Netskope: una suite per bloccare le minacce alla sicurezza nel cloud

Cloud Exchange, gratuito per i clienti Netskope, consente la condivisione efficace di dati e intelligence basati su cloud tra i team di sicurezza e IT, aiutando queste unità a operare in modo più rapido ed efficiente.

Netskope: una suite per bloccare le minacce alla sicurezza nel cloud

Netskope annuncia Cloud Exchange, una suite di moduli di integrazione di Netskope e di partner tecnologici strategici che consentono all’infrastruttura di sicurezza esistente dei clienti di bloccare le minacce alla sicurezza nel cloud.

Cloud Exchange, gratuito per i clienti Netskope, consente la condivisione efficace di dati e intelligence basati su cloud tra i team di sicurezza e IT, aiutando queste unità a operare in modo più rapido ed efficiente.

I rischi per la cloud security continuano a crescere – una tendenza che ha purtroppo visto una netta accelerazione da quando, a causa della pandemia, il lavoro da remoto è sempre più diffuso.

Secondo una ricerca condotta da Netskope Threat Labs, il malware veicolato dal cloud ha raggiunto un picco storico a partire dalla seconda metà del 2021, rappresentando quasi il 70% della diffusione complessiva del malware.Netskope: una suite per bloccare le minacce alla sicurezza nel cloud

Per risolvere la miriade di sfide poste dalla sicurezza web e cloud, i team hanno bisogno di condividere in modo proattivo i dati di threat intelligence e utilizzare strumenti che possano fruire al meglio delle integrazioni multi-vendor al fine di accorciare le indagini, time-to-value, ridurre l’attrito nella fornitura di servizi di sicurezza e incrementare l’efficacia complessiva dell’infrastruttura.

“La complessità delle operazioni di sicurezza mette a dura prova i team di sicurezza, che spesso si trovano a lottare per rendere operativa la preziosa telemetria e l’intelligence sulle minacce che renderebbero più efficiente la loro infrastruttura di sicurezza“, ha dichiarato Andy Horwitz, Vice President, Business Development, Netskope.Con Cloud Exchange, elimineremo queste complessità e consentiremo a tutti i nostri clienti di ottenere maggiori vantaggi dagli investimenti profusi nel loro sistema di sicurezza. Siamo veramente lieti di collaborare con importanti partner nel campo della sicurezza e del work flow management per realizzare oggi questo grande obiettivo”.

I moduli di integrazione Cloud Exchange, alcuni nuovi, altri migliorati, sono già stati annunciati ed includono l’esportazione dei log, l’automazione dei ticket di assistenza, la condivisione degli indicatori di compromissione (IOC) e la condivisione dei risk scores.

Questi moduli sono forniti direttamente da Netskope, ma comprendono integrazioni con importanti partner tecnologici e specialisti del settore.Netskope: una suite per bloccare le minacce alla sicurezza nel cloud

Cloud Exchange include ora i seguenti moduli:

Cloud Threat Exchange (CTE): consente la condivisione IOC automatica bidirezionale degli hash dei file e degli URL dannosi, ad esempio tra Netskope e CrowdStrike, in merito alle ultime novità su ransomware e threat intelligence. CTE offre plug-in per diversi fornitori di sicurezza, standard industriali STIX e TAXII, e permette inoltre ai clienti di creare i propri plug-in CTE.
Cloud Ticket Orchestrator (CTO): novità di quest’anno, crea automaticamente ticket di assistenza a partire dagli alert di Netskope all’interno di strumenti di gestione IT e collaborazione, come quelli di Atlassian, PagerDuty, ServiceNow e Slack, agevolando così l’automazione dei flussi di lavoro.
Cloud Risk Exchange (CRE): consente lo scambio e la normalizzazione dei rating di rischio tra soluzioni di sicurezza, come lo Zero Trust Assessment (ZTA) per i dispositivi di CrowdStrike e le valutazioni di rischio UCI (User confidence index) di Netskope. CRE è in grado di abilitare controlli adattivi delle policy per supportare i principi zero trust, nonché richiamare automaticamente i ticket di assistenza CTO per avviare indagini.
Cloud Log Shipper (CLS): esporta i log di Netskope verso SIEM e data lake preferiti, consentendo il perfetto svolgimento di operazioni di sicurezza e servizi XDR/MDR con dettagli approfonditi sulle attività web e cloud, compresi i flussi di dati.

I moduli di integrazione di Cloud Exchange supportano implementazioni ad alta disponibilità e sono gratuiti per tutti i clienti Netskope tramite i marketplace di Netskope, Github e AWS.