Netskope ha anunciado recientemente varias mejoras de seguridad para Infraestructuras como Servicio (IaaS). Ahora, para los Servicios web de Amazon (AWS), las empresas pueden usar Netskope para crear y aplicar políticas que prohíban la filtración de datos de depósitos administrados a Amazon S3 no administrados.
Desde la empresa de seguridad en la nube se ha informado que las organizaciones también pueden lograr sus objetivos de cumplimiento con una vista continua del inventario en la nube, así como identificar los activos que pueden necesitar soluciones de configuración.
Además de estas mejoras en Netskope para AWS, la compañía también ha introducido un panel e informe de múltiples nubes para las organizaciones que usan más de un proveedor de infraestructura en la nube.
Se ha explicado que AWS proporciona dos controles principales para definir las políticas de control de acceso autorizado para S3. Las empresas pueden definir permisos de usuario con políticas de administración de acceso e identidad (IAM) para controlar a qué recursos tienen acceso los usuarios y qué acciones se permiten o deniegan para cada función.
“Las empresas también pueden definir políticas de grupo para prescribir las acciones permitidas en los grupos. Sin embargo, muchas organizaciones todavía se enfrentan a cómo garantizar que los usuarios con acceso legítimo a los datos almacenados en los depósitos de S3 no estén cargando esos datos de forma inadvertida o malintencionada en un contenedor de S3 no autorizado o no corporativo”.
Estas capacidades calificadas como primeras en la industria y desarrolladas por la tecnología patentada Netskope Cloud XD, permiten a los clientes utilizar Netskope para monitorear y prevenir el movimiento de datos a los depósitos de S3 fuera del control de una organización.
Y es que Netskope para AWS les permite a los clientes aplicar políticas de control granular que permiten copiar o sincronizar en grupos administrados, pero previenen la copia o sincronización en los no administrados.
Los clientes pueden crear políticas en tiempo real para incluir en la lista blanca las actividades como copiar o sincronizar a, desde grupos específicos, y bloquear la acción de grupos no aprobados, con una lista de cuentas y grupos aprobados que se actualiza de forma automática y continua.
“Otras rutas de exfiltración de datos también se pueden frustrar, como bloquear a los usuarios que cargan datos desde su máquina a depósitos no administrados”, de acuerdo al comunicado de prensa.
Seguridad continua para AWS
En Netskope están conscientes de que la mayoría de las grandes empresas operan en múltiples nubes y tienen un gran número de cuentas. Es por ello que la nueva interfaz de usuario de Netskope, impulsada por su arquitectura “One Cloud”, proporciona una vista completa de la infraestructura de nube pública.
“Los administradores tendrán una visión general de la aplicación distribuida en múltiples nubes, vista resumida de toda su infraestructura en la nube y, luego, se desglosarán filtrando por Proveedor de servicios en la nube, Cuenta, Etiquetas y más, eliminando así la necesidad de una administración de silla giratoria al iniciar sesión en varias consolas”.
Además se pueden ver los recursos de la infraestructura de la nube desde un único panel. Ver el inventario y administrar el riesgo de los recursos de la nube en todos los CSP es posible, profundizando en detalles con una vista orientada a los activos de los riesgos de la nube.
También conocen que la desviación de la configuración puede ocurrir debido a cambios de una vez o cambios en los scripts de implementación. Ahora, de acuerdo a la publicación, se pueden identificar fácilmente con más de 40 comprobaciones de configuración listas para usar.
“Incluyen comprobaciones de configuración de correlación que analizan varias capas de controles para encontrar configuraciones erróneas que exponen recursos en su entorno; van más allá de las comprobaciones básicas de cumplimiento para generar alertas de mayor fidelidad y acción”.
Panel de control de múltiples nubes
Con el lanzamiento del panel de control de múltiples nubes, los clientes pueden usar una nueva interfaz de usuario intuitiva que ofrece una visión global de la postura de seguridad en la nube y cumplimiento en múltiples proveedores cloud.
“Con esta nueva vista, los administradores pueden encontrar rápidamente configuraciones erróneas, amenazas de seguridad, ver el estado de cumplimiento y las deficiencias y remediarlas”.
Sanjay Beri, fundador y CEO de Netskope, ha dicho que las infracciones de datos resultantes de la infraestructura de la nube pública con fugas, como los depósitos de Amazon S3, son una preocupación importante para las empresas.
“El anuncio de hoy irá muy lejos para proteger a nuestros clientes de amenazas internas inadvertidas o maliciosas. Esperamos trabajar con empresas de todo el mundo para ayudarles a darse cuenta de los beneficios de las IaaS públicas sin sacrificar la seguridad en la nube”.
Se ha destacado que Netskope es único en su capacidad para identificar todas las instancias administradas y no administradas de AWS, Microsoft Azure y Google Cloud Platform (GCP) dentro de una empresa, así como identificar al propietario de la instancia, auditar todas las actividades y proteger contra la exposición deliberada o inadvertida de personas a datos sensibles.
También puede prevenir el malware y el ransomware en estos casos. Ningún otro Agente de Seguridad para el Acceso a la Nube (CASB por sus siglas en inglés) proporciona esta capacidad en el amplio espectro del uso de IaaS empresarial, según el comunicado oficial.