Netskope puxa VMware, CrowdStrike na troca de ameaças na nuvem

Views: 77
0 0
Read Time:3 Minute, 14 Second

O fornecedor de segurança na nuvem Netskope anunciou hoje seu Cloud Threat Exchange, que permite que as empresas automatizem a inteligência de ameaças de vários fornecedores e em pontos de aplicação de segurança.

Embora seu ecossistema de parceiros iniciais inclua principalmente detecção e resposta de endpoint (EDR) e fornecedores de segurança de e-mail — Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne e ThreatQuotient — a Netskope planeja certificar outros fornecedores e integrar fontes adicionais de inteligência de ameaças ao longo do tempo, disse Krishna Narayanaswamy, CTO da Netskope e co-fundador.

Ainda assim, precisamos de mais um ecossistema de compartilhamento de ameaças? Narayanaswamy diz que a resposta curta é sim, e o que a Netskope oferece com o Cloud Threat Exchange é diferente.

“Existem soluções lá fora, mas essas soluções tendem a vir com alguma bagagem”, explicou.

A Netskope construiu uma arquitetura de rede e segurança distribuída com visibilidade centralizada, gerenciamento e aplicação de políticas. Ele fornece uma borda de serviço de acesso seguro (SASE) e segurançana nuvem, que está se tornando cada vez mais atraente para empresas que têm mão-de-obra recém-remota por causa da pandemia COVID-19, disse Narayanaswamy.

Enquanto isso, seus clientes também normalmente investem em ferramentas EDR, que geram dados de inteligência de ameaças a partir de pontos finais. “Então, neste mundo onde você está se movendo cada vez mais remoto, a capacidade de trocar imediatamente informações de ameaças da rede para o ponto final se torna um foco”, explicou.

Como conectar APIs?

Ao mesmo tempo, um número crescente de plataformas de segurança expõem APIs para permitir a automação de segurança. No entanto, a maioria deles usa APIs ou formatos de dados que requerem ferramentas proprietárias ou plug-ins para outra plataforma.

“Precisamos de uma boa maneira de conectar essas APIs”, disse Narayanaswamy. “Então, o que estamos anunciando com o Cloud Threat Exchange é um ponto de conexão.” É gratuito para clientes da Netskope, e qualquer parceiro, fornecedor ou cliente certificado pode usar a ferramenta para compartilhar inteligência de ameaças e automatizar sua entrega.

Por exemplo, o Cloud Threat Exchange permite que os fornecedores compartilhem indicadores de ameaças, como hashes de arquivo, URLs maliciosos e assinaturas de arquivos DPL, disse Narayanaswamy. “Enviamos indicadores de compromisso, como hashes de arquivo para um EDR como o CrowdStrike para que eles possam agir nos bastidores e agir imediatamente”, explicou.

Para o cliente, isso fornece detecção e remediação mais rápidas, e também ajuda-o a obter mais de seus investimentos em segurança. “A comunidade de segurança está sempre amarrada por recursos, tempo e dinheiro”, disse Narayanaswamy. “Qualquer coisa que possamos fazer para ampliar esse alcance, não só de nossas soluções individuais, mas como uma coisa coletiva, é positivo.”

A bolsa também trabalha com indicadores entregues via especificações STIX e TAXII,que visam padronizar o compartilhamento e mitigação de ameaças.

O que vem a seguir

Olhando para o futuro, a Netskope planeja adicionar plug-ins para outros fornecedores de segurança, como aqueles que fornecem informações de segurança e gerenciamento de eventos (SIEM) e ferramentas gerenciadas de detecção e resposta (MDR), bem como aquelas fora do setor de segurança, como sistemas de gerenciamento de ingressos como Zendesk e ServiceNow, disse Narayanaswamy.

Embora o Cloud Threat Exchange atualmente se concentre em ameaças externas como malware e phishing de lança, os fornecedores de segurança envolvidos estão “igualmente focados em ameaças internas, pois isso continua a ser um grande problema nas empresas”, acrescentou. “Fornecedores EDR, fornecedores de segurança de e-mail, fornecedores de segurança na nuvem como o Netskope estão expandindo o conceito de classificação de risco do usuário” para combater ameaças internas, explicou.

Assim, enquanto cada fornecedor tem seu próprio ponto de vista e sistema para avaliar o risco associado aos usuários, na estrada Narayanaswamy prevê a troca fornecendo “uma visão mais 360 graus do usuário”.

FONTE: SDX CENTRAL

Previous post Empresa de marketing online expõe mais de 38 milhões de registros de cidadãos dos EUA
Next post Ataque de ransomware interrompe passagem de fronteira argentina por quatro horas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *