Netskope anuncia la disponibilidad de Cloud Exchange, un conjunto de módulos de integración basados en la tecnología de Netskope y de socios estratégicos que permite que la infraestructura de protección existente de los clientes sea mucho más eficiente, de cara a combatir las amenazas de seguridad en la nube.
Gratuito para los clientes de Netskope, Cloud Exchange asegura la compartición exitosa de datos e inteligencia basados en la nube entre los departamentos de seguridad y de operaciones de TI, ayudando a esas unidades a actuar de forma más rápida y eficaz.
Los riesgos de seguridad en la nube siguen creciendo, una tendencia que se ha acelerado aún más con la pandemia, que ha impulsado el trabajo remoto. Según la investigación de Netskope Threat Labs, el malware entregado a través de aplicaciones en la nube ha alcanzado un máximo histórico a partir de la segunda mitad de 2021, representando casi el 70% de la entrega de malware en general. Por tanto, resolver una miríada de desafíos de seguridad en la web y en la nube requiere que los distintos responsables compartan proactivamente la inteligencia de amenazas procesable y utilicen herramientas que aprovechen lo mejor de las integraciones de múltiples proveedores para acortar el tiempo de obtención de valor, reducir la fricción en la provisión de servicios de seguridad y aumentar la eficacia general de la infraestructura.
«Los departamentos soportan la complejidad de las operaciones de seguridad y a menudo luchan por hacer operativa la valiosa telemetría e inteligencia de amenazas que haría más eficiente su infraestructura de seguridad», afirma Andy Horwitz, Vicepresidente de Desarrollo de Negocios de Netskope. «Con Cloud Exchange estamos eliminando la complejidad y ayudando a todos los clientes a obtener un mayor valor de las inversiones realizadas en su pila de seguridad. Estamos muy satisfechos de colaborar con importantes socios en la gestión de la seguridad y el flujo de trabajo para facilitar esto hoy».
Trabajo en equipo
Los nuevos o mejorados módulos de integración de Cloud Exchange incluyen la exportación de registros, la automatización de tickets de servicio, la compartición de indicadores de compromiso (IOC) y el intercambio de puntuaciones de riesgo suministrados por Netskope con integraciones para relevantes socios tecnológicos y especialistas del sector. Los módulos de Cloud Exchange contienen las siguientes funcionalidades:
• Cloud Threat Exchange (CTE) permite compartir IOC bidireccionales automatizados de hashes de archivos y URLs maliciosas, como entre Netskope y CrowdStrike para lo último en ransomware e inteligencia de amenazas. CTE cuenta con complementos para múltiples proveedores de seguridad, estándares de la industria STIX y TAXII, además de que los clientes pueden crear sus propios complementos CTE.
• Cloud Ticket Orchestrator (CTO), presentado este año, crea automáticamente tickets de servicio a partir de las alertas de Netskope dentro de las herramientas de gestión de servicios de TI y de colaboración, como las de Atlassian, PagerDuty, ServiceNow y Slack, ayudando a automatizar los flujos de trabajo de respuesta.
• Cloud Risk Exchange (CRE) favorece el intercambio y la normalización de las calificaciones de riesgo entre las soluciones de seguridad, como Zero Trust Assessment (ZTA) para los dispositivos de CrowdStrike y las calificaciones de riesgo del índice de confianza del usuario (UCI) de Netskope. CRE habilita controles de políticas adaptables para apoyar los principios de confianza cero, y puede solicitar automáticamente los tickets de servicio de CTO para activar investigaciones.
• Cloud Log Shipper (CLS) exporta los registros de Netskope a los SIEM y lagos de datos preferidos, lo que posibilita que las operaciones de seguridad o los servicios XDR/MDR se realicen sin dificultad e incluyendo numerosos detalles de la actividad web y en la nube, incluyendo los flujos de datos.
Los módulos de integración de Cloud Exchange admiten implementaciones de alta disponibilidad y los clientes de Netskope pueden acceder a ellos gratuitamente a través de Netskope, Github y AWS Marketplace.
Para más información sobre Cloud Exchange, por favor, lea el blog de Netskope.
Una lista completa de módulos e integraciones de socios también está disponible en Netskope.com
Citas de apoyo
«El complejo panorama actual de las amenazas demanda una estrategia de seguridad moderna que incluya la telemetría compartida entre las soluciones, y que sea capaz de proporcionar inteligencia procesable a los clientes conjuntos. Esto favorece que los responsables de seguridad puedan proteger más eficazmente a sus organizaciones de los sofisticados actores cibernéticos», expresa Matthew Polly, Vicepresidente de Alianzas Mundiales, Canales y Desarrollo de Negocios de CrowdStrike.»Estamos muy satisfechos de participar en el Cloud Exchange de Netskope, compartiendo nuestros IOCs y la evaluación contextual de dispositivos, permitiendo a los clientes implementar más fácilmente un marco de confianza cero y proteger sus aplicaciones, datos y usuarios de los ciberataques».
«Cloud Log Shipper añade completos, contextuales, expansivos y detallados datos de eventos y alertas de Netskope, a Rapid7, lo que ayuda a los equipos SOC a comprender e investigar rápidamente las aplicaciones en la nube, los datos, los usuarios y los dispositivos de los clientes», reconoce David Beaver, Director de Alianzas Estratégicas y Programas de Socios de Rapid7. «Rapid7 InsightIDR también es capaz de transmitir información procesable de vuelta a Netskope a través de Cloud Threat Exchange, cerrando el ciclo de retroalimentación y reduciendo el potencial de ataques exitosos».
«En Mimecast, comprendemos la importancia de la colaboración y el intercambio de inteligencia en la ciberseguridad», asevera Jules Martin, Vicepresidente de Ecosistema y Alianzas de Mimecast. «Netskope Cloud Threat Exchange facilitará a los clientes conjuntos el procesamiento de incidentes de compromiso de sus diversos proveedores de seguridad, por lo que estamos encantados de ser uno de los primeros partners».
«La integración entre Cloud Ticket Orchestrator de Netskope y la plataforma de gestión de operaciones digitales de PagerDuty permite la resolución eficiente de incidentes para los departamentos de seguridad de cualquier tamaño», expresa Steve Gross, Director Senior del Ecosistema Tecnológico Global de PagerDuty.
Los módulos de integración de Cloud Exchange también se presentarán durante la 2ª Semana Anual de SASE de Netskope, una serie de eventos virtuales de tres días de duración diseñados para ayudar a los asistentes técnicos y ejecutivos a entender las opciones de personas, procesos y tecnología necesarias para un viaje exitoso a Secure Access Service Edge (SASE).
Fuente: Nota de Prensa de Netskope
