Llegamos a ustedes gracias a:



Noticias

Netskope anuncia Cloud Exchange

[04/11/2021] Netskope ha anunciado Cloud Exchange, un conjunto de módulos de integración de Netskope y socios estratégicos que hacen que la infraestructura de seguridad existente de los clientes sea mucho más eficiente a la hora de detener las amenazas de seguridad en la nube.

"Cloud Exchange, que es gratuito para los clientes de Netskope, permite con éxito el intercambio de datos e inteligencia basados en la nube entre los equipos de seguridad y de operaciones de TI, ayudando a esos equipos a actuar más rápida y eficazmente, sostuvo Andy Horwitz, vicepresidente de Desarrollo de Negocios de Netskope.

Los riesgos de seguridad en la nube siguen creciendo, una tendencia que se acelera aún más por el cambio impulsado por la pandemia del trabajo remoto. Según la investigación de Netskope Threat Labs, el malware entregado en la nube ha alcanzado un máximo histórico a partir de la segunda mitad del 2021, representando casi el 70% de la entrega de malware en general. "Resolver una miríada de desafíos de seguridad en la web y en la nube requiere que los equipos compartan proactivamente la inteligencia de amenazas procesable y utilicen herramientas que aprovechen lo mejor de las integraciones de múltiples proveedores para acortar el tiempo de obtención de valor, reducir la fricción en la prestación de servicios de seguridad y aumentar la eficacia general de la infraestructura, indicó el ejecutivo, anotando que, con Cloud Exchange, están eliminando la complejidad y ayudando a todos los clientes a obtener más de las inversiones que han hecho en su pila de seguridad.

Horwitz señaló que los módulos de integración de Cloud Exchange nuevos o mejorados que se han anunciado incluyen la exportación de registros, la automatización de tickets de servicio, el intercambio de indicadores de compromiso (IOC) y el intercambio de puntuaciones de riesgo, suministrados por Netskope con integraciones para conocidos socios tecnológicos y especialistas del sector. Los módulos de Cloud Exchange incluyen lo siguiente:

  • Cloud Threat Exchange (CTE) permite compartir IOC bidireccionales automatizados de hashes de archivos y URLs maliciosas, como entre Netskope y CrowdStrike para lo último en ransomware e inteligencia de amenazas. CTE cuenta con complementos para múltiples proveedores de seguridad, estándares de la industria STIX y TAXII, además de que los clientes pueden crear sus propios complementos CTE.
  • Cloud Ticket Orchestrator (CTO), nuevo este año, crea automáticamente tickets de servicio a partir de las alertas de Netskope dentro de las herramientas de gestión de servicios de TI y de colaboración, como las de Atlassian, PagerDuty, ServiceNow y Slack, ayudando a automatizar los flujos de trabajo de respuesta.
  • Cloud Risk Exchange (CRE) permite el intercambio y la normalización de las calificaciones de riesgo entre las soluciones de seguridad, como Zero Trust Assessment (ZTA) para los dispositivos de CrowdStrike y las calificaciones de riesgo del índice de confianza del usuario (UCI) de Netskope. CRE habilita controles de políticas adaptables para apoyar los principios de confianza cero, y puede invocar automáticamente los tickets de servicio de CTO para desencadenar investigaciones.
  • Cloud Log Shipper (CLS) exporta los registros de Netskope a los SIEM y lagos de datos preferidos, permitiendo sin problemas las operaciones de seguridad o los servicios XDR/MDR con ricos detalles de la actividad web y en la nube, incluyendo los flujos de datos.

Los módulos de integración de Cloud Exchange admiten implementaciones de alta disponibilidad y están disponibles gratuitamente para los clientes de Netskope a través de Netskope, Github y AWS Marketplace.