Une première en son genre, avec Cloud Threat Exchange, les fournisseurs de technologie et les clients peuvent partager des informations sur les menaces cloud entre eux pour améliorer leur posture globale de prévention des menaces

Netskope, le leader du cloud de sécurité, a annoncé le Cloud Threat Exchange, l’une des premières solutions cloud du secteur pour l’ingestion, la conservation et le partage en temps réel de renseignements sur les menaces entre les points d’application de la sécurité de l’entreprise. Avec cette annonce, Netskope a rendu Cloud Threat Exchange gratuit et ouvert aux clients qui souhaitent utiliser la technologie pour collaborer sur le partage d’indicateurs de compromis (IOC). Tout partenaire, fournisseur ou client certifié peut utiliser Cloud Threat Exchange pour automatiser la fourniture et la distribution de renseignements sur les menaces exploitables de grande valeur, réduisant ainsi le temps de protection et éliminant les lacunes de couverture. Cloud Threat Exchange est pris en charge par un large éventail de membres certifiés par Netskope, notamment VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne et ThreatQuotient. Ensemble, cet écosystème aide les clients communs à maximiser les avantages de leurs protections en exploitant les renseignements sur les menaces à travers plusieurs points d’application.

Historiquement, il existe de nombreux obstacles au partage des informations sur les menaces, ce qui rend leur mise en œuvre difficile à grande échelle. Par exemple, les fournisseurs peuvent utiliser des API ou des formats de données qui nécessitent des outils propriétaires ou des plug-ins de produits commerciaux pour la traduction. De plus, les outils sont généralement construits de manière hub and spoke, ce qui permet à un seul fournisseur (le hub) de bénéficier de plusieurs sources de renseignements sur les menaces (rayons), mais n’a pas la capacité de configurer tout autre type de menace. arrangement de partage.

Actualités AI recommandées: Slone Partners nomme Julianne Averill au poste de directrice financière d’Alveo Technologies

Cloud Threat Exchange brise ces limitations en fournissant un outil gratuit qui peut être utilisé par tous les membres souhaitant échanger des informations sur les menaces. Cette flexibilité permet une relation directe entre pairs qui ne nécessite pas d’intermédiation par Netskope.

Selon Netskope’s Cloud and Threat Report d’août 2020, les cybercriminels continuent d’utiliser le cloud comme vecteur d’attaque de nouvelles manières, et cela n’a été qu’exacerbé par la montée du travail à distance causée par la pandémie COVID-19. Entre le 1er janvier 2020 et le 30 juin 2020, la livraison de logiciels malveillants dans le cloud et le phishing dans le cloud étaient les deux types les plus courants de menaces dans le cloud, et 63% des malwares ont été diffusés via des applications cloud. Ces défis nécessitent plusieurs défenses avec des capacités et des points de focalisation uniques pour partager des informations sur les menaces en temps opportun. Par exemple, un acteur de la menace peut combiner plusieurs types d’attaques, notamment le phishing, les logiciels malveillants et le vol de données. Une organisation améliore ses capacités pour arrêter une telle attaque en partageant les détails des menaces sur l’ensemble de ses protections, ce qui est activé via l’utilisation de Cloud Threat Exchange.

Les fonctionnalités de Cloud Threat Exchange incluent:

Facilite l’échange d’indicateurs de menace entre les fournisseurs, y compris les hachages de fichiers, les URL malveillantes et les signatures de fichiers DLP, offrant ainsi aux clients une protection rapide et à jour de leurs investissements en matière de sécurité. Réduit le temps entre la découverte de nouvelles menaces et la mise en œuvre de la protection, permettant aux entreprises de suivre le paysage des menaces en constante évolution. Établit un échange IOC complet avec les principaux fournisseurs de sécurité, y compris la détection et la réponse des points finaux, l’intelligence des menaces, la détection et la réponse gérées, la sécurité des e-mails et les systèmes de gestion des tickets. D’autres fournisseurs sont facilement ajoutés par les clients ou les partenaires qui créent leurs propres plug-ins. Fonctionne avec des indicateurs fournis via les normes STIX / TAXII permettant le partage d’informations pour la défense du réseau en temps réel.

«Accélérer la fourniture et la diffusion de renseignements sur les menaces est crucial pour construire un programme de cybersécurité solide», a déclaré Krishna Narayanaswamy, cofondateur et directeur technique de Netskope. «Nous pensons que les fournisseurs doivent faciliter au maximum l’automatisation de l’échange d’indicateurs de menaces et Cloud Threat Exchange brise les murs de silo entre les disciplines de sécurité et contribue à rendre chaque organisation plus sûre.»

Cloud Threat Exchange est disponible dès maintenant, sans frais supplémentaires pour les clients, partenaires et fournisseurs de Netskope.

Actualités AI recommandées: DISH Media s’associe à Verizon Media pour automatiser la publicité adressable

Citations à l’appui

«Pour les équipes de sécurité et informatiques, le moment est venu de recentrer les défenses à mesure que le paysage des menaces évolue et que les attaques deviennent plus fréquentes et de plus en plus sophistiquées», a déclaré Tom Corn, vice-président senior, Security Business Unit, VMware. «Pour répondre aux exigences de sécurité des organisations en transformation et des effectifs distribués, VMware Carbon Black va au-delà des approches traditionnelles pour offrir à nos clients une protection native des points de terminaison et des charges de travail cloud de premier plan avec la puissance supplémentaire d’écosystèmes tels que Netskope Cloud Threat Exchange. Nous livrons une vision pour le SOC de nouvelle génération avec une visibilité et des renseignements sur les menaces sans précédent pour aider nos clients à mieux sécuriser les points de terminaison, les réseaux, les charges de travail et les conteneurs. »

«Garder une longueur d’avance sur les acteurs de la menace en constante évolution d’aujourd’hui est essentiel et ne peut être accompli sans des renseignements de sécurité efficaces. Les organisations doivent s’armer de la bonne technologie et des données avancées pour s’assurer de pouvoir détecter rapidement les activités adverses et ainsi protéger les actifs les plus précieux de leur entreprise contre la destruction ou le vol », a déclaré Matthew Polly, vice-président des alliances mondiales, des canaux et du développement commercial , CrowdStrike. «CrowdStrike est ravi de rejoindre cet échange qui offrira aux clients communs le choix d’opérationnaliser leurs IOC afin de prévenir et de répondre de manière proactive à tous les vecteurs d’attaque afin d’améliorer leur posture de sécurité.»

«Les entreprises sont confrontées à un barrage constant de cyberattaques de la part d’acteurs de menace motivés et patients et d’États-nations. Avec une empreinte croissante à protéger, le lancement de Cloud Threat Exchange de Netskope est bien accueilli par Cybereason car la collecte de renseignements et le partage d’informations sont d’une importance vitale pour détecter, prévenir et atténuer les risques et renforcer notre cyber-résilience », a déclaré Yonatan Striem-Amit, directeur de la technologie. et cofondateur, Cybereason.

«Le partage des données sur les menaces entre les solutions est primordial dans la lutte contre les assauts croissants ou les attaques auxquelles nos clients sont confrontés quotidiennement», a déclaré Julian Martin, vice-président du développement commercial de Mimecast. «Mimecast sera désormais en mesure d’identifier une attaque au niveau de la passerelle de messagerie et, en utilisant Cloud Threat Exchange, pourra immédiatement notifier les autres solutions au sein de l’architecture de sécurité. Cela améliorera considérablement la rapidité de réponse des clients communs et atténuera tout risque potentiel pour l’entreprise. »

«La plupart des approches traditionnelles et de nouvelle génération pour sécuriser l’entreprise reposent uniquement sur l’analyse des fichiers pour détecter les attaques, ce qui les rend extrêmement vulnérables aux nouvelles techniques d’attaque», a déclaré Chuck Fontana, SVP Business & Corporate Development, SentinelOne. «Nous sommes fiers de faire partie du Cloud Threat Exchange et de partager notre intelligence comportementale brevetée en IA, aidant les entreprises à défendre chaque surface d’attaque, du point final au cloud en passant par les appareils IoT.»

«Les environnements cloud dynamiques d’aujourd’hui nécessitent une approche proactive des opérations de sécurité. En collaboration avec Cloud Threat Exchange de Netskope, ThreatQuotient se réjouit de renforcer l’accès des organisations à des informations sur les menaces rapides, en temps réel et exploitables. En informant de manière proactive les postures de cyberdéfense et les initiatives de sécurité, les entreprises peuvent réduire le temps passé à protéger les points d’application », a déclaré Haig Colter, directeur des alliances chez ThreatQuotient.

VMware et Carbon Black sont des marques déposées ou des marques commerciales de VMware, Inc. ou de ses filiales aux États-Unis et dans d’autres juridictions.

Actualités AI recommandées: Simplilearn collabore avec Gulf Business Machines pour le développement des employés dans la région du Golfe