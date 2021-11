Netskope, specialista SASE, annuncia Cloud Exchange, una suite di moduli di integrazione di Netskope e di partner tecnologici strategici che consentono all’infrastruttura di sicurezza esistente dei clienti di bloccare le minacce alla sicurezza nel cloud in modo molto più efficace. Cloud Exchange, gratuito per i clienti Netskope, consente la condivisione efficace di dati e intelligence basati su cloud tra i team di sicurezza e IT, aiutando queste unità a operare in modo più rapido ed efficiente.

I rischi per la cloud security continuano a crescere – una tendenza che ha purtroppo visto una netta accelerazione da quando, a causa della pandemia, il lavoro da remoto è sempre più diffuso. Secondo una ricerca condotta da Netskope Threat Labs, il malware veicolato dal cloud ha raggiunto un picco storico a partire dalla seconda metà del 2021, rappresentando quasi il 70% della diffusione complessiva del malware. Per risolvere la miriade di sfide poste dalla sicurezza web e cloud, i team hanno bisogno di condividere in modo proattivo i dati di threat intelligence e utilizzare strumenti che possano fruire al meglio delle integrazioni multi-vendor al fine di accorciare le indagini, time-to-value, ridurre l’attrito nella fornitura di servizi di sicurezza e incrementare l’efficacia complessiva dell’infrastruttura.

Come sottolineato in una nota ufficiale da Andy Horwitz, Vice President, Business Development, Netskope: «La complessità delle operazioni di sicurezza mette a dura prova i team di sicurezza, che spesso si trovano a lottare per rendere operativa la preziosa telemetria e l’intelligence sulle minacce che renderebbero più efficiente la loro infrastruttura di sicurezza. Con Cloud Exchange, elimineremo queste complessità e consentiremo a tutti i nostri clienti di ottenere maggiori vantaggi dagli investimenti profusi nel loro sistema di sicurezza. Siamo veramente lieti di collaborare con importanti partner nel campo della sicurezza e del work flow management per realizzare oggi questo grande obiettivo».

I moduli di integrazione Cloud Exchange, alcuni nuovi, altri migliorati, sono già stati annunciati ed includono l’esportazione dei log, l’automazione dei ticket di assistenza, la condivisione degli indicatori di compromissione (IOC) e la condivisione dei risk scores. Questi moduli sono forniti direttamente da Netskope, ma comprendono integrazioni con importanti partner tecnologici e specialisti del settore. Cloud Exchange include ora i seguenti moduli:

Cloud Threat Exchange (CTE): consente la condivisione IOC automatica bidirezionale degli hash dei file e degli URL dannosi, ad esempio tra Netskope e CrowdStrike, in merito alle ultime novità su ransomware e threat intelligence. CTE offre plug-in per diversi fornitori di sicurezza, standard industriali STIX e TAXII, e permette inoltre ai clienti di creare i propri plug-in CTE.

consente la condivisione IOC automatica bidirezionale degli hash dei file e degli URL dannosi, ad esempio tra Netskope e CrowdStrike, in merito alle ultime novità su ransomware e threat intelligence. CTE offre plug-in per diversi fornitori di sicurezza, standard industriali STIX e TAXII, e permette inoltre ai clienti di creare i propri plug-in CTE. Cloud Ticket Orchestrator (CTO): novità di quest’anno, crea automaticamente ticket di assistenza a partire dagli alert di Netskope all’interno di strumenti di gestione IT e collaborazione, come quelli di Atlassian, PagerDuty, ServiceNow e Slack, agevolando così l’automazione dei flussi di lavoro.

novità di quest’anno, crea automaticamente ticket di assistenza a partire dagli alert di Netskope all’interno di strumenti di gestione IT e collaborazione, come quelli di Atlassian, PagerDuty, ServiceNow e Slack, agevolando così l’automazione dei flussi di lavoro. Cloud Risk Exchange (CRE): consente lo scambio e la normalizzazione dei rating di rischio tra soluzioni di sicurezza, come lo Zero Trust Assessment (ZTA) per i dispositivi di CrowdStrike e le valutazioni di rischio UCI (User confidence index) di Netskope. CRE è in grado di abilitare controlli adattivi delle policy per supportare i principi zero trust, nonché richiamare automaticamente i ticket di assistenza CTO per avviare indagini.

consente lo scambio e la normalizzazione dei rating di rischio tra soluzioni di sicurezza, come lo Zero Trust Assessment (ZTA) per i dispositivi di CrowdStrike e le valutazioni di rischio UCI (User confidence index) di Netskope. CRE è in grado di abilitare controlli adattivi delle policy per supportare i principi zero trust, nonché richiamare automaticamente i ticket di assistenza CTO per avviare indagini. Cloud Log Shipper (CLS): esporta i log di Netskope verso SIEM e data lake preferiti, consentendo il perfetto svolgimento di operazioni di sicurezza e servizi XDR/MDR con dettagli approfonditi sulle attività web e cloud, compresi i flussi di dati.

I moduli di integrazione di Cloud Exchange supportano implementazioni ad alta disponibilità e sono gratuiti per tutti i clienti Netskope tramite i marketplace di Netskope, Github e AWS.

Cloud Exchange: il parere dei partner

Per Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development presso CrowdStrike: «Il complesso panorama delle minacce odierne richiede una moderna strategia di sicurezza che includa la telemetria condivisa tra le soluzioni, fornendo ai nostri clienti condivisi una intelligence “azionabile”. In questo modo, i team di sicurezza possono difendere più efficacemente le loro aziende da sofisticati criminali informatici. Siamo entusiasti di essere parte di Cloud Exchange di Netskope mediante la condivisione dei nostri IOC e della valutazione contestuale dei dispositivi, consentendo ai nostri clienti di implementare più facilmente un quadro Zero Trust e proteggere così le applicazioni, i dati e gli utenti dai cyber attacchi».

Anche secondo David Beaver, Director of Strategic Alliances & Partner Programs presso Rapid7: «Cloud Log Shipper offre a Rapid7 una serie aggiuntiva di dati – approfonditi, contestuali, espansivi e dettagliati – relativi a eventi e alert Netskope permettendo ai team SOC di identificare e indagare rapidamente applicazioni, dati, utenti e dispositivi cloud dei clienti. Tramite Cloud Threat Exchange, Rapid7 InsightIDR è altresì in grado di condividere informazioni di ritorno a Netskope, chiudendo il ciclo di feedback e riducendo il potenziale di successo degli attacchi».

A sua volta, Jules Martin, Vice President, Ecosystem & Alliances presso Mimecast, ha fatto sapere che: «In Mimecast, comprendiamo l’importanza della collaborazione e della condivisione dell’intelligence nella cybersecurity. Netskope Cloud Threat Exchange agevolerà i nostri clienti condivisi nell’elaborazione degli eventi di compromissione mediante i loro vari fornitori di sicurezza – siamo entusiasti di figurare tra i primi partner di questo progetto».

Infine, per Steve Gross, Senior Director, Global Technology Ecosystem presso PagerDuty: «L’integrazione tra Cloud Ticket Orchestrator di Netskope e la piattaforma digitale di gestione delle operazioni di PagerDuty offre una risoluzione efficiente degli incidenti ai team di sicurezza di aziende di qualsiasi dimensione».