Banner2020
DE FR


Netskope - Leader bei SSE und SASE

Security Service Edge (SSE) bezeichnet ein Sicherheitskonzept, das den Schutz des nutzergetriebenen Netzwerkverkehrs mithilfe einer primär cloudbasierten Gesamtlösung aus einem Guss gewährleistet. SSE deckt dabei den orts- und geräteunabhängigen Zugriff auf Anwendungen und Daten aller Art ab: Web, Cloud-Services, SaaS-Anwendungen und unternehmenseigene Anwendungen im Rechenzentrum oder in der Private Cloud. Funktional umfasst SSE Zugriffskontrolle nach dem Zero-Trust-Prinzip, Schutz vor Bedrohungen (ATP, Advanced Threat Protection) und Schutz vor Datenverlust (DLP, Data Loss Prevention). Dazu können weitere Funktionen kommen.

Insgesamt steigert SSE die Sicherheit in einer zunehmend von neuen Arbeitsformen und verteilten Anwendungsszenarien geprägten Welt und hilft, die digitale Transformation voranzutreiben. Einer der Hauptvorteile von SSE: Die den Sicherheitsfunktionen zugrunde liegende Infrastruktur steht bereits zur Verfügung und muss weder geplant noch installiert werden. Damit entfällt der Engineering-Aufwand, und es werden keine Spezialisten benötigt - in Zeiten des Fachkräftemangels ein wichtiger Aspekt.

Netskope zählt zu den SSE-Pionieren und wurde 2022 vom Marktforschungsunternehmen Gartner zum Leader im Magic Quadrant für SSE ernannt. Die SSE-Lösung von Netskope setzt sich aus den folgenden Hauptkomponenten zusammen:

  • Next-Generation Secure Web Gateway (SWG): Sichert den Datenverkehr und den Zugriff auf allen relevanten Wegen inklusive Web, SaaS (gemanagt und nicht gemanagt), Cloud-Services und unternehmenseigener Anwendungen. Der SWG übernimmt zudem den Bedrohungsschutz und setzt dabei auf fortschrittliche Verfahren wie Cloud-Firewall, Cloud-Sandboxing, TLS-Inspektion zur Überwachung verschlüsselter Verbindungen und Verhaltensanalyse der Nutzer und Systeme (UEBA, User and Entity Behavior Analytics). Damit deckt der SWG in Bezug auf den benutzergenerierten Verkehr viele Funktionen einer klassischen lokalen Firewall oder eines Proxyservers ab, nur eben als Cloud-System und für alle Szenarien vom Rechenzentrum bis zur Public Cloud.
  • Cloud Access Security Broker (CASB): Gewährleistet vollständige Transparenz und sicheren Zugriff auf Cloud-Anwendungen und Cloud-Dienste und kontrolliert den Transfer von Daten zwischen Cloud-App-Instanzen auf Basis von Sicherheitsrichtlinien sowie App- und Nutzerrisiken in Echtzeit. Damit lässt sich verhindern, dass sensible Daten das Unternehmen verlassen - egal, ob die Gefahr bewusst oder aus Fahrlässigkeit von einem riskanten Mitarbeiter oder von böswilligen Cyberkriminellen ausgeht.
  • Zero-Trust Network Access (ZTNA): Gemäss dem Zero-Trust-Prinzip wird jeder Zugriff auf Anwendungen und Daten überprüft - implizites Vertrauen kennt eine Zero-Trust-Umgebung nicht. Dies ist gerade in Zeiten dezentralisierter Arbeitsplätze wie Homeoffice oder für Firmen, die «Bring your own device» erlauben, ein bedeutender Aspekt. Die Lösung von Netskope deckt dabei auch den Zugang von jedem beliebigen Ort zu privaten Ressourcen ab, die im eigenen Rechenzentrum oder in einer Private Cloud untergebracht sind.
  • Data Loss Prevention (DLP): Der Schutz vor Datenverlust steht bei allen SSE-Funktionen und Lösungskomponenten von Netskope im Zentrum. Die DLP-Lösung schützt sensible Daten im gesamten Unternehmen, in allen Netzwerken, in der Cloud, auf Endgeräten, im E-Mail-Verkehr, an allen Standorten und für alle Benutzer. Datentypen wie IDs, Adressen und andere personenbezogene Daten, Finanzinformationen und Kreditkartennummern werden automatisch erkannt. Dabei kommt ein adaptiver Zero-Trust-Ansatz zum Zug, der den vollen Sicherheitskontext, die organisatorischen Risiken und das Verhalten der Benutzer berücksichtigt und die Reaktion auf Vorfälle und Verstösse gegen die Datensicherheit automatisch den Gegebenheiten anpasst.

Dokument

Netskope Factsheet
Netskope

Netskope wurde 2012 von Sicherheitsarchitekten und renommierten Ingenieuren gegründet, die zuvor für namhafte Hersteller wie Palo Alto Networks, Juniper Networks, Cisco und VMware tätig waren. Heute zählt das Unternehmen mit Hauptsitz im kalifornischen Santa Clara zu den Cybersecurity-Marktführern mit mehr als 75 Patenten, 2000 Mitarbeitenden und über 25 Prozent der weltweiten Fortune-100-Unternehmen als Kunden. Die schnelle und einfach zu bedienende Netskope-Plattform bietet optimierten Zugriff und Echtzeitsicherheit für Menschen, Geräte und Daten, egal, wo sich diese befinden, und verschafft einen unübertroffenen Einblick in alle Anwendungsaktivitäten - ob in der Cloud, im Web oder bei privaten Anwendungen.

Eigene Plattform und SD-WAN

Netskope betreibt seine SSE-Plattform selbst und setzt im Gegensatz zu anderen Anbietern nicht auf die Dienste von Hyperscalern wie Google Cloud, Amazon Web Services oder Microsoft. Auf diese Weise behält Netskope die volle Kontrolle über den gesamten Technologie-Stack und kann seine Infrastruktur bis ins Detail planen, umsetzen und anpassen.

Neben SSE ist SASE ein weiteres aktuelles Netzwerk- und Sicherheitskonzept. SASE schliesst auch den nicht direkt nutzergenerierten Verkehr ein und arbeitet dafür mit SD-WAN-Technologien, die herkömmliche WAN-Angebote wie MPLS durch die ausbalancierte Nutzung mehrerer Internetverbindungen ersetzen. Mit einer weltweiten SD-WAN-Plattform, genannt Borderless SD-WAN, offeriert Netskope auch auf diesem Gebiet eine Lösung, die das SSE-Angebot zur vollständigen SASE-Plattform aus einer Hand erweitert.

Netskope: Die Highlights

  • Umfassende SSE-Plattform
  • Next-Generation Secure Web Gateway
  • Cloud Access Security Broker
  • Zero-Trust Network Access
  • Data Loss Prevention
  • Konvergente SD-WAN-Plattform

Netskope Overview


spacer