Skyhigh Security Secure Web Gateway (SWG)

TERMÉKLEÍRÁS

Az internetes fenyegetések számának és sokféleségének növekedésével a felhőnatív Secure Web Gateway (SWG) megoldások elengedhetetlenné váltak minden olyan szervezet számára, amely a biztonsági ellenálló képesség kiépítésére törekszik – különösen azok számára, amelyek a felhőtranszformáció útján haladnak, illetve hibrid vagy teljes mértékben távoli munkavégzési modellt alkalmaznak. A szervezetek aggódnak a felhő- vagy hálózati kiesések miatt, amelyek hatással lehetnek a teljesítményre, a felhőben zajló műveletek feletti ellenőrzés és átláthatóság hiánya miatt, valamint az érzékeny vállalati adatok védelmének biztosítása miatt, amelyeket a felhőben tárolnak, használnak és osztanak meg.

A felhőnatív Skyhigh SWG eloszlatja ezeket az aggodalmakat azáltal, hogy kiterjeszti a védelmet a vállalati hálózat peremterületei között, és biztonságos internetkapcsolatot biztosít minden eszköz, felhasználó és helyszín számára. A Skyhigh Cloud Platform részeként a Skyhigh SWG megnövelt hálózati és felhőtranszformációs biztonságot nyújt a végtelenül skálázható felhőkapacitásnak köszönhetően – drága és karbantartásigényes hardvereszközök alkalmazása nélkül.
Az osztályában legjobb megoldásként a Skyhigh SWG kiemelkedő teljesítményt és 99,999%-os rendelkezésre állást biztosít, valamint iparágvezető, fejlett fenyegetésvédelmi funkciókat kínál a minimális késleltetés és a robusztus biztonság érdekében.

A központilag menedzselt Skyhigh SWG ugyanazokat az egységes házirendeket és védelmi szintet alkalmazza akkor is, amikor a felhasználók a felhőbe lépnek, függetlenül attól, hogy otthonról vagy távoli irodákból dolgoznak.

A technológiai környezet további egyszerűsítése és a menedzsment összetettségének csökkentése érdekében a Skyhigh SWG teljes mértékben konvergál az SD-WAN hálózattal. Emellett felvásárlások és egyesülések (M&A) esetén az új felhasználók könnyen hozzáadhatók és gyorsan üzembe helyezhetők.

Páratlan védelem: DLP, fenyegetésvédelem és RBI

A Skyhigh SWG egységes, fejlett védelemmel biztosítja a felhasználók és az adatok védelmét. Az iparágvezető DLP-motor megóvja az érzékeny adatokat és a felhasználókat minden vektoron keresztül: a hálózaton, a Security-as-a-Service (SaaS) és Infrastructure-as-a-Service (IaaS) szolgáltatásokban, valamint a privát alkalmazásokban.
A Skyhigh SWG-be integrált DLP-motor valós időben védi az érzékeny adatokat az illetéktelen hozzáféréstől vagy az adatok szervezeten kívülre történő kiszivárgásától. Ez megakadályozza az adatok nem engedélyezett weboldalakra történő továbbítását.

A DLP-házirendek többféle módszerrel kerülnek érvényesítésre, és incidensek esetén a problémák súlyosságuk alapján gyorsan kezelhetők olyan intézkedésekkel, mint a karanténba helyezés, a rosszindulatú tartalom eltávolítása, a felhasználók oktatása és egyéb technikák. A vállalati szintű fenyegetésvédelem a tartalmat vírusok és rosszindulatú programok után kutatva vizsgálja, és valós időben észleli az ismert és ismeretlen fenyegetéseket. A Sandbox emuláció útjukon állítja meg a fenyegetéseket, elkülöníti azokat a környezettől, és lehetővé teszi működésük elemzését, valamint annak meghatározását, hogyan lehet őket hatékonyan megállítani. Az automatizált fenyegetésvédelmi ellenőrzések csökkentik a riasztások és incidensek számát, amelyekre a biztonsági csapatoknak reagálniuk kell.

Az egységes házirendek, az adatvédelem és a láthatóság az izolált és nem izolált forgalomban együttműködve járulnak hozzá az általános üzemeltetési hatékonyság javításához. Mivel a Skyhigh SWG teljes mértékben konvergál a Skyhigh Cloud Platformmal, további biztonsági szolgáltatások adhatók hozzá az igényeknek megfelelően – mindez egyetlen, közös konzolról menedzselve.

Skyhigh SWG hibrid megoldásokhoz: terjessze ki a helyi biztonsági házirendeket a felhőre

Egyesítse a helyszíni eszközök erejét a felhő képességeivel. A Skyhigh SWG hibrid telepítési módja lehetővé teszi a szervezetek számára, hogy saját ütemükben térjenek át a felhőre, miközben megőrzik a szükséges helyi eszközöket – mindezt egyetlen konzolról kezelve. Ez a hibrid modell egyetlen kattintással kiterjeszti ugyanazokat az osztályozásokat és biztonsági házirendeket a hálózati hozzáférésre mind a helyszíni, mind a felhőalapú felhasználók esetében. Ennek eredményeként ugyanazok a fejlett szabályok érvényesíthetők a teljes hibrid munkaerő számára, elkerülve a szabályok újraírásával járó többletidőt és erőfeszítést. A Skyhigh Security az első, és azon kevés szolgáltatók egyike, amelyek ezt az erőteljes telepítési módot kínálják.

A Skyhigh Secure Web Gateway az egységes Skyhigh Cloud Platform része, amely több innovatív biztonsági technológiát integrál – Zero Trust Private Access (ZTNA), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) és Remote Browser Isolation (RBI) – mindet ugyanarról a központi konzolról kezelve. A Skyhigh Cloud Platform gyors, megbízható és biztonságos munkavégzést tesz lehetővé bárhonnan, valamint támogatja a digitális transzformációt a webes, felhőalapú és privát alkalmazások védelmével.

Az adattudatosság azt jelenti, hogy a Skyhigh Cloud Platform modern adatvédelmi házirendeket biztosít az adatok mozgásban és nyugalmi állapotban történő védelméhez, amelyek meghatározzák, hogy mihez lehet hozzáférni, mit lehet megosztani és hogyan lehet az adatokat felhasználni. A platform túllép a Zero Trust elven azáltal, hogy figyeli a felhasználói tevékenységeket a kockázatos viselkedések azonosítása érdekében, beleértve a meglátogatott webhelyeket, a személyes vagy vállalati eszközöket, az alkalmazottakat vagy alvállalkozókat, az adatok típusát és számos egyéb tényezőt. Biztosítja az érzékeny adatokhoz való megfelelő hozzáférést, azok megosztását és tárolását.

KULCSFONTOSSÁGÚ FELHASZNÁLÁSI ESETEK

• A felhasználók védelme rosszindulatú szoftverekkel és adatvesztéssel szemben többrétegű biztonsági mechanizmusok segítségével: az összes letöltött fájl vizsgálata ismert és ismeretlen fenyegetések után Sandboxing alkalmazásával, gépi tanuláson alapuló emulációval, valamint potenciálisan rosszindulatú webhelyek felismerése RBI segítségével.
• DLP-házirendek alkalmazása az internetes forgalomra és az érzékeny adatokra az adatszivárgás megakadályozása érdekében nem jóváhagyott felhőalkalmazások felé, miközben az erőforrás-használat egyetlen, könnyen kezelhető irányítópulton keresztül kerül monitorozásra.
• Előre definiált funkcionalitások használata, valamint azok saját felhasználási esetekkel történő bővítésének lehetősége anélkül, hogy a termékfrissítésekre kellene várni.

FUNKCIONALITÁSOK

• EDM: Pontos adat-„ujjlenyomatok” (fingerprinting) kinyerése nagyméretű, strukturált adattárakból, akár milliárdnyi cellát tartalmazó adathalmazok esetén is, az ebben az osztályban elérhető megoldásoknál akár 1000-szer gyorsabban, valamint adatvédelmi szabályok gyors bevezetése az adatexfiltráció és a nem megfelelő adatmegosztás megakadályozására minden alkalmazásban.
• IDM (Indexed Document Matching): Strukturálatlan adatok védelme szöveges dokumentumokban és képfájlokban ujjlenyomatok és indexek létrehozásával. Az IDM felismeri a védett információkat PDF-fájlokban, dokumentumokban, JPEG-képekben és más formátumokban. Az adatok ujjlenyomatának létrehozását követően DLP-házirend szabályok rendelhetők hozzá.
• OCR: Szöveg kinyerése dokumentumokból és képekből, valamint azok vizsgálata bizalmas információk után, lehetővé téve az adatok helytelen felhasználásának, elvesztésének és ellopásának megelőzését.
• Felhőalapú kockázatok csökkentése: Lehetővé teszi a felhasználók számára a webes és felhőalkalmazások biztonságos használatát bármely helyről, miközben fenntartja a termelékenységet.
• Alkalmazásláthatóság és -vezérlés: Webhelyekhez való hozzáférés blokkolása kategória, reputáció vagy kockázat alapján. Eltérő szabályok alkalmazása személyes és vállalati erőforrásokra, a potenciális fertőzések és adatvesztés megelőzése, valamint az internethasználati házirendek érvényesítése. A felhőalkalmazásokhoz való hozzáférés láthatóságának és ellenőrzésének kiterjesztése, beleértve a Shadow IT környezeteket is.
• URL- és kategóriaszűrés: Kockázatos vagy rosszindulatú tartalmak és adathalász oldalak blokkolása, valamint a rosszindulatú szoftverek elleni védelem biztosítása.

TUDJON MEG TÖBBET:

https://www.gartner.com/en/documents/4013396

https://www.skyhighsecurity.com/en-us/lp/the-data-dilemma-cloud-adoption-1 and-risk-report.html