Skyhigh Security Secure Web Gateway (SWG)

OPIS PRODUKTU

Wraz ze wzrostem ilości i różnorodności zagrożeń internetowych, natywne dla chmury grupy SWG stały się niezbędne dla każdej organizacji, która dąży do budowania odporności bezpieczeństwa - a zwłaszcza dla tych, które są na drodze transformacji chmury i przyjęły hybrydowy lub w pełni zdalny model pracy. Organizacje obawiają się awarii chmury lub sieci, które mogą mieć wpływ na wydajność, brak kontroli i wglądu w operacje w chmurze oraz ochronę wrażliwych danych firmowych przechowywanych, używanych i udostępnianych w chmurze.

Natywny dla chmury Skyhigh SWG rozwiewa te obawy, rozszerzając ochronę między brzegami sieci korporacyjnej, umożliwiając bezpieczną łączność internetową dla każdego urządzenia, użytkownika i lokalizacji.
Jako część platformy Skyhigh Cloud Platform, Skyhigh SWG zapewnia podwyższone bezpieczeństwo sieci i transformacji chmury dzięki nieskończenie skalowalnej pojemności chmury - bez potrzeby stosowania drogich, wymagających konserwacji urządzeń. Jako najlepsze w swojej klasie rozwiązanie, Skyhigh SWG zapewnia wyjątkową wydajność i dostępność na poziomie 99,999%, wraz z wiodącymi w branży zaawansowanymi funkcjami ochrony przed zagrożeniami, aby zapewnić minimalne opóźnienia i solidne bezpieczeństwo.

Centralnie zarządzany Skyhigh SWG stosuje te same spójne zasady i poziom ochrony, gdy użytkownicy przechodzą do chmury, niezależnie od tego, czy pracują z domu, czy w biurach zdalnych.

Aby jeszcze bardziej uprościć stos technologii i zminimalizować złożoność zarządzania, Skyhigh SWG w pełni konwerguje z siecią SD-WAN. A jeśli na horyzoncie pojawią się fuzje i przejęcia (M&A), łatwo będzie dodać nowych użytkowników i szybko ich uruchomić.

Niezrównana ochrona: DLP, ochrona przed zagrożeniami i RBI

Skyhigh SWG zabezpiecza użytkowników i dane dzięki ujednoliconej zaawansowanej ochronie. Wiodący w branży silnik DLP chroni wrażliwe dane i użytkowników we wszystkich wektorach: w sieci, w usługach Security-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) i aplikacjach prywatnych. Zintegrowany z Skyhigh SWG silnik DLP chroni wrażliwe dane przed wypływem z organizacji lub dostępem do nich przez niewłaściwe osoby w czasie rzeczywistym. Zapobiega to przesyłaniu danych na nieautoryzowane strony internetowe.

Zasady DLP są egzekwowane za pomocą wielu metod, a w przypadku wystąpienia incydentów można szybko zaradzić problemom w oparciu o ich wagę poprzez kwarantannę, usuwanie złośliwej zawartości, szkolenie użytkowników i inne techniki. Ochrona przed zagrożeniami klasy korporacyjnej skanuje zawartość w poszukiwaniu wirusów i złośliwego oprogramowania, wykrywając znane lub nieznane zagrożenia w czasie rzeczywistym. Emulacja SandBox zatrzymuje zagrożenia na ich drodze i izoluje je od środowiska, umożliwiając analizę sposobu ich działania i tego, co można zrobić, aby je powstrzymać. Zautomatyzowana kontrola ochrony przed zagrożeniami zmniejsza liczbę alertów i incydentów, na które muszą reagować zespoły ds. bezpieczeństwa.

Spójne zasady, ochrona danych i widoczność w ruchu izolowanym i nieizolowanym współpracują ze sobą, pomagając poprawić ogólną wydajność operacyjną. Ponieważ Skyhigh SWG w pełni konwerguje z platformą Skyhigh Cloud Platform, można dodawać dodatkowe usługi bezpieczeństwa zgodnie z wymaganiami - wszystkie zarządzane przez tę samą konsolę.

Skyhigh SWG dla rozwiązań hybrydowych: rozszerz swoje lokalne polityki bezpieczeństwa na chmurę

Połącz siłę urządzeń z mocą chmury. Hybrydowy tryb wdrożenia Skyhigh SWG pozwala organizacjom na elastyczność w przenoszeniu się do chmury we własnym tempie, przy jednoczesnym zachowaniu niezbędnych urządzeń lokalnych - wszystkie zarządzane z jednej konsoli. Ten hybrydowy model rozszerza te same klasyfikacje i zasady bezpieczeństwa dla dostępu do sieci zarówno dla użytkowników lokalnych, jak i chmurowych za pomocą jednego kliknięcia. Oznacza to, że można egzekwować te same zaawansowane zasady dla całego personelu hybrydowego, unikając dodatkowego czasu i wysiłku związanego z przepisywaniem zasad od zera. Skyhigh Security jest pierwszym i jednym z niewielu dostawców oferujących ten potężny tryb wdrażania.

Skyhigh Secure Web Gateway jest częścią ujednoliconej platformy Skyhigh Cloud Platform, która integruje wiele innowacyjnych technologii bezpieczeństwa - Zero Trust Private Access (ZTNA), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) i Remote Browser Isolation (RBI) - zarządzanych z tej samej centralnej konsoli. Skyhigh Cloud Platform umożliwia szybką, niezawodną i bezpieczną pracę z dowolnego miejsca oraz cyfrową transformację poprzez zabezpieczenie aplikacji internetowych, chmurowych i prywatnych.

Świadomość danych oznacza, że platforma Skyhigh Cloud Platform zapewnia nowoczesne zasady ochrony danych w ruchu i danych w spoczynku, które określają, do czego można uzyskać dostęp, co można udostępniać i jak można to wykorzystać. Wykracza poza zasadę zerowego zaufania, monitorując działania użytkowników w celu identyfikacji ryzykownych zachowań: odwiedzanych witryn, urządzeń osobistych lub służbowych, pracowników lub kontrahentów, rodzaju danych i wielu innych czynników. Zapewnia odpowiedni dostęp do wrażliwych danych, ich udostępnianie i przechowywanie.

KLUCZOWE PRZYPADKI ZASTOSOWAŃ

• Chroni użytkowników przed złośliwym oprogramowaniem i utratą danych dzięki wielowarstwowym zabezpieczeniom: skanuje wszystkie pobierane pliki pod kątem znanych i nieznanych zagrożeń za pomocą Sandboxingu dokonuje emulacyji opartej na uczeniu maszynowym oraz pod kątem potencjalnie złośliwych witryn za pomocą RBI.
• Stosuje zasady DLP do ruchu internetowego i wrażliwych danych, aby zapobiec wyciekowi wrażliwych danych do niezatwierdzonych aplikacji w chmurze, jednocześnie monitorując wykorzystanie zasobów za pomocą jednego, łatwego w użyciu dashboardu.
• Korzysta z predefiniowanych funkcji i posiada możliwość rozszerzenia ich o własne przypadki użycia, nie czekając na aktualizacje produktu.

FUNKCJONALNOŚCI

• EDM: Dokładne pobieranie "odcisków palców"(Fingerprinting) z dużych ustrukturyzowanych magazynów danych z miliardami komórek 1000 razy szybciej niż inne rozwiązania w tej klasie oraz szybkie wdrażanie reguł ochrony danych, aby zapobiec eksfiltracji i niewłaściwemu udostępnianiu we wszystkich aplikacjach.
• Indeksowane dopasowywanie dokumentów (IDM): Chroni nieustrukturyzowane dane w dokumentach tekstowych i plikach graficznych poprzez pobieranie odcisków palców i indeksów. IDM wykrywa zastrzeżone informacje w plikach PDF, dokumentach, obrazach JPEG i innych. Po pobraniu odcisków palców danych można dodać regułę polityki DLP.
• OCR: Wyodrębnia tekst z dokumentów i obrazów oraz skanuje je w poszukiwaniu poufnych informacji, umożliwiając zapobieganie niewłaściwemu wykorzystaniu, utracie i kradzieży danych.
• Ograniczenie ryzyka związanego z chmurą: Umożliwia użytkownikom bezpieczne korzystanie z aplikacji internetowych i chmurowych z dowolnego miejsca i zachowanie produktywności.
• Widoczność i kontrola aplikacji: Blokuje dostęp do stron internetowych na podstawie kategorii, reputacji lub ryzyka. Stosuje różne zasady dla zasobów osobistych i firmowych, zapobiega potencjalnym infekcjom i utracie danych oraz egzekwuje zasady przeglądania Internetu. Rozszerza widoczność i kontrolę nad dostępem do aplikacji w chmurze, w tym Shadow IT.
• Filtrowanie adresów URL i kategorii: Blokuje dostęp do ryzykownych lub złośliwych treści i stron phishingowych oraz zapobiega złośliwemu oprogramowaniu.

DOWIEDZ SIĘ WIĘCEJ:

https://www.gartner.com/en/documents/4013396

https://www.skyhighsecurity.com/en-us/lp/the-data-dilemma-cloud-adoption-1 and-risk-report.html

ZAPYTAJ O SZCZEGÓŁY