Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Netskope étend l’intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike

mai 2024 par Marc Jacob

Netskop annonce l’extension de son partenariat avec CrowdStrike dans le but d’exploiter les informations collectées par Netskope à propos des risques liés aux utilisateurs, aux applications et aux activités, dans le cadre d’une approche de la protection des personnes et des données reposant sur le zero trust. Cette nouvelle intégration au système de gestion des informations et des évènements de sécurité (SIEM) Falcon® Next-Gen de CrowdStrike permet aux entreprises d’associer les informations générées par Netskope aux données, aux renseignements sur les menaces, à l’IA et à l’automatisation des workflows de CrowdStrike, au sein de sa plateforme d’IA native Falcon®, afin d’accélérer la transformation des centres des opérations de sécurité (SOC — Security Operations Center) et de maximiser la visibilité et la prévention d’un bout à l’autre des entreprises et de leur réseau.

Les journaux d’évènements uniques de Netskope recèlent de riches détails quant au trafic des utilisateurs, que ce soit sur le Web ou avec des applications managées ou non managées (Shadow IT), des plateformes de services cloud ou des applications personnalisées en contact direct avec l’extérieur. L’ingestion de ces journaux d’évènements et alertes par le SIEM Falcon Next-Gen permet de perfectionner les contrôles zero trust appliqués à l’activité du Security Service Edge (SSE) de Netskope, d’améliorer la visibilité, ainsi que d’unifier la télémétrie des terminaux, du cloud, des identités et d’autres domaines.
En fournissant une vue complète des alertes concernant les terminaux, le cloud, les identités, la prévention des pertes de données (DLP) et le Security Service Edge (SSE) dans l’optique de traquer et d’analyser les menaces, cette intégration accélère avec efficacité l’exécution des investigations sur les différentes plateformes et réduit les délais de remédiation des menaces. Grâce à l’association entre la plateforme Intelligent SSE de Netskope et le SIEM Falcon Next-Gen de CrowdStrike, les clients des deux entreprises peuvent :
● identifier et analyser des menaces évasives grâce à des capacités de détection assistées par l’IA et aux informations contextuelles d’une grande richesse fournies par Netskope ;
● accélérer le déploiement en rationalisant l’intégration des données de Netskope et la réponse automatique tierce partie ;
● unifier les données et les workflows du SOC pour produire de meilleurs résultats de sécurité à moindre coût ;
● corréler l’utilisation et les contrôles de toutes les applications d’IA générative avec les données collectées dans l’ensemble de la pile de sécurité, dans le but de garantir la protection contre les menaces émergentes au sein du nouvel environnement applicatif ;
● bénéficier en temps réel de l’optimisation des capacités de détection, d’investigation, de réponse et de traque des menaces grâce à l’ingestion et à la corrélation transparentes des données de télémétrie pertinentes dans le but de neutraliser des cyberattaquants et des menaces de plus en plus sophistiqués.

L’intégration Netskope Intelligent SSE est disponible dès aujourd’hui sur la place de marché CrowdStrike.


Voir les articles précédents

    

Voir les articles suivants