Netskope, le fournisseur de solutions de sécurité SASE, enrichit la pile technologique et fonctionnelle de Netskope Cloud Firewall, le composant firewall-as-a-service (FWaaS) de sa plateforme SASE, de nouvelles fonctions de sécurité. La plateforme SASE de Netskope comprend les capacités de Netskope Intelligent SSE (Security Service Edge), et son Borderless SD-WAN, des composants qui fournissent des fonctions de contrôle des accès zéro confiance.
Netskope Cloud Firewall propose une gestion centralisée etla visibilité pour les bureaux distribués et les utilisateurs itinérants. Il est pourvu de fonctions de contrôles d’accès. Netskope fournit également des capacités intégrées de pare-feu hébergé dans le ncloud qui permettent un contrôle du trafic sortant non HTTP(S), à savoir le trafic TCP, UDP et ICMP.
Des améliorations adaptées aux environnements cloud-first
Désormais, la liste fonctionnelle de Netskope Intelligent SSE intègre également Netskope Cloud Firewall, qui bénéficie désormais d’améliorations adaptées aux environnements cloud-first et SASE-ready. « Cloud Firewall répond à un besoin urgent, car les pare-feu traditionnels ne sont plus en mesure de satisfaire aux exigences de la politique de sécurité sortante dans les environnements de travail hybride. De plus en plus d’entreprises cherchent également à acquérir des fonctionnalités SASE auprès d’une source unique afin de réduire la prolifération des fournisseurs et des outils », explique l’éditeur, s’appuyant sur une étude de Gartner. Selon cette dernière, « d’ici 2025, 65 % des entreprises auront consolidé les différents composants SASE auprès d’un ou de deux fournisseurs SASE avec lesquels elles auront conclu un partenariat explicite, contre 15 % en 2021 ».
Netskope Cloud Firewall fournit, entre autres, un contrôle des applications de pare-feu qui permet de définir précisément le trafic autorisé, une couverture plus complète que les politiques standard en matière de port et de protocole. Grâce à l’inspection de la couche 7, il est à même d’intercepter les attaques qui exploitent les tunnels du système de noms de domaine (DNS) et bloque les connexions aux domaines malveillants.
