Netskope puxa VMware, CrowdStrike na troca de ameaças na nuvem

Views: 369
0 0
Read Time:3 Minute, 14 Second

O fornecedor de segurança na nuvem Netskope anunciou hoje seu Cloud Threat Exchange, que permite que as empresas automatizem a inteligência de ameaças de vários fornecedores e em pontos de aplicação de segurança.

Embora seu ecossistema de parceiros iniciais inclua principalmente detecção e resposta de endpoint (EDR) e fornecedores de segurança de e-mail — Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne e ThreatQuotient — a Netskope planeja certificar outros fornecedores e integrar fontes adicionais de inteligência de ameaças ao longo do tempo, disse Krishna Narayanaswamy, CTO da Netskope e co-fundador.

Ainda assim, precisamos de mais um ecossistema de compartilhamento de ameaças? Narayanaswamy diz que a resposta curta é sim, e o que a Netskope oferece com o Cloud Threat Exchange é diferente.

“Existem soluções lá fora, mas essas soluções tendem a vir com alguma bagagem”, explicou.

A Netskope construiu uma arquitetura de rede e segurança distribuída com visibilidade centralizada, gerenciamento e aplicação de políticas. Ele fornece uma borda de serviço de acesso seguro (SASE) e segurançana nuvem, que está se tornando cada vez mais atraente para empresas que têm mão-de-obra recém-remota por causa da pandemia COVID-19, disse Narayanaswamy.

Enquanto isso, seus clientes também normalmente investem em ferramentas EDR, que geram dados de inteligência de ameaças a partir de pontos finais. “Então, neste mundo onde você está se movendo cada vez mais remoto, a capacidade de trocar imediatamente informações de ameaças da rede para o ponto final se torna um foco”, explicou.

Como conectar APIs?

Ao mesmo tempo, um número crescente de plataformas de segurança expõem APIs para permitir a automação de segurança. No entanto, a maioria deles usa APIs ou formatos de dados que requerem ferramentas proprietárias ou plug-ins para outra plataforma.

“Precisamos de uma boa maneira de conectar essas APIs”, disse Narayanaswamy. “Então, o que estamos anunciando com o Cloud Threat Exchange é um ponto de conexão.” É gratuito para clientes da Netskope, e qualquer parceiro, fornecedor ou cliente certificado pode usar a ferramenta para compartilhar inteligência de ameaças e automatizar sua entrega.

Por exemplo, o Cloud Threat Exchange permite que os fornecedores compartilhem indicadores de ameaças, como hashes de arquivo, URLs maliciosos e assinaturas de arquivos DPL, disse Narayanaswamy. “Enviamos indicadores de compromisso, como hashes de arquivo para um EDR como o CrowdStrike para que eles possam agir nos bastidores e agir imediatamente”, explicou.

Para o cliente, isso fornece detecção e remediação mais rápidas, e também ajuda-o a obter mais de seus investimentos em segurança. “A comunidade de segurança está sempre amarrada por recursos, tempo e dinheiro”, disse Narayanaswamy. “Qualquer coisa que possamos fazer para ampliar esse alcance, não só de nossas soluções individuais, mas como uma coisa coletiva, é positivo.”

A bolsa também trabalha com indicadores entregues via especificações STIX e TAXII,que visam padronizar o compartilhamento e mitigação de ameaças.

O que vem a seguir

Olhando para o futuro, a Netskope planeja adicionar plug-ins para outros fornecedores de segurança, como aqueles que fornecem informações de segurança e gerenciamento de eventos (SIEM) e ferramentas gerenciadas de detecção e resposta (MDR), bem como aquelas fora do setor de segurança, como sistemas de gerenciamento de ingressos como Zendesk e ServiceNow, disse Narayanaswamy.

Embora o Cloud Threat Exchange atualmente se concentre em ameaças externas como malware e phishing de lança, os fornecedores de segurança envolvidos estão “igualmente focados em ameaças internas, pois isso continua a ser um grande problema nas empresas”, acrescentou. “Fornecedores EDR, fornecedores de segurança de e-mail, fornecedores de segurança na nuvem como o Netskope estão expandindo o conceito de classificação de risco do usuário” para combater ameaças internas, explicou.

Assim, enquanto cada fornecedor tem seu próprio ponto de vista e sistema para avaliar o risco associado aos usuários, na estrada Narayanaswamy prevê a troca fornecendo “uma visão mais 360 graus do usuário”.

FONTE: SDX CENTRAL

POSTS RELACIONADOS