de 75 brevets, 2000 collaborateurs et plus de 25% des entreprises du classement «Fortune 100» comme clients. La plateforme Netskope, rapide et facile à utiliser, offre un accès optimisé et une sécurité en temps réel pour les personnes, les appareils et les données, peu importe où ils se trouvent, et fournit une visibilité inégalée sur l'activité de toutes les applications, qu'elles soient dans le cloud, sur le web ou privées.

Propre plateforme et SD-WAN

Netskope exploite elle-même sa plate-forme SSE et, contrairement à d'autres fournisseurs, ne fait pas appel aux services d'hyperscalers comme Google Cloud, Amazon Web Services ou Microsoft. De cette manière, Netskope conserve le contrôle total de l'ensemble du stack technologique et peut planifier, mettre en œuvre et adapter son infrastructure dans les moindres détails.

Outre SSE, SASE est un autre concept actuel de réseau et de sécurité. SASE inclut également le trafic qui n'est pas directement généré par l'utilisateur et travaille pour cela avec des technologies SD-WAN qui remplacent les offres WAN traditionnelles comme MPLS par l'utilisation équilibrée de plusieurs connexions Internet. Avec une plateforme SD-WAN mondiale, appelée Borderless SD-WAN, Netskope propose également une solution dans ce domaine, qui étend l'offre SSE à une plateforme SASE complète d'un seul tenant.

Netskope: les points forts

  • Plateforme SSE complète
  • Next Generation Secure Web Gateway
  • Cloud Access Security Broker
  • Zero Trust Network Access
  • Data Loss Prevention
  • Plateforme SD-WAN convergente

Netskope Overview


spacer