Netskope presenta Cloud Exchange con integraciones clave con socios estratégicos

  • Cloud
Netskope Cloud Threat Exchange

El especialista en seguridad SASE ha presentado Cloud Exchange, un conjunto de módulos de integración basados en su tecnología y la de socios estratégicos, como CrowdStrike, Mimecast, Rapid7 y PagerDuty. Así facilita el intercambio de inteligencia con distintos partners y permite fortalecer la protección de los entornos cloud.

Recomendados: 

Cloud: en busca de la agilidad Encuesta

Claves para una estrategia multicloud de éxito Webinar

La hoja de ruta de DevOps en materia de seguridad Leer

Los riesgos de seguridad en la nube siguen creciendo, una tendencia que se ha acelerado aún más con la pandemia, que ha impulsado el trabajo remoto. Según la investigación de Netskope Threat Labs, el malware entregado a través de aplicaciones en la nube ha alcanzado un máximo histórico a partir de la segunda mitad de 2021, representando casi el 70% de la entrega de malware en general. Por tanto, resolver una miríada de desafíos de seguridad en la web y en la nube requiere que los distintos responsables compartan proactivamente la inteligencia de amenazas procesable y utilicen herramientas que aprovechen lo mejor de las integraciones de múltiples proveedores para acortar el tiempo de obtención de valor, reducir la fricción en la provisión de servicios de seguridad y aumentar la eficacia general de la infraestructura.

Los esfuerzos de Netskope en esta área se plasman en los nuevos módulos de integración de Cloud Exchange, que es gratuito para sus clientes y que incluyen la exportación de registros, la automatización de tickets de servicio, la compartición de indicadores de compromiso (IOC) y el intercambio de puntuaciones de riesgo suministrados por Netskope con integraciones para relevantes socios tecnológicos y especialistas del sector.

Los módulos contienen las siguientes funcionalidades:
- Cloud Threat Exchange (CTE) permite compartir IOC bidireccionales automatizados de hashes de archivos y URLs maliciosas, como entre Netskope y CrowdStrike para lo último en ransomware e inteligencia de amenazas. CTE cuenta con complementos para múltiples proveedores de seguridad, estándares de la industria STIX y TAXII, además de que los clientes pueden crear sus propios complementos CTE.

- Cloud Ticket Orchestrator (CTO), presentado este año, crea automáticamente tickets de servicio a partir de las alertas de Netskope dentro de las herramientas de gestión de servicios de TI y de colaboración, como las de Atlassian, PagerDuty, ServiceNow y Slack, ayudando a automatizar los flujos de trabajo de respuesta.

- Cloud Risk Exchange (CRE) favorece el intercambio y la normalización de las calificaciones de riesgo entre las soluciones de seguridad, como Zero Trust Assessment (ZTA) para los dispositivos de CrowdStrike y las calificaciones de riesgo del índice de confianza del usuario (UCI) de Netskope. CRE habilita controles de políticas adaptables para apoyar los principios de confianza cero, y puede solicitar automáticamente los tickets de servicio de CTO para activar investigaciones.

- Cloud Log Shipper (CLS) exporta los registros de Netskope a los SIEM y lagos de datos preferidos, lo que posibilita que las operaciones de seguridad o los servicios XDR/MDR se realicen sin dificultad e incluyendo numerosos detalles de la actividad web y en la nube, incluyendo los flujos de datos.

También admiten implementaciones de alta disponibilidad y los clientes de Netskope pueden acceder a ellos gratuitamente a través de Netskope, Github y AWS Marketplace.