Next Gen Secure Web Gateway 개요
Next Gen Secure Web Gateway Overview
Netskope의 Next Generation Secure Web Gateway는 CASB, SWG, DLP가 통합된 클라우드 기반의 웹 보안 솔루션으로, 악성코드 차단, 지능형 공격 감지, 카테고리별 필터링, 데이터 보호가 가능하고, 유저, 장소, 기기에 제한받지 않고 앱 제어가 가능하다.
Next Gen Secure Web Gateway 주요 기능
Next Gen Secure Web Gateway Features
가시성과 제어성
Visibility and control
몇 천개의 매니지드와 언매니지드 클라우드 서비스와 앱을 아울러 최고의 인라인 가시성과 웹 트래픽 컨트롤 달성
- 120+ 카테고리와 200+ 국가에서 사용하는 언어를 포함한 URL 필터링 사용, 액티브 웹의 99.9%를 커버
- 유저, 기기, 앱, 사례, 리스크, 정보, 활동 등의 여러 매개 변수를 기반으로, 몇 천개의 앱에 대해 인라인 가시화와 정책 제어 실행
- 34,000개 이상의 앱과 클라우드 서비스에서 Cloud Confidence Index (CCI) risk rating 적용
- SSL/TLS를 클라우드 스케일로 해독 (TLS v1.3 포함)
- 실시간 팝업 메시지로 경고, 허용, 차단, 유저 행동 해명 등이 가능
다중 방어 체계
Multi-layer defences
클라우드 서비스와 앱 ,멀티 스테이지의 전달 과정에서 대부분의 방어막들이 놓치는 폭넓은 종류의 위협을 예방, 탐지
- 40+ 위협 인텔리전스 피드, 그리고 defenses 사이의 IOC 셰어링을 위한 Cloud Threat Exchange (CTE)
- UEBA 머신 러닝과 규칙 분석으로 이상현상 탐지
- 머신러닝 기반의 위협 분석을 포함한 클라우드 기반과 베어메탈 샌드박싱
- 위협 정보의 자동 공유와 CrowdStrike 통합
- EDR, SIEM, SOAR, 3rd-party를 위한 Open API
- Add-on Targeted RBI to pixel render uncategorized and risky websites
정보 유출 방지 (DLP)
Advanced Data Loss Protection
Advanced DLP 규칙과 정책을 사용해 정보 유출이 클라우드 서비스, 앱과 웹 트래픽에서 발생하지 않도록 예방
- 클라우드 기반의 DLP로 1,500+ 파일 타입을 지원하는 3,000+ 정보 식별자를 보유, 40+ 기본 정책 템플릿 제공
- 데이터를 여러 방식으로 탐지: custom regex, fingerprinting, exact data match, proximity analysis, keyword matching, OCR 등
- AI / 머신러닝의 문서 분류사와 (원시 코드, 이력서, 세금고지서 등) 이미지 분류사 (라이센스, 여권, 데스크탑 스크린샷 등)
- 이메일 DLP를 아웃바운드 O365와 Gmail SMPT 트래픽을 선택적으로 추가
- 회사와 개인 앱 사이에서의 정보의 움직임을 머신러닝으로 탐지해 내부자와 정보 유출 색출
고급 분석과 리포트
Advanced Analytics and reporting
클라우드 XD로 유저 사이트와 페이지 방문 등의 웹 활동을 종합, 정제한 후 가시화
- 웹의 유저 트래픽, 매니지드 SaaS, 언매니지드 SaaS (Shadow IT), 클라우드 서비스, 클라우드에 올려진 커스텀 앱 등의 트랜드와 리스크 분석
- Netskope Advanced Analytics는 커다란 데이터 분석 플랫폼을 제공하여, 위협, 데이터 리스크, 클라우드 앱 활동, CxO key metrics 등을 분석 가능
- 웹과 클라우드 활동에 대한 풍부한 메타데이터
3rd-party 솔루션에서 정보 수출과 쉬운 연동을 가능케 하는 Open API
Direct-to-internet coverage
기기와 위치에 상관 없이 유저들이 웹과 클라우드에 안전하고 다이렉트로 접속 가능
- 본사 또는 원격 사무실에서 IPsec과 GRE 터널 사용 가능, 원격 유저들은 매니지드 기기에 가벼운 스티어링 클라이언트 제공
- 원격 유저들을 위한 Proxy chaining, secure forwarders, PAC files, IPsec VPN 지원
- BYOD와 언매니지드 기기들은 매니지드 앱과 서비스 액세스를 위한 아이덴티티 서비스 연동이 가능한 리버스 프록시로 지원
- 웹 트래픽을 꺾는데에서 오는 비용과 성능 문제를 제거, 웹 보안 어플라이언스를 설치와 유지하는데에 드는 비용 제거
클라우드 규모의 SSL/TLS 점검
필요에 따라 조정 가능한 클라우드 리소스를 사용해 암호화된 트래픽 점검, TLS 1.3 포함
- 웹, 앱, 클라우드 서비스로 빠르고 안전한 액세스 제공
- 온디맨드 성능과 다양한 종류의 보안 서비스 보유
- 성능과 보안을 맞바꾸지 않는 트래픽 검사
- URL 카테고리나 도메인으로 트래픽 점검을 결정
- TLS 1.3 암호화된 트래픽을 네이티브로 점검