[07/09/2020] Netskope ha anunciado Cloud Threat Exchange, una solución basada en la nube para la ingesta, la conservación y el intercambio en tiempo real de información sobre amenazas en los puntos de aplicación de la seguridad de las empresas.
Con este anuncio, Netskope está haciendo que el Cloud Threat Exchange sea gratuito y abierto a los clientes que deseen utilizar la tecnología para colaborar en el intercambio de indicadores de compromiso (IOCs, por sus siglas en inglés). "Cualquier certificado, socio, vendedor o cliente puede utilizar Cloud Threat Exchange para automatizar la entrega y distribución de inteligencia de amenazas de alto valor y procesable, reduciendo así el tiempo de protección y eliminando las lagunas en la cobertura. Cloud Threat Exchange cuenta con el apoyo de una amplia gama de miembros certificados por Netskope, entre los que se incluyen VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne y ThreatQuotient. En conjunto, este ecosistema ayuda a los clientes mutuos a maximizar el beneficio de sus protecciones aprovechando la información sobre amenazas en múltiples puntos de aplicación”, comentó Krishna Narayanaswamy, cofundador y CTO de Netskope.
Históricamente, comentó el ejecutivo, han existido múltiples barreras para compartir la información sobre amenazas, lo que ha dificultado su implementación a escala. "Por ejemplo, los proveedores pueden utilizar APIs o formatos de datos que requieren herramientas o complementos patentados para los productos comerciales para su traducción. Además, las herramientas suelen estar construidas en forma de concentrador y radio, lo que permite a un solo proveedor (el concentrador) beneficiarse de múltiples fuentes de información sobre amenazas (radio), pero carece de la capacidad de establecer cualquier otro tipo de acuerdo de intercambio de amenazas”, indicó Narayanaswamy.
Cloud Threat Exchange, añadió el ejecutivo, rompe estas limitaciones proporcionando una herramienta gratuita que puede ser utilizada entre cualquier miembro que desee intercambiar información sobre amenazas. "Esta flexibilidad hace posible una relación directa entre pares que no requiere la intermediación de Netskope”, explicó.
Las características de Cloud Threat Exchange incluyen:
- Facilita el intercambio de indicadores de amenazas entre proveedores, incluyendo hashes de archivos, URLs maliciosas y firmas de archivos de DLP, proporcionando así a los clientes una protección rápida y actualizada a través de sus inversiones en seguridad.
- Reduce el tiempo entre el descubrimiento de nuevas amenazas y la implementación de la protección, lo que permite a las organizaciones mantenerse al día con el panorama de amenazas en constante evolución.
- Establece un intercambio completo de la COI con los principales proveedores de seguridad, incluyendo la detección y respuesta de puntos finales, inteligencia de amenazas, detección y respuesta administradas, seguridad del correo electrónico y sistemas de gestión de billetes. Otros proveedores son fácilmente añadidos por los clientes o socios que construyen sus propios plug-ins.
- Trabaja con indicadores entregados a través de los estándares STIX/TAXII que permiten compartir información para la defensa de la red en tiempo real.
CIO, Perú