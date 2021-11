Netskope automatise la collaboration avec Cloud Exchange

novembre 2021 par Marc Jacob

Netskope annonce Cloud Exchange, une suite de modules d’intégration de Netskope et de partenaires stratégiques permettant à l’infrastructure de sécurité existante des clients de stopper les menaces de sécurité liées au cloud beaucoup plus efficacement. Gratuit pour les clients Netskope, Cloud Exchange permet de partager des données et des informations du cloud entre les équipes de sécurité et les équipes IT, leur permettant ainsi d’agir plus rapidement et de façon plus efficace.

Les risques de sécurité du cloud continuent de croître, une tendance renforcée par la pandémie et le passage au télétravail. Selon les recherches du Netskope Threat Labs, les malwares diffusés dans le cloud ont atteint un niveau record depuis le second semestre 2021, représentant près de 70 % de la diffusion globale de malwares. Pour résoudre la myriade de défis liés à la sécurité du web et du cloud, les équipes doivent partager de manière proactive des informations exploitables sur les menaces et utiliser des outils qui tirent le meilleur des intégrations multifournisseurs pour raccourcir le délai de rentabilité, réduire les contraintes des services de sécurité et accroître globalement la rentabilité de l’infrastructure.

Les modules d’intégration Cloud Exchange nouveaux ou enrichis annoncés aujourd’hui incluent l’exportation de journaux, l’automatisation des tickets de service, le partage des indicateurs de compromission (IOC) et l’échange de scores de risque, fournis par Netskope avec des intégrations pour des partenaires technologiques et des experts de renommée. Les modules Cloud Exchange sont les suivants :

● Cloud Threat Exchange (CTE) permet le partage bidirectionnel automatisé par indicateurs de compromission (IOC) de cryptages de fichiers et d’URL malveillantes, par exemple entre Netskope et CrowdStrike pour obtenir les dernières informations sur les ransomwares et les menaces. CTE dispose de plug-ins pour plusieurs fournisseurs de sécurité, les normes industrielles STIX et TAXII, et les clients peuvent créer leurs propres plug-ins CTE.

● Cloud Ticket Orchestrator (CTO), nouveau cette année, crée automatiquement des tickets à partir des alertes Netskope dans les outils de gestion et de collaboration IT tels que ceux d’Atlassian, PagerDuty, ServiceNow et Slack, contribuant ainsi à automatiser les flux de travail de réponse.

● Cloud Risk Exchange (CRE) permet l’échange et la normalisation des évaluations de risque entre les solutions de sécurité, telles que l’évaluation du Zero Trust (ZTA) pour les outils de CrowdStrike et l’indice de confiance de l’utilisateur (UCI) de Netskope. CRE permet des contrôles de politique adaptative pour soutenir les principes du Zero Trust, et peut déclencher automatiquement des tickets de service CTO pour initier des enquêtes.

● Cloud Log Shipper (CLS) exporte les journaux de Netskope vers les SIEM et les bases de données les plus populaires, ce qui permet de faciliter les opérations de sécurité ou les services XDR/MDR grâce à des informations détaillées sur l’activité du web et du cloud, y compris les flux de données.

Les modules d’intégration de Cloud Exchange prennent en charge les déploiements à haute disponibilité et sont disponibles gratuitement pour les clients de Netskope via Netskope, Github et AWS Marketplace.