Per una cloud security pervasiva, Netskope propone una infrastruttura di sicurezza capace di bloccare le minacce nel cloud in modo efficace. Cloud Exchange è gratuito per i clienti Netskope. La soluczione consente la condivisione efficace di dati e intelligence basati su cloud tra i team di sicurezza e IT. Aiutando queste unità a operare in modo più rapido ed efficiente. I rischi per la cloud security continuano a crescere. Una tendenza che ha purtroppo visto una netta accelerazione da quando, a causa della pandemia, il lavoro da remoto è sempre più diffuso.
Il pericolo del lavoro da remoto
Secondo una ricerca condotta da Netskope Threat Labs, il malware veicolato dal cloud ha raggiunto un picco storico a partire dalla seconda metà del 2021. Per risolvere la miriade di sfide poste dalla sicurezza web e cloud, i team hanno bisogno di condividere in modo proattivo i dati di threat intelligence. Oltre a utilizzare strumenti che possano fruire al meglio delle integrazioni multi-vendor al fine di accorciare le indagini, time-to-value, ridurre l’attrito nella fornitura di servizi di sicurezza.
Cloud Exchange Netskope
I moduli di integrazione Cloud Exchange, alcuni nuovi, altri migliorati, sono già stati annunciati. Essi includono l’esportazione dei log, l’automazione dei ticket di assistenza, la condivisione degli indicatori di compromissione (IOC) e la condivisione dei risk scores. Questi moduli sono forniti direttamente da Netskope, ma comprendono integrazioni con importanti partner tecnologici e specialisti del settore. Cloud Exchange include ora i seguenti moduli:
I moduli di integrazione di Cloud Exchange Netskope
Cloud Threat Exchange (CTE). Consente la condivisione IOC automatica bidirezionale degli hash dei file e degli URL dannosi, ad esempio tra Netskope e CrowdStrike, in merito alle ultime novità su ransomware e threat intelligence. CTE offre plug-in per diversi fornitori di sicurezza, standard industriali STIX e TAXII, e permette inoltre ai clienti di creare i propri plug-in CTE.
Cloud Ticket Orchestrator (CTO). Novità di quest’anno, crea automaticamente ticket di assistenza a partire dagli alert di Netskope all’interno di strumenti di gestione IT e collaborazione, come quelli di Atlassian, PagerDuty, ServiceNow e Slack, agevolando così l’automazione dei flussi di lavoro.
Cloud Risk Exchange (CRE). Permette lo scambio e la normalizzazione dei rating di rischio tra soluzioni di sicurezza, come lo Zero Trust Assessment (ZTA) per i dispositivi di CrowdStrike e le valutazioni di rischio UCI (User confidence index) di Netskope.
Cloud Log Shipper (CLS). Esporta i log di Netskope verso SIEM e data lake preferiti, consentendo il perfetto svolgimento di operazioni di sicurezza e servizi XDR/MDR con dettagli approfonditi sulle attività web e cloud, compresi i flussi di dati.
