Netskope![](//www.yyueer.com/sites/default/files/images/customers/Netskope_logo.png)
古普塔指出,一个统一的解决方案与灵活的报告”使我的生活更容易通过交付定制仪表板为不同的团队,让他们各自负责纠正和验证问题。
关键业务需求:
Netskope云访问安全代理(CASB)厂商意识到成功地管理网络风险公司的动态,原生云基础设施需要的不仅仅是传统的脆弱性管理工具和寻求更好的参与组织的风险管理过程的所有方面。
产品使用:
Netskope部署Tenable.io®和Tenable.sc™不断可视化和分析组织的整体网络曝光。
向下滚动查看完整的案例研究。
Netskope已经组建了一个世界级的团队的安全专家,他意识到,成功地管理网络风险公司的动态,原生云基础设施需要的不仅仅是传统的脆弱性管理工具。他们还寻求更好的参与组织的风险管理过程的所有方面。拉胡尔Gupta,高级安全工程师,说道,“这不再是不够有少数勤奋安全和合规专家组织的风险管理和控制策略。“团队需要增加自己的专业知识和现有的技术与服务的一个新类,网络风险管理除了遗留漏洞管理提供信息安全团队,战略管理的网络接触更广泛的组织中受益。
Netskope是云访问安全代理(CASB)供应商。CASB, Netskope利用其专利云XD技术提供客户“360度”云在全球范围内可见性和数据保护。提供一个统一的控制点为所有云服务安全架构,Netskope原生云基础设施,建立了大量利用DevOps流程。Netskope信息安全的团队,这意味着维护标准业务IT基础设施(服务器、存储、台式电脑、笔记本电脑、网络)和原生云技术。
日益增长的脆弱性管理网络曝光
环境之前实现站得住脚的
当Netskope信息安全团队开始寻求成熟他们的脆弱性管理(VM)实践,团队是面对现实,“建立和维护公司的声誉已经成为一个巨大的任务在任何行业中,和一个违反可以降低整个声誉和商业,“古普塔说。Netskope信息安全团队遵循VM最佳实践包括全面扫描、补丁管理、先进的检测技术,但古普塔和他的团队仍面临重大挑战。
他们需要把网络风险管理提升到一个更高的水平。古普塔描述,团队的目标是“拥抱风险”的业务专业知识和提供度量和控制指向网络风险评估漏洞和威胁的影响。团队需要扩大网络风险管理是一个更全面的和包容的过程。
这一挑战凸显出重大差距他们需要管理网络风险成功地和他们以前的VM工具提供。例如,纯粹依靠主动扫描技术给信息安全团队时间点快照,留下大量暴露的云实例之间向上和(扫描。在今天的云本地开发环境、资产不再仅仅是笔记本电脑、服务器和存储lun。他们往往是短暂的,来来往往,不断。
团队也成为充斥着大量的脆弱性数据:数据缺乏必要的上下文和洞察力来优化资产的脆弱性,风险,和响应,迅速。尽管信息安全组织经常试图通过如此大量的数据,古普塔和他的团队认为这是一个亏本生意。他们不想变得如此深陷数据,他们不会有见解和观点做出有效的网络风险管理决策。
提高酒吧从脆弱性管理到网络曝光
Netskope的团队寻求一种新的方法,从传统的脆弱性管理最佳实践和工具转向一个更现代、更全面的计划。与他们之前的工具,古普塔和他的团队面临着持续的挑战与漏洞修复优先级,考虑到不同和动态资产组合Netskope维护。他们需要一个统一的解决方案跟踪漏洞和补救——资产沟通南北和东西在他们的云基础设施。他们也需要一种手段提供可操作的风险业务上下文中的信息,在组织。古普塔定义,团队需要“360度的保护对整个脆弱性管理生命周期。”为了实现这一目标,他们提高了酒吧VM实践和技术从遗留VM方法更全面的网络曝光的方法。
他们的网络接触策略包括:
生活的发现每个Netskope资产,提供动态和整体能见度在现代攻击表面(云计算、数据中心、物联网等)。这包括自动化资产发现,尤其是资产的云基础设施,包括容器。这个现在住能见度涵盖整个软件开发生命周期——跨越构建,测试,部署和运行。在DevOps的世界中,这通常包括将安全控制嵌入到持续集成/持续部署(CI / CD)系统。
漏洞评估表明资产是否安全或暴露。这个评估提供了国家资产的弱点暴露出来。
优先级分析和响应基于连续浓缩漏洞结果与上下文。这种方法包括将评估和发现信息背景下促进风险的优先级和最好的补救方法。
战略决策支持,通过使用网络曝光数据作为一个关键风险指标,帮助组织定义安全策略和关键技术决策。
部署站得住脚的。io和Tenable.sc
Netskope站得住脚的部署,不断可视化和分析组织的整体网络曝光。Netskope成立的主要好处是先进的报告功能,给古普塔和他的团队能够更紧密地调整业务操作安全操作,引入Netskope组织的所有功能网络生命周期。交付这些高级报告帮助Gupta启用业务的所有领域参与决策,以满足他们的风险态势的目标。
中央Netskope站得住脚的部署是站得住脚的。io,提供生活信息漏洞,恶意软件,配置错误,违反政策在其原生云基础设施。Netskope使用站得住脚的。io的企业网络发现和监控这些问题,优先考虑网络风险决策基于上下文,和执行政策在其极其动态环境。
Netskope还使用站得住脚的。sc站得住脚的监控和保护资产,包括其面向客户的Netskope安全云。Netskope专利云XD技术消除盲点,比任何其他安全提供者快速目标和控制活动在成千上万的云服务和数以百万计的网站。
给定一个动态环境组成的成千上万的Linux和Windows的资产,古普塔依靠站得住脚的提供必要的“能见度在环境自信地优先考虑的问题。”实现这一目标的可见性,古普塔利用行业的广泛的数据采集功能,包括主动扫描,被动监测(Nessus网络监控),云连接器,和代理。结果,组织可以看到所有的漏洞和优先考虑补救解决最关键的和高度可利用的漏洞。
结论——授权安全团队
站得住脚的授权Netskope安全团队会冲在最前面的风险通过积极管理全面的网络曝光:东西、南北、和组织。通过部署站得住脚的。sc和站得住脚的。io, Netskope的信息安全团队现在有连续监测和可见性其整个产品和IT基础设施,提供信心的速度,积极管理风险公司的DevOps环境。
站不住脚的一个额外的好处。io是必要的安全团队获得了喘息的空间做出明智的决定基于及时信息网络风险,因此风险管理其姿势符合Netskope的风险偏好。古普塔指出,一个统一的解决方案与灵活的报告”使我的生活更容易通过交付定制仪表板为不同的团队,让他们负责纠正和验证各自的问题”。
的帮助下成立,古普塔和他的团队现在查看和管理自己的完整的网络接触,直接启用Netskope的使命为客户提供360度云可见性和数据保护。