Netskope系统![](//www.yyueer.com/zh-cn/sites/default/files/images/customers/Netskope_logo.png)
Gupta指出,灵活报告的统一解决方案“通过向不同团队提供定制仪表板并让他们负责补救和验证各自的问题,使我的生活更容易实现”。
密钥商务需求
Netskope系统云安全中介商发现成功管理公司动态云本地基础设施中的网络风险不单需要传统脆弱性管理工具,
产品使用
Netskope部署tenable.io®并可租房.scTM持续视觉化分析全网络接触组织
滚动读全例研究
Netskope集合了世界级安全专业人员团队,他们逐渐认识到成功管理公司动态云本地基础设施中的网络风险需要不仅仅是传统脆弱管理工具它们还设法使组织方方面面更好地参与风险管理过程。高级安全工程师Rahul Gupta表示, “ 光靠少数勤勉安全守法专业人员管理组织风险策略和控件是不够的 。 ”团队需要通过新服务类别增加其专业知识和现有技术,将网络风险管理移出遗留漏洞管理之外,仅为InfoSec团队服务,转而为网络曝光战略管理为广度组织服务
Netskope是一个云存安全代理商Netskope使用其专利云XD技术向客户提供360度云可见度和数据保护Netskope为所有云服务安全架构提供统一控制点Netskope信息安全团队意味着维护标准商务IT基础设施(服务器、存储器、桌面、笔记本电脑、网络)和云本地技术
从漏洞管理到网络曝光
环境实现前可点
Netskope信息安全团队开始成熟弱点管理实践时, 团队反向现实, 即“建设并维护公司名声已成为任何行业的一大任务,Netskope信息安全团队跟踪VM最佳做法,包括综合扫描、补丁管理以及高级检测技术,但Gupta及其团队仍然面临重大挑战。
需要提升网络风险管理层次Gupta描述团队的目标是“集合企业专业人员风险知识”,并提供度量控制点评价漏洞威胁如何影响网络风险团队需要拓展网络风险管理以成为一个更加整体和包容性进程
挑战突出显示成功管理网络风险需要量与前VM工具提供量之间的巨大差距完全依赖主动扫描技术为信息安全团队点点对片,留大量接触云层实例,介于扫描间今日云原生开发环境 资产不再仅仅是笔记本电脑 服务器 存储LUNs常时往返-持续
团队还开始满载易损数据量:数据缺乏必要的上下文和洞察力,无法快速优先处理资产易损、风险和响应问题资讯安全组织常试图通过量数据来发力,并不想沉浸在数据中 以至于没有洞察力和视角 来做出有效的网络风险管理决策
提高栏从漏洞管理到网络曝光
Netskope团队寻找新方法,从传统脆弱管理最佳做法和工具转向更现代综合计划Gupta及其团队以前工具持续面临脆弱性优先处理挑战,因为Netskope持有多种动态资产组合需要统一解决方案跟踪漏洞和修复-资产在云基础设施内传播北南和西东它们还需要一种手段提供业务上下游风险信息Gupta定义团队需要360度保护全脆弱管理生命周期
网络接触策略包括:
现场发现提供动态全局可见度 覆盖现代攻击面其中包括资产发现自动化,特别是云基础设施中的资产,包括容器现场可见性覆盖软件开发整个生命周期-覆盖构建、测试、部署和运行DevOps世界通常包括安全控件嵌入连续集成/连续部署系统
漏洞评估表示资产安全或暴露评估为资产暴露提供漏洞状态
优先分析和响应基于丰富持续脆弱结果并带上下文这种方法包括将评估和发现信息放入上下文,以便于确定接触的优先次序和每种接触的最佳补救方法
战略决策支持网络接触数据作为关键风险度量 帮助组织定义安全策略并做出关键技术决策
部署Tenable.io和Tenable.sc
Netskope部署可持续视觉化分析组织整体网络接触Tenable对Netskope的一个主要好处是高级报告能力,使Gupta及其团队能够更紧密地将安全操作与业务操作相匹配,将Netskope组织的所有功能带入网络接触生命周期交付高级报告帮助Gupta帮助企业所有领域参与决策实现风险姿态目标
中心Netskope可部署Tenable.io提供脆弱度、恶意软件、错误配置和政策违规等实时信息Netskope使用Tenable.io企业网络发现并监控这些问题,优先基于上下文的网络风险决策,并在整个极动态IT环境执行政策
Netskope还使用Tenable.sc监控并保护组成它面向客户的Netskope安全云的资产Netskope专利云XD技术消除盲点,比任何其他安全提供商深入快速定位和控制数千云服务数以百万计网站活动
gupta依赖Tenable提供“全环境可见度以有信心优先处理问题 ” 实现可见性,Gupta利用行业最广的数据集,包括主动扫描、被动监控(Nessus网络监控)、云连接器和代理其结果,组织可辨识所有漏洞并优先补救优先处理最关键和极易利用漏洞
结论-授权安全队
可点授权Netskope安全团队通过主动管理全网络接触:东西南上下组织Netskope信息安全团队通过部署Tenable.sc和Tenable.io,目前在产品和IT基础设施中持续监控和可见度,使人们确信它正以公司DevOps环境速度积极管理风险
Tenable.io的另一个好处是安全团队获得了必要的喘息空间,以便根据网络风险的及时信息做出知情决策,并从而根据Netskope的风险胃口管理风险姿态Gupta指出, 统一求解弹性报告“为不同团队提供定制仪表板并让他们负责补救并验证各自的问题,
由Tenable、Gupta及其团队帮助, 直接帮助Netskope为客户提供360度云可见度和数据保护的任务