Facebook Linkedin Twitter Instagram Youtube Telegram

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud

Permite a los proveedores de tecnología y los clientes compartir información sobre las amenazas de la nube

Netskope anuncia Cloud Threat Exchange, una de las primeras soluciones de la industria basadas en la nube para la introducción, conservación e intercambio en tiempo real de información sobre amenazas en los puntos de aplicación de seguridad de las empresas. Con este anuncio, Netskope pone a disposición el servicio Cloud Threat Exchange de forma gratuita para los clientes que deseen utilizar la tecnología para colaborar en el intercambio de indicadores de compromiso (IoCs, por sus siglas en inglés). 

De este modo, cualquier partner certificado, proveedor o cliente puede emplear Cloud Threat Exchange para automatizar la entrega y distribución de inteligencia de amenazas de alto valor y procesable, reduciendo el tiempo de protección y eliminando las lagunas en la cobertura. Cloud Threat Exchange cuenta con el respaldo de una amplia gama de miembros certificados por Netskope, entre los que se incluyen Carbon Black, CrowdStrike, Cybereason, Mimecast, Secureworks, SentinelOne, y ThreatQuotient. En conjunto, este ecosistema ayuda a los clientes comunes a maximizar el beneficio de sus protecciones aprovechando la información sobre las amenazas en múltiples puntos de aplicación.

Intercambio de información

Históricamente, han existido múltiples barreras para compartir la información sobre amenazas, lo que ha obstaculizado su implementación a escala. Por ejemplo, para la interpretación de esta información, los proveedores suelen utilizar APIs o formatos de datos que requieren herramientas patentadas o plugins para productos comerciales para su análisis. Estas herramientas, además, suelen estar construidas sobre un modelo de distribución hub and spoke, lo que favorece que un único proveedor (el hub) pueda beneficiarse de múltiples fuentes de inteligencia de amenazas (spokes), pero que no permite que este posea la capacidad para establecer cualquier otro tipo de acuerdo de intercambio de amenazas.

Cloud Threat Exchange rompe estas limitaciones proporcionando una herramienta gratuita que puede ser utilizada entre cualquier miembro que desee intercambiar información sobre amenazas. Esta flexibilidad hace posible una relación directa entre iguales que no requiere la intermediación de Netskope.

Según el último informe sobre nube y amenazas de Netskope, (August 2020 Cloud and Threat Report), los ciberdelincuentes siguen utilizando la nube como vector de ataque en nuevas formas, y esto solo se ha visto agravado por el aumento del trabajo a distancia derivado de la pandemia COVID-19. Entre el 1 de enero de 2020 y el 30 de junio de 2020, la distribución de malware en la nube y el phishing en la nube fueron los dos tipos más comunes de amenazas cloud, y el 63% del malware se transmitió a través de aplicaciones en la nube. Estos desafíos requieren múltiples defensas con capacidades únicas y puntos de enfoque para compartir información oportuna sobre las amenazas. Por ejemplo, un actor de amenaza puede combinar varios tipos de ataques, como phishing, malware o el robo de datos. Una organización puede optimizar sus capacidades para detener un ataque de este tipo compartiendo los detalles de las amenazas en todas sus protecciones, lo que se logra mediante el uso de Cloud Threat Exchange.

Entre los objetivos de Cloud Threat Exchange destacan:

  • Facilitar el intercambio de indicadores de amenazas entre proveedores, incluyendo hashes de archivos, URLs maliciosas y firmas de archivos de DLP, proporcionando así a los clientes una protección rápida y actualizada de sus inversiones en seguridad.
  • Reducir el tiempo entre el hallazgo de nuevas amenazas y la implementación de la protección, lo que permite a las organizaciones mantenerse al día frente al panorama de amenazas en constante evolución.
  • Establecer un IoC completo con los principales proveedores de seguridad, incluyendo información sobre detección y respuesta de puntos finales, inteligencia de amenazas, detección y respuesta gestionada, seguridad del correo electrónico y sistemas de gestión de entradas. Otros proveedores pueden ser fácilmente añadidos por los clientes o socios que construyen sus propios plug-ins.
  • Trabajar con indicadores desarrollados a través de los estándares STIX/TAXII que permiten compartir información para la defensa de la red en tiempo real.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.