Des outils nouveaux et améliorés fournissent des intégrations clés et un partage d'informations avec des partenaires tels que CrowdStrike, Mimecast, Rapid7 et PagerDuty. Netskope lance Cloud Exchange pour une sécurité cloud plus forte et plus efficace.
Avec Cloud Exchange, le spécialiste SASE Netskope lance une suite de modules d'intégration qui rendent l'infrastructure de sécurité existante des clients beaucoup plus efficace dans la défense contre les menaces de sécurité cloud : Cloud Exchange permet l'échange de données et d'informations basé sur le cloud entre les équipes de sécurité et informatiques et aide leur permettre d'agir plus rapidement et plus efficacement.
Une sécurité cloud plus forte et plus efficace
Les risques de sécurité dans le cloud continuent d'augmenter. Cette tendance a été encore accélérée par le déplacement du travail vers le bureau à domicile lié à la pandémie. Selon une étude de Netskope Threat Labs, les logiciels malveillants distribués dans le cloud ont atteint un niveau record au second semestre 2021, représentant près de 70 % de tous les logiciels malveillants. Pour résoudre la myriade de problèmes de sécurité Web et cloud, les équipes doivent partager de manière proactive des informations exploitables sur les menaces et déployer des outils qui tirent le meilleur parti des intégrations multifournisseurs. De cette façon, le time-to-value, c'est-à-dire le temps entre la mise en œuvre d'une solution jusqu'à ce qu'elle représente une valeur ajoutée, est réduit, les pertes par friction sont réduites et l'efficacité globale de l'infrastructure est augmentée.
"Les responsables de la sécurité sont confrontés à la complexité des mesures de sécurité et ont souvent du mal à opérationnaliser la précieuse télémétrie et les informations sur les menaces qui rendraient leur infrastructure de sécurité plus efficace", a déclaré Andy Horwitz, vice-président du développement commercial de Netskope. « Avec Cloud Exchange, nous éliminons la complexité et aidons tous les clients à tirer le meilleur parti de leurs investissements dans l'infrastructure de sécurité. Nous sommes très heureux de travailler avec des partenaires clés de la sécurité et de la gestion des flux de travail pour rendre cela facile à mettre en œuvre à partir de maintenant.
Modules d'intégration Cloud Exchange
Les nouveaux modules d'intégration Cloud Exchange étendus (Image : Netskope).
Les modules d'intégration Cloud Exchange nouveaux et étendus incluent l'exportation de journaux, l'automatisation des tickets de service, le partage des indicateurs de compromission (IOC) et le partage des évaluations des risques fournies par Netskope avec des intégrations pour les partenaires technologiques établis et les spécialistes du secteur.
- Échange de menaces cloud (CTE) permet l'échange IOC bidirectionnel automatisé de hachages de fichiers et d'URL malveillantes, par ex. B. entre Netskope et CrowdStrike pour obtenir les dernières informations sur les ransomwares et les menaces. CTE propose des plug-ins pour plusieurs fournisseurs de sécurité, ainsi que les normes de l'industrie STIX et TAXII. Les clients peuvent également créer leurs propres plug-ins CTE.
- Le Cloud Ticket Orchestrator (CTO) introduit cette année crée automatiquement des tickets de service à partir des alertes Netskope dans les outils de gestion des services informatiques et de collaboration tels qu'Atlassian, PagerDuty, ServiceNow ou Slack, ce qui permet d'automatiser les workflows de réponse.
- Échange de risques cloud (CRE) permet l'échange et la normalisation des évaluations des risques entre les solutions de sécurité, telles que B. Évaluation Zero Trust (ZTA) pour les appareils de CrowdStrike et scores de risque de l'indice de confiance des utilisateurs (UCI) de Netskope. CRE permet des contrôles de politique adaptatifs pour prendre en charge les principes Zero Trust et peut automatiquement invoquer des tickets de service CTO pour déclencher des enquêtes.
- Expéditeur de journaux cloud (CLS) exporte les journaux Netskope vers les SIEM déployés et les lacs de données, permettant des opérations de sécurité fluides ou des services XDR/MDR efficaces avec des détails riches sur les activités Web et cloud, y compris les flux de données.
Les modules d'intégration Cloud Exchange prennent en charge les déploiements à haute disponibilité et sont disponibles gratuitement pour les clients Netskope via Netskope, Github et AWS Marketplace.
Plus sur Netskope.com
À propos de Netscope Netskope, spécialiste de SASE, connecte les utilisateurs en toute sécurité, rapidement et directement à Internet, à n'importe quelle application et à son infrastructure, de n'importe où et sur n'importe quel appareil. Avec une plate-forme qui unifie CASB, SWG et ZTNA, Netskope Security Cloud utilise une technologie brevetée pour fournir le contexte le plus granulaire permettant le contrôle d'accès et la sensibilisation des utilisateurs tout en appliquant les principes de confiance zéro pour la protection des données et la prévention des menaces. Alors que d'autres fournisseurs font des compromis entre la sécurité et le réseau, le cloud privé de sécurité globale de Netskope permet un calcul complet pour le traitement du trafic en ligne en temps réel directement à chaque point de service.