Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud. Cloud Threat Exchange permite a los proveedores de tecnología y los clientes compartir información sobre las amenazas de la nube para mejorar su postura general de prevención de amenazas
Santa Clara, California, 15 de septiembre de 2020.— Netskope, compañía líder en soluciones de Seguridad Cloud, anuncia Cloud Threat Exchange, una de las primeras soluciones de la industria basadas en la nube para la introducción, conservación e intercambio en tiempo real de información sobre amenazas en los puntos de aplicación de seguridad de las empresas. Con este anuncio, Netskope pone a disposición el servicio Cloud Threat Exchange de forma gratuita para los clientes que deseen utilizar la tecnología para colaborar en el intercambio de indicadores de compromiso (IoCs, por sus siglas en inglés).
De este modo, cualquier partner certificado, proveedor o cliente puede emplear Cloud Threat Exchange para automatizar la entrega y distribución de inteligencia de amenazas de alto valor y procesable, reduciendo el tiempo de protección y eliminando las lagunas en la cobertura. Cloud Threat Exchange cuenta con el respaldo de una amplia gama de miembros certificados por Netskope, entre los que se incluyen Carbon Black, CrowdStrike, Cybereason, Mimecast, Secureworks, SentinelOne, y ThreatQuotient. En conjunto, este ecosistema ayuda a los clientes comunes a maximizar el beneficio de sus protecciones aprovechando la información sobre las amenazas en múltiples puntos de aplicación.
Intercambio de información
Históricamente, han existido múltiples barreras para compartir la información sobre amenazas, lo que ha obstaculizado su implementación a escala. Por ejemplo, para la interpretación de esta información, los proveedores suelen utilizar APIs o formatos de datos que requieren herramientas patentadas o plugins para productos comerciales para su análisis. Estas herramientas, además, suelen estar construidas sobre un modelo de distribución hub and spoke, lo que favorece que un único proveedor (el hub) pueda beneficiarse de múltiples fuentes de inteligencia de amenazas (spokes), pero que no permite que este posea la capacidad para establecer cualquier otro tipo de acuerdo de intercambio de amenazas.
Cloud Threat Exchange rompe estas limitaciones proporcionando una herramienta gratuita que puede ser utilizada entre cualquier miembro que desee intercambiar información sobre amenazas. Esta flexibilidad hace posible una relación directa entre iguales que no requiere la intermediación de Netskope.
Según el último informe sobre nube y amenazas de Netskope, (August 2020 Cloud and Threat Report), los ciberdelincuentes siguen utilizando la nube como vector de ataque en nuevas formas, y esto solo se ha visto agravado por el aumento del trabajo a distancia derivado de la pandemia COVID-19. Entre el 1 de enero de 2020 y el 30 de junio de 2020, la distribución de malware en la nube y el phishing en la nube fueron los dos tipos más comunes de amenazas cloud, y el 63% del malware se transmitió a través de aplicaciones en la nube. Estos desafíos requieren múltiples defensas con capacidades únicas y puntos de enfoque para compartir información oportuna sobre las amenazas. Por ejemplo, un actor de amenaza puede combinar varios tipos de ataques, como phishing, malware o el robo de datos. Una organización puede optimizar sus capacidades para detener un ataque de este tipo compartiendo los detalles de las amenazas en todas sus protecciones, lo que se logra mediante el uso de Cloud Threat Exchange.
Entre los objetivos de Cloud Threat Exchange destacan:
- Facilitar el intercambio de indicadores de amenazas entre proveedores, incluyendo hashes de archivos, URLs maliciosas y firmas de archivos de DLP, proporcionando así a los clientes una protección rápida y actualizada de sus inversiones en seguridad.
- Reducir el tiempo entre el hallazgo de nuevas amenazas y la implementación de la protección, lo que permite a las organizaciones mantenerse al día frente al panorama de amenazas en constante evolución.
- Establecer un IoC completo con los principales proveedores de seguridad, incluyendo información sobre detección y respuesta de puntos finales, inteligencia de amenazas, detección y respuesta gestionada, seguridad del correo electrónico y sistemas de gestión de entradas. Otros proveedores pueden ser fácilmente añadidos por los clientes o socios que construyen sus propios plug-ins.
- Trabajar con indicadores desarrollados a través de los estándares STIX/TAXII que permiten compartir información para la defensa de la red en tiempo real.
Acelerar la entrega y la difusión de la inteligencia de amenazas es crucial para construir un fuerte programa de seguridad cibernética”, asevera Krishna Narayanaswamy, Cofundador y CTO de Netskope. “Consideramos que los proveedores deben facilitar al máximo la automatización del intercambio de indicadores de amenaza y Cloud Threat Exchange derriba las paredes de los silos entre las disciplinas de seguridad y ayuda a que las organizaciones sean más seguras”.
Cloud Threat Exchange ya está disponible, sin coste adicional para los clientes, socios y proveedores de Netskope. Para obtener más información, visite: netskope.com/cloud-threat-exchange
Citas de Apoyo:
Para los equipos de seguridad y de TI es el momento de reenfocar las defensas, sobre todo, a medida que el panorama de amenazas evoluciona y los ataques son cada vez más frecuentes y sofisticados”, afirma Tom Corn, Vicepresidente Senior de la Unidad de Negocios de Seguridad de VMware. “Para satisfacer las demandas de seguridad de las organizaciones en proceso de transformación y de las fuerzas de trabajo distribuidas, VMware Carbon Black va más allá de los enfoques heredados para ofrecer a nuestros clientes una protección nativa de endpoints y cargas de trabajo en la nube líder en el sector, con la potencia añadida de ecosistemas como Netskope Cloud Threat Exchange. Estamos ofreciendo una visión para la próxima generación de SOC con una visibilidad y una inteligencia de amenazas sin precedentes para ayudar a nuestros clientes a proteger mejor los endpoints, las redes, las cargas de trabajo y los contenedores”.
Mantenerse por delante de los actuales actores de amenazas en constante evolución es fundamental y no puede lograrse sin una inteligencia de seguridad efectiva. Las organizaciones deben dotarse de la tecnología y los datos avanzados adecuados para garantizar que puedan detectar rápidamente la actividad del adversario y, de este modo, proteger los activos más valiosos a fin de que estos no sean destruidos ni robados”, expresa Matthew Polly, Vicepresidente de Alianzas Mundiales, Canales y Desarrollo de Negocios de CrowdStrike. “CrowdStrike se enorgullece de formar parte de este intercambio que proporcionará a los clientes comunes la opción de poner en funcionamiento sus IOC para prevenir y responder de forma proactiva a todos los vectores de ataque a fin de mejorar su estrategia de seguridad”.
Las empresas se enfrentan a un constante aluvión de ciberataques lanzados por actores y estados-nación motivados y pacientes. Con una superficie cada vez mayor que proteger, el lanzamiento de Cloud Threat Exchange de Netskope es bienvenido por Cybereason porque la recopilación de inteligencia y el intercambio de información es de vital importancia para detectar, prevenir y mitigar los riesgos y endurecer nuestra resistencia cibernética”, reconoce Yonatan Striem-Amit, Director de Tecnología y Cofundador de Cybereason.
El intercambio de datos sobre amenazas entre soluciones es primordial en la lucha contra los crecientes ataques o embates a los que nuestros clientes se enfrentan diariamente”, asegura Julian Martin, Vicepresidente de Desarrollo de Negocios de Mimecast. “Desde ahora, Mimecast podrá identificar un ataque en la puerta de enlace del correo electrónico y, gracias a la utilización de Cloud Threat Exchange, notificar inmediatamente a las demás soluciones que se integran dentro de la arquitectura de seguridad. Esto mejorará en gran medida la velocidad de respuesta de los clientes comunes y aliviará cualquier riesgo potencial para el negocio”.
La mayor parte de los enfoques tradicionales y de última generación en los que basan las empresas su protección, únicamente atienden a la exploración de archivos para detectar ataques, lo que los hace extremadamente vulnerables a las nuevas técnicas de asalto”, apunta Chuck Fontana, Vicepresidente Senior de Desarrollo Empresarial y Corporativo de SentinelOne. “Estamos orgullosos de formar parte de Cloud Threat Exchange y compartir nuestra inteligencia patentada de inteligencia artificial de comportamiento, para ayudar a las empresas a defender cada superficie de ataque desde el punto final y hasta la nube, y hasta el dispositivo de IoT”.
Los dinámicos entornos de nubes actuales requieren un enfoque proactivo de las operaciones de seguridad. En colaboración con el Cloud Threat Exchange de Netskope, ThreatQuotient espera fortalecer el acceso de las organizaciones a una inteligencia sobre amenazas rápida, en tiempo real y procesable. Al recibir información proactiva de las posturas de defensa cibernética y sobre las iniciativas de seguridad, las organizaciones pueden reducir el tiempo dedicado a la protección en distintos puntos”, manifiesta Haig Colter, Director de Alianzas de ThreatQuotient.
VMware y Carbon Black son marcas registradas o marcas comerciales de VMware, Inc. o sus subsidiarias en los Estados Unidos y otras jurisdicciones.
Acerca de Netskope
Netskope Security Cloud proporciona una visibilidad incomparable y protección de datos y frente a amenazas en tiempo real cuando se accede a los servicios de la nube, los sitios web y las aplicaciones privadas desde cualquier lugar y con cualquier dispositivo. Solo Netskope entiende la nube y ofrece seguridad centrada en datos desde una de las redes de seguridad más grandes y rápidas del mundo, proporcionando a las organizaciones el perfecto equilibrio de protección y velocidad que necesitan para permitir la continuidad del negocio y asegurar su transformación digital. Re-imagine su perímetro con Netskope. Para obtener más información, visite nuestro sitio web
[:]
Impactos: 0