Netskope kündigt mehrere Innovationen in der „Netskope One-Plattform“ an, darunter erweiterte Funktionen und Vorteile für das Digital-Experience-Management (DEM). Durch die Kombination wichtiger Netzwerk- und Sicherheitsfunktionen optimiert Netskope-One kontinuierlich die Effektivität der Netzwerkinfrastruktur- und Betriebs- (I&O) sowie der Sicherheitsteams in Unternehmen. Die Plattform ermöglicht es dem gesamten Unternehmen, das Benutzererlebnis zu optimieren und gleichzeitig kritische Daten zu schützen sowie Risiken, Kosten und Komplexität zu reduzieren.
Die angekündigten Innovationen der Netskope-One-Plattform umfassen Folgendes:
Transformation von Netzwerküberwachung und User-Experience-Management
Unternehmen haben häufig Schwierigkeiten, Konnektivitätsprobleme zu erkennen und die Ursachen für eine Verschlechterung der Benutzerfreundlichkeit schnell zu isolieren. Diese Herausforderung wird durch bestehende Tools verschärft, die nicht für die Unterstützung von hybriden Arbeitsumgebungen und Cloud-basierten Anwendungen ausgelegt sind. Das führt zu einer erhöhten betrieblichen Komplexität und Frustration der Benutzer. Deshalb erweitert Netskope die Proactive-DEM-Funktionen in Netskope-One mit der Einführung von Proactive-Digital-Experience-Management-Enterprise (Proactive-DEM-Enterprise).
Proactive-DEM-Enterprise bietet Einblicke und Analysen auf Expertenebene für Sicherheits-, Netzwerk- und IT-Betriebsteams mit einem umfassenden 360-Grad-Blick auf die Netzwerkleistung und -erfahrung. Dabei wird eine durchgängige Sichtbarkeit vom Benutzer bis zu den Anwendungen gewährleistet, indem der Datenverkehr und die Dienste über den gesamten Pfad einschließlich der SASE-Plattform überwacht werden. Proactive-DEM-Enterprise bietet granulare Telemetrie und flexibles Monitoring mit echten User-Experience-Management-Funktionen sowohl auf Benutzer- als auch auf Standortebene und unterstützt damit die Geschäftsziele von mittelständischen bis großen Unternehmen. Die neu hinzugefügte DEM-Lösung baut auf den DEM-Angeboten von Netskope auf und nutzt KI/ML-gesteuerte Netzwerkleistungsdiagnosen, um die Betriebskosten zu senken. So werden Fehler schneller behoben und sichergestellt, dass Unternehmen eine optimale Leistung und Benutzerzufriedenheit aufrechterhalten.
Verkehrstransparenz für den Secure-Service-Edge
Mit der Verlagerung von Anwendern, Anwendungen und Sicherheitsinfrastrukturen in die Cloud ist die Erfassung von Datenpaketen – einst eine wichtige Ressource für die Bereitstellung von Transparenz für Sicherheitsteams – heute ein blinder Fleck für die meisten Cloud-basierten SSE-Lösungen. Netskope-Cloud-TAP ist ein Packet-Capture-Tool, das jetzt allgemein für Produktionsumgebungen verfügbar ist. Es verbessert die Sichtbarkeit von Sicherheitsteams, indem es Pakete in der privaten Cloud-Umgebung von Netskope erfasst und an Sicherheitstools wie Network-Detection & Response (NDR) oder Network-Performance-Monitoring (NPM) zur Analyse weiterleitet. Netskope-Cloud-TAP ist mit Partner-Integrationen, u.a. von Extrahop, sofort einsatzbereit. Das Tool unterstützt Advanced-Evasive-Threat-Detection, die Überwachung der Anwendungsleistung, Helpdesk-Fehlerbehebung und die Benutzererfahrung. Außerdem werden wichtige Compliance-Vorschriften wie PCI DSS, HIPAA und NIST SP 800-53 berücksichtigt.
Maschinelles Lernen für die automatisierte C2-Beaconerkennung
Hochgradig ausweichende Bedrohungen verwenden Command and Control (C2) Beacons, die sich der Erkennung durch gängige Sicherheitsmechanismen entziehen. Die übliche Praxis zur Abwehr dieser Bedrohungen besteht heute darin, hochqualifizierte Bedrohungsforscher einzustellen, die den Datenverkehr manuell analysieren, um bösartige Beacons zu erkennen. Netskope-Advanced-UEBA (User and Entity-Behavior-Analytics) überwindet diese Einschränkungen dank neuer maschineller Lernmodelle (ML) für die automatisierte Erkennung von C2-Beacons in intelligenten SSE-Traffic-Ereignisprotokollen für den Web- und Cloud-Zugang. Das Tool hilft dabei, einen Prozess zu automatisieren, der zuvor mühevoll manuell von Sicherheitsteams durchgeführt wurde, um anpassungsfähige C2-Beacons zu erkennen – auch von In-Memory-Frameworks wie Cobalt-Strike, Mythic und Sunburst.
Weiterentwicklung des Risk Exchange-Ökosystems zur Maximierung der Bedrohungsprävention
Jedes Unternehmen hat eine andere Risikobereitschaft. Das kann es für Teams schwierig machen, Risikosignale über die verschiedenen Sicherheitstools in ihrem Ökosystem hinweg zu analysieren und zu normalisieren. Der neu erweiterte Netskope-Cloud-Risk-Exchange (CRE) bietet ein konsolidiertes Geschäftsregel-Framework zur kontinuierlichen Identifizierung und Überwachung von Risikosignalen in der gesamten Netskope-SSE und durch neu hinzugefügte Integrationen von Netskope-Partnern wie Crowdstrike, Microsoft, Okta und Wiz. Mit der CRE können Kunden den Austausch unterschiedlicher Risikosignale für die richtigen Benutzer, Geräte, Anwendungen und Arbeitslasten an die richtigen Ziele und Ergebnisse automatisieren und normalisieren. Damit reduzieren sie ihre Angriffsfläche erheblich und verbessern insgesamt den Datenschutz.
„Kontinuierliche Innovationen und der Fokus auf die Bedürfnisse unserer Kunden im Rahmen ihrer Cloud-Transformation und SASE-Architektur sind nach wie vor die Kernpunkte der Netskope-Charta“, so Krishna Narayanaswamy, Mitbegründer und CTO von Netskope. „Als Marktführer ermöglicht Netskope sowohl Netzwerkinfrastruktur- und Betriebs- (I&O) als auch Sicherheitsteams, die Konnektivität zu optimieren und gleichzeitig die Risiken, Kosten und Komplexität zu reduzieren. Durch die Kombination von SSE und SD-WAN über die Netskope-Newedge-Infrastruktur ist die Netskope-One-Plattform das SASE-Angebot, das diese Funktionen mit einer Engine, einem Client, einem Gateway und einem Netzwerk bereitstellen kann.“
Als Teil von Netskope One sind Proactive-DEM-Enterprise, Cloud-TAP und der erweiterte Cloud-Risk-Exchange ab sofort für Netskope-Kunden verfügbar. Die Erweiterungen von Netskope-Advanced-UEBA werden im Laufe dieses Jahres verfügbar sein.
#Netskope