Netskope perfectionne sa plateforme Netskope One
septembre 2024 par Marc Jacob
Netskope apporte plusieurs innovations à sa plateforme Netskope One, parmi lesquelles des fonctionnalités et des avantages étendus en matière de gestion de l’expérience numérique (DEM). Combinant des capacités clés de connectivité et de sécurité, la plateforme Netskope One continue de révolutionner l’efficacité des équipes chargées Sécurité et Infrastructure & Opérations (I&O) des réseaux d’entreprise afin de permettre à ses clients d’optimiser l’expérience de leurs employés tout en protégeant les données critiques et en réduisant les risques, les coûts et la complexité.
Annoncées dans le sillage de la double reconnaissance de Gartner qui classe Netskope parmi les leaders de ses Magic Quadrant™ 2024 dans les catégories « SASE à fournisseur unique » et Security Service Edge (SSE), les améliorations apportées à la plateforme Netskope One sont les suivantes :
Transformer la surveillance du réseau et la gestion de l’expérience utilisateur (DEM)
De nombreuses entreprises rencontrent des difficultés pour identifier les problèmes de connectivité et isoler rapidement les causes de dégradation de l’expérience utilisateur. Ce défi est exacerbé par l’utilisation d’outils qui n’ont pas été conçus pour les environnements de travail hybrides et les applications dans le cloud, ce qui augmente la complexité opérationnelle et provoque la frustration des utilisateurs. Pour relever ces défis, Netskope continue d’étoffer les fonctionnalités de sa solution DEM au sein de la plateforme Netskope One avec l’introduction de Proactive Digital Experience Management Enterprise (Proactive DEM Enterprise).
La solution Proactive DEM Enterprise fournit aux équipes en charge de la sécurité, de la connectivité et des opérations IT des informations éclairées et des données analytiques de haut niveau, avec une vue à 360 degrés des performances et de l’expérience réseau. Cette visibilité de bout en bout — de l’utilisateur aux applications — est obtenue en surveillant le trafic et les services sur l’ensemble du trafic, y compris sur la plateforme SASE. Cette nouvelle solution associe une télémétrie granulaire et une surveillance flexible à de véritables capacités de gestion de l’expérience utilisateur, à la fois au niveau des utilisateurs et du site, ce qui permet aux moyennes et grandes entreprises d’atteindre leurs objectifs métier. S’appuyant sur les offres de gestion de l’expérience numérique de Netskope, la nouvelle solution DEM utilise des diagnostics de performance réseau fondés sur l’intelligence artificielle et le machine learning (IA/ML) pour abaisser les coûts opérationnels en réduisant les délais de résolution en cas de dépannage, avec à la clé un niveau optimum de performances pour les entreprises et de satisfaction pour les utilisateurs.
Étendre la visibilité du trafic au Security Service Edge
À l’heure où les utilisateurs, les applications et les infrastructures de sécurité migrent vers le cloud, la capture de paquets de trafic — autrefois une source de visibilité clé pour les équipes chargées des opérations de sécurité — représente aujourd’hui un angle mort pour la plupart des solutions SSE basées sur le cloud. Désormais disponible dans les environnements de production, l’outil de capture de paquets Netskope Cloud TAP améliore la visibilité des équipes de sécurité grâce à sa capacité unique à capturer des paquets dans l’environnement cloud privé de Netskope avant de les transmettre à des outils de sécurité avancés de détection et réponse (NDR) ou de surveillance des performances réseau (NPM) aux fins d’analyse. Livré prêt à l’emploi, le module Netskope Cloud TAP est doté d’intégrations aux applications de partenaires, notamment ExtraHop et d’autres, pour prendre en charge la détection avancée des menaces évasives, la surveillance des performances applicatives, le dépannage par le service d’assistance et l’expérience utilisateur tout en assurant la conformité aux principales règlementations en vigueur (PCI DSS, HIPAA et NIST SP 800-53, par exemple).
Le machine learning au service de la détection automatisée des balises C2
Les menaces très évasives utilisent des balises de commande et de contrôle (C2) qui échappent à la détection par les défenses de sécurité couramment déployées. La pratique d’atténuation la plus couramment utilisée consiste à recruter des experts en menaces hautement qualifiés pour analyser manuellement le trafic afin d’identifier les balises malveillantes. La solution d’analyse avancée du comportement des utilisateurs et des entités Netskope Advanced UEBA (User and Entity Behavior Analytics) résout le problème grâce à de nouveaux modèles de machine learning (ML) qui automatisent la détection des balises C2 dans les journaux d’évènements du trafic Intelligent SSE pour les accès au web et au cloud ; cette technique permet d’automatiser un processus qui nécessitait jusqu’alors d’importants efforts manuels de la part des équipes de sécurité chargées de détecter les balises C2 malléables, y compris à partir de frameworks « in memory » tels que Cobalt Strike, Mythic et Sunburst.
Moderniser l’écosystème d’échange de risques pour maximiser l’efficacité de la prévention des menaces
Chaque entreprise affiche une appétence pour le risque qui lui est propre, ce qui complique l’analyse et la normalisation des signaux de risque par les équipes entre les différents outils de sécurité de l’écosystème. Récemment étendue, la plateforme Netskope Cloud Risk Exchange (CRE) fournit un cadre de règles métier qui permettent d’identifier et de contrôler en continu les signaux de risque dans l’ensemble du service Netskope SSE et au moyen d’intégrations nouvellement ajoutées par des partenaires de Netskope tels que CrowdStrike, Microsoft, Okta ou Wiz. En utilisant la plateforme CRE, les entreprises peuvent automatiser et normaliser l’échange de signaux de risque hétérogènes entre, d’une part, les bons utilisateurs, appareils, applications et charges de travail et, d’autre part, les bonnes destinations et les bons résultats dans l’optique de réduire de façon significative leur surface d’attaque et d’améliorer la protection globale de leurs données.
Les solutions Proactive DEM Enterprise, Cloud TAP, ainsi que la version étendue de la plateforme Cloud Risk Exchange, sont immédiatement disponibles au sein de Netskope One pour les clients de Netskope. Les améliorations apportées à Netskope Advanced UEBA seront disponibles dans le courant de cette année.