Netskope pone a disposición de sus clientes una herramienta de intercambio de IoCs gratuita
- Cloud
El especialista en seguridad en la nube ha anunciado Cloud Threat Exchange, una solución que será gratuita para clientes y partners que quieran colaborar en el intercambio de información sobre amenazas.
|
Recomendados: Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar Ciber resiliencia en el ecosistema eléctrico Leer |
Los ciberdelincuentes siguen utilizando la nube como vector de ataque en nuevas formas, y esto solo se ha visto agravado por el aumento del trabajo a distancia derivado de la pandemia. Cloud Threat Exchange permite a los proveedores de tecnología y los clientes compartir información sobre las amenazas de la nube y aumentar así la protección de los entornos. Esta solución, según explica Netscope, es una de las primeras soluciones del sector basadas en la nube para introducir, conservar e intercambiar información sobre amenazas en los puntos de aplicación de seguridad de las empresas.
De este modo, cualquier partner certificado, proveedor o cliente puede emplear de forma gratuita Cloud Threat Exchange para automatizar la entrega y distribución de inteligencia de amenazas de alto valor y procesable, reduciendo el tiempo de protección y eliminando las lagunas en la cobertura.
La solución cuenta con el respaldo de una amplia gama de miembros certificados por Netskope, entre los que se incluyen Carbon Black, CrowdStrike, Cybereason, Mimecast, Secureworks, SentinelOne, y ThreatQuotient. En conjunto, este ecosistema ayuda a los clientes comunes a maximizar el beneficio de sus protecciones aprovechando la información sobre las amenazas en múltiples puntos de aplicación.
Históricamente, subraya el especialista, han existido múltiples barreras para compartir la información sobre amenazas, lo que ha obstaculizado su implementación a escala. Por ejemplo, para la interpretación de esta información, los proveedores suelen utilizar APIs o formatos de datos que requieren herramientas patentadas o plugins para productos comerciales para su análisis. Estas herramientas, además, suelen estar construidas sobre un modelo de distribución hub and spoke, lo que favorece que un único proveedor (el hub) pueda beneficiarse de múltiples fuentes de inteligencia de amenazas (spokes), pero que no permite que este posea la capacidad para establecer cualquier otro tipo de acuerdo de intercambio de amenazas.
“Cloud Threat Exchange supera estas limitaciones proporcionando una herramienta gratuita que puede ser utilizada entre cualquier miembro que desee intercambiar información sobre amenazas. Esta flexibilidad hace posible una relación directa entre iguales que no requiere la intermediación de Netskope”, añade.
