Netskope lanceert Cloud Threat Exchange voor het peer-to-peer delen van dreigingsinformatie in de cloud
Cloud Threat Exchange biedt vendoren en klanten als eerste de mogelijkheid om dreigingsinformatie met elkaar te delen voor het verbeteren van de overall beveiliging
Netskope, de toonaangevende Cloud Security Services Provider, lanceert de Cloud Threat Exchange. Het is een van de eerste cloudoplossingen voor het verzamelen en realtime delen van dreigingsinformatie. De Cloud Threat Exchange is gratis te gebruiken voor klanten die de technologie willen inzetten voor het delen van informatie over dreigingen. Elke gecertificeerde partner, vendor of klant kan de Cloud Threat Exchange benutten om de distributie van hoogwaardige dreigingsinformatie te automatiseren. Daardoor kunnen organisaties sneller reageren als er sprake is van dreigingen of gaten in de beveiliging. De Cloud Threat Exchange wordt ondersteund door een groot aantal door Netskope gecertificeerde partijen, waaronder Carbon Black, CrowdStrike, Cybereason, Mimecast, Secureworks, SentinelOne en ThreatQuotient. Dit ecosysteem helpt gezamenlijke klanten hun beveiliging te versterken door dreigingsinformatie vanuit allerlei verschillende punten samen te brengen.
Er zijn historisch veel barrières als het gaat om het delen van dreigingsinformatie. Zo gebruiken vendoren bijvoorbeeld API’s of dataformaten waarvoor eigen, merkgebonden tools of plugins nodig zijn voor de vertaling. Deze tools zijn vaak stervormig gebouwd, waardoor een enkele vendor weliswaar informatie vanuit verschillende bronnen kan benutten, maar deze niet zomaar kan delen.
Cloud Threat Exchange maakt een eind aan deze beperkingen door te voorzien in de mogelijkheid om informatie te delen. Dat kan op basis van peer-to-peer zonder de tussenkomst van Netskope.
Volgens het August 2020 Cloud and Threat Report van Netskope blijven cybercriminelen de cloud op nieuwe manieren als aanvalsvlak gebruiken. Dit is verder versterkt door de COVID-19-pandemie die heeft geleid tot een sterke toename van thuiswerken. Tussen 1 januari en 30 juni 2020 waren cloudmalware en cloud-phishing de twee meest voorkomende clouddreigingen. Daarnaast werd 63 procent van de malware via de cloud verspreid. Deze ontwikkelingen vereisen een veelzijdige verdediging met mogelijkheden dreigingsinformatie te delen. Een hacker kan bijvoorbeeld verschillende aanvalsmethoden combineren. Door informatie daarover te delen, kunnen organisaties elkaar helpen bij het bestrijden van deze aanvallen.
De Cloud Threat Exchange heeft de volgende kenmerken:
- Vereenvoudigt de uitwisseling van dreigingsinformatie tussen vendoren. Denk aan file hashes, kwaadaardige URL’s en DLP-file signatures. Zo profiteren klanten snel van up-to-date bescherming van hun security-investeringen.
- Dringt de tijd terug tussen het ontdekken van een dreiging en het implementeren van de bescherming. Zo blijven bedrijven bij als het gaat om het steeds veranderende dreigingslandschap.
- Voorziet in een volledige IoC-uitwisseling met toonaangevende security leveranciers van endpoint detection & response, threat intelligence, managed detection & response, e-mailsecurity en ticketmanagementsystemen. Andere vendoren zijn eenvoudig toe te voegen door klanten en partners door eigen plug-ins te ontwikkelen.
“Het sneller verspreiden van dreigingsinformatie is cruciaal voor het bouwen van een krachtig cybersecurityprogramma”, zegt Krishna Narayanaswamy, medeoprichter en CTO van Netskope. “Wij vinden dat vendoren het geautomatiseerd delen van informatie zo eenvoudig mogelijk moeten maken. De Cloud Threat Exchange neemt de silomuren tussen de security disciplines weg en zorgt voor meer veiligheid voor iedere organisatie.”
De Cloud Threat Exchange is per direct beschikbaar zonder extra kosten voor Netskope-klanten, -partners en -vendoren.
Supporting quotes
Tom Corn, Senior Vice President, Security Business Unit van VMware: “Nu het dreigingslandschap verandert doordat aanvallen steeds frequenter en gewiekster worden, moeten security- en IT-teams hun verdediging op orde zien te krijgen. Om te kunnen voldoen aan de beveiligingseisen van transformerende organisaties en hun thuis- of op andere locaties werkende personeel, gaat VMware Carbon Black verder dan het aanpakken van legacy. Wij bieden onze klanten de beste cloudnative endpoint- en workloadbescherming met de extra kracht van ecosystemen, zoals dat van Netskope Cloud Threat Exchange. We bieden de next-generation SOC ongekend inzicht en threat intelligence om onze klanten te helpen bij het beter beveiligen van endpoints, netwerken, workloads en containers.”
Matthew Polly, Vice President Worldwide Alliances, Channels and Business Development van CrowdStrike: “Het is van cruciaal belang dat we de steeds slimmer wordende cybercriminelen een stap voor blijven. Effectieve security-intelligence is daarbij onmisbaar. Om vijandelijke activiteiten snel te kunnen opsporen en zo de meest waardevolle bezittingen van hun bedrijf te kunnen beschermen tegen diefstal of vernietiging, moeten organisaties zichzelf uitrusten met de juiste technologie en over geavanceerde data beschikken. CrowdStrike is blij mee te doen aan deze uitwisseling die gezamenlijke klanten de keuze biedt hun IOC’s in te zetten om zo proactief alle aanvalsvectoren te voorkomen of erop te reageren en hun beveiliging te verbeteren.”
Yonatan Striem-Amit, Chief Technology Officer en medeoprichter van Cybereason: “Ondernemingen ondergaan een aanhoudend spervuur van cyberaanvallen door gemotiveerde en geduldige cybercriminelen en natiestaten. Nu het aanvalsoppervlak steeds groter wordt, verwelkomt Cybereason de lancering van Netskope's Cloud Threat Exchange. Het verzamelen en delen van informatie is van vitaal belang om de risico's op te sporen, te voorkomen en te beperken, en onze cybercapaciteiten te vergroten.”
Julian Martin, Vice President Business Development bij Mimecast: “Het uitwisselen van bedreigingsgegevens tussen oplossingen is heel belangrijk in de strijd tegen de toenemende aanvallen waar onze klanten dagelijks mee te maken hebben. Mimecast kan nu een aanval op de e-mailgateway identificeren en met Cloud Threat Exchange onmiddellijk de andere oplossingen binnen de beveiligingsarchitectuur op de hoogte brengen. Dit zal de reactiesnelheid van de gezamenlijke klanten enorm verbeteren en eventuele risico's voor het bedrijf verminderen."
Chuck Fontana, Senior Vice President Business & Corporate Development van SentinelOne: “De meeste traditionele, maar ook nieuwe methoden voor het beveiligen van ondernemingen vertrouwen bij het opsporen van aanvallen volledig op het scannen van bestanden, wat hen uiterst kwetsbaar maakt voor nieuwe aanvalstechnieken. We zijn trots dat we deel uitmaken van de Cloud Threat Exchange en dat we onze gepatenteerde gedragsmatige AI-intelligentie kunnen delen, waardoor ondernemingen elk aanvalsoppervlak kunnen verdedigen, van endpoint tot cloud en IoT-apparaat.”
Haig Colter, Directeur Alliances bij ThreatQuotient: “De dynamische cloudomgevingen van tegenwoordig vereisen een proactieve benadering van beveiligingsprocessen. ThreatQuotient is trots dat het samen met Netskope's Cloud Threat Exchange organisaties snelle, realtime en bruikbare informatie over bedreigingen kan geven. Door proactief te informeren over cyberverdediging en beveiligingsinitiatieven zijn organisaties minder tijd kwijt aan het beschermen van handhavingspunten.”
Meer over
Lees ook
Cloudera onthult volgende fase van open data lakehouse voor zakelijke AI met klantgegevens
Cloudera kondigt de volgende fase aan van zijn open data lakehouse op een private cloud. Deze maakt schaalbare on-premise data-ervaringen mogelijk voor betrouwbare analyses en AI-toepassingen. Met de toegevoegde verbeteringen is Cloudera nu de enige leverancier geworden die een open data lakehouse met Apache Iceberg aanbiedt voor publieke en priva1
Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?
In 2023 heeft cloud computing de digitale transformaties van bedrijven verder vorm gegeven. Omdat steeds meer bedrijven vertrouwen op de flexibiliteit en schaalbaarheid van de cloud, voorspelt Gartner een stijging van de wereldwijde uitgaven aan publieke cloudservices naar ruim $ 1 biljoen in 2027.
In de cloud of op locatie? Aan de slag met data vaults.
De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal1