Les principes « zero trust » sont essentiels à la mise en œuvre du SSE, qui représente la pile de sécurité nécessaire au déploiement d’une architecture moderne Secure Access Service Edge (SASE). La protection des données revêt une importance capitale dans toute architecture SASE, et plus particulièrement la nécessité de garantir la sécurité des données, quel que soit l’endroit où elles sont consultées, et d’appliquer les principes « zero trust » pour déterminer le niveau d’accès adéquat. En outre, les solutions DLP existantes destinées aux terminaux ne sont pas à la hauteur des attentes des entreprises, car elles sont cloisonnées, compliquées et intrusives, ce qui nuit à la productivité des utilisateurs.

Netskope est régulièrement salué par les meilleurs analystes du secteur pour ses capacités avancées de protection des données. Grâce à l’expansion continue de la plateforme Netskope Intelligent SSE, les clients de Netskope seront en mesure de protéger leurs données dans les applications SaaS et IaaS, les applications privées, sur le Web, dans la messagerie électronique et au niveau des terminaux ; et cela à partir d’une solution unique et intégrée de protection des données. Pour ce faire, la plateforme Netskope tire parti du machine learning, de l’analyse du comportement des utilisateurs et des entités (UEBA) et des capacités d’atténuation des menaces internes, dans le but d’améliorer l’efficacité, la productivité et l’agilité de la sécurité.

Les fonctionnalités les plus remarquables de Endpoint DLP sont les suivantes :

● Une protection des données « zero trust » contextuelle sur les périphériques et dispositifs locaux, tels que les clés USB et les imprimantes ;
● Une classification unifiée des données, l’application de politiques et la gestion des incidents en matière de DLP pour les applications SaaS et IaaS, les applications privées, le Web, la messagerie et les terminaux ;
● Un agent breveté très léger destiné aux terminaux, offrant une inspection dans le cloud et des politiques de protection des données contextuelles qui améliorent l’expérience de l’utilisateur ;
● Le machine learning et l’analyse avancée permettant de simplifier la classification des données et la définition des politiques, réduisant ainsi les frais d’exploitation généraux ;
● L’UEBA, permettant d’identifier et de bloquer des scénarios complexes de perte de données, tels que le risque de la menace interne, lorsque des utilisateurs abusent de leur accès aux données de manière involontaire, voire malveillante.

Dans un environnement de travail « hybride », avec la possibilité de travailler de partout, il est de plus en plus difficile de conserver des mécanismes de sécurité fondés sur une confiance implicite dans toute entité qui souhaite se connecter. Les principes « zero trust » permettent aux organisations de gérer l’accès aux données en fonction du comportement des utilisateurs, des appareils, des réseaux et des applications, ce qui accroît la confiance dans l’application des politiques en toutes circonstances. Dans le cadre du « zero trust », les ressources technologiques n’accordent plus une confiance implicite à toute entité qui souhaite se connecter. En évaluant plusieurs éléments contextuels — tels que l’identité de l’utilisateur, l’identité et la posture de sécurité de l’appareil, l’heure de la journée, la géolocalisation, le rôle de l’entreprise, le niveau de sensibilité des données — la ressource elle-même peut déterminer un niveau de confiance adapté, uniquement pour cette interaction particulière et exclusivement pour cette ressource spécifique. En conséquence, en utilisant Netskope Intelligent SSE avec les principes « zero trust » appliqués partout, les entreprises gagnent en agilité, réduisent les risques et rationalisent le déploiement et la maintenance des solutions.