Qu’est-ce que Netskope Secure Web Gateway ?

Netskope Secure Web Gateway permet aux clients de diriger le trafic vers le Cloud Netskope. L’activité Web peut être décomposée en sites d’utilisateurs, en visites de pages et en d’autres activités Web pour analyser l’utilisation et protéger votre entreprise.

Orientation du trafic Web

• Utilisez le client Netskope pour diriger le trafic Web pour les utilisateurs à distance et mobiles.
• Utilisez la GRE ou l’IPSec pour diriger le trafic Web des utilisateurs sur site.
• Utilisez Secure Forward pour diriger le trafic des utilisateurs sur site.
• Utilisez le plan de données sur l’appliance Netskope sur site pour diriger le trafic des utilisateurs sur site.

Classification et filtrage Web

• La classification et le filtrage Web couvrent 99,9 % du trafic Web actif, avec des mises à jour en temps réel des URL récemment catégorisées.
• Classification axée sur la politique d’utilisation acceptable (AUP) couvrant la perte de productivité, la perte de bande passante et la perte générale.
• Catégories personnalisées et politiques flexibles par utilisateur, groupe ou site.
• Plus de 200 langues prises en charge.

Prévention avancée de la perte de données (DLP)

• Protection en temps réel contre les pertes de données sensibles.
• Plus de 1 000 types de fichiers et plus de 3 000 identifiants de données.
• Plus de 25 modèles de conformité, y compris RGPD, PCI et HIPAA.
• Fonctions DLP avancées, telles que l’empreinte digitale, l’analyse de proximité, la correspondance exacte, etc.

Classification axée sur les risques

• Identification de sites malveillants, notamment les sites de C&C, les botnets, ainsi que les sites d'hameçonnage et de courrier électronique indésirable.
• Identifiez les référentiels de torrents et les services d’évasion, tels que les anonymiseurs et les services de proxy.
• Identifiez les domaines récemment enregistrés et observés.

Protection contre les menaces avancées

• Fournit une inspection complète des fichiers en temps réel pour détecter et bloquer les logiciels malveillants.
• Protection instantanée à l'aide d'une analyse heuristique avancée et d'une analyse dynamique Sandbox.
• Soutenue par les laboratoires Netskope de recherche sur les menaces, une équipe spécialisée dans la recherche sur les menaces liées au Cloud et au Web.
• Détecte rapidement les menaces pour fournir une protection collective partagée.

Déchiffrement TLS (Transport Layer Security).

• Déchiffrez et inspectez le trafic TLS à l’échelle du Cloud sans impact sur l’expérience de l’utilisateur final.

Pour utiliser Netskope Secure Web Gateway, vous devez :

• Acheter Netskope Secure Web Gateway, puis contacter le support Dell pour qu’il soit activé chez votre client.
• Installer la version 66 ou ultérieure du client Netskope pour l’orientation du trafic.

En ajoutant des classifications de catégories spécifiques à la règle de protection en temps réel, vous pouvez interdire aux utilisateurs l'accès à des sites inappropriés, tout en protégeant votre organisation contre la perte de données et les éventuels logiciels malveillants. Voici quelques exemples d’utilisation de Netskope Secure Web Gateway.

• Interdisez aux utilisateurs l’accès à des sites qui enfreignent la politique d’utilisation acceptable de votre organisation. Il est possible de créer des catégories personnalisées pour trouver des sites interdits ne figurant pas déjà dans l’une de nos catégories prédéfinies. La fonction de recherche d’URL peut vous indiquer si une catégorie contient une URL particulière afin de garantir une protection complète.

• Interdisez aux utilisateurs l'accès à des sites potentiellement inappropriés, mais autorisez l'accès si une justification est fournie par l'utilisateur ou si une exception de site est configurée à l'aide d'une liste d'URL dans une catégorie personnalisée. Les utilisateurs sont avertis lorsqu’ils peuvent justifier d’un accès et lorsqu’ils se voient refuser l’accès en raison d’une violation de la politique.
• Protégez vos utilisateurs et votre organisation contre la perte de données et les sites malveillants en ajoutant des profils DLP ou une protection contre les menaces à une politique de protection en temps réel. Corrigez les menaces en bloquant les sites grâce à plusieurs couches de détection des menaces, notamment l’inspection antivirus statique et dynamique, la détection des anomalies dans le comportement des utilisateurs, l’analyse heuristique, l’analyse sandbox, etc.

1. Déterminez la méthode d'orientation du trafic que vous souhaitez utiliser : Client Netskope, Generic Routing Encapsulation (GRE) ou protocole de tunnel IP Security (IPSec), Secure Forwarder ou une appliance de plan de données sur site.
2. Créez des catégories personnalisées à utiliser dans une politique de protection en temps réel. Utilisez la fonction de liste d’URL pour inclure ou exclure des URL spécifiques dans une catégorie personnalisée.
3. Créez une politique de protection en temps réel qui utilise les catégories et les profils personnalisés que vous avez créés pour protéger votre activité de trafic Web.
4. Examinez les événements de site et de page de SkopeIT pour obtenir des détails sur votre trafic Web, puis créez des rapports de synthèse Web pour compiler les analyses d’utilisation Web.

Des évaluations de la sécurité des points de terminaison Dell peuvent être demandées afin de déterminer les possibilités d’amélioration de la sécurité et identifier les facteurs de risque potentiels. Pour plus d'informations, voir l'article Comment demander une évaluation Dell Endpoint Security.