A Netskope anuncia o Cloud Threat Exchange, um dos primeiros serviços de intercâmbio do setor baseado na nuvem para captação, curadoria e compartilhamento em tempo real de inteligência contra ameaças em todos os pontos de aplicação de segurança corporativa. Com esta novidade, a Netskope tornou o Cloud Threat Exchange gratuito e aberto para clientes que desejam utilizar a tecnologia para colaborar no compartilhamento de indicadores de comprometimento (IOCs – indicators of compromise).
Qualquer parceiro, fornecedor ou cliente certificado pode usar o Cloud Threat Exchange para automatizar a entrega e distribuição de inteligência acionável contra ameaças e de alto valor, reduzindo assim o tempo para ativação de proteção e eliminando lacunas na cobertura. O Cloud Threat Exchange é suportado por uma ampla gama de integrantes certificados pela Netskope, que incluem VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne e ThreatQuotient. Esse ecossistema ajuda clientes em comum a maximizar o benefício de suas proteções, aproveitando a inteligência contra ameaças em vários pontos de aplicação.
Historicamente há várias barreiras para o compartilhamento de inteligência em ameaças, o que dificultou a implementação em escala. Por exemplo, os fornecedores podem usar APIs ou formatos de dados que requerem ferramentas proprietárias ou plug-ins para produtos comerciais. Além disso, as ferramentas são normalmente construídas no formato hub and spoke, o que possibilita a um único fornecedor (o hub) se beneficiar de várias fontes de inteligência contra ameaças (spokes), mas sem a possibilidade de configurar qualquer outro tipo de acordo de compartilhamento contra ameaças.
O Cloud Threat Exchange rompe essas limitações, pois fornece uma ferramenta grátis que pode ser utilizada por qualquer membro que deseje trocar informações sobre ameaças. Essa flexibilidade possibilita um relacionamento direto entre os peers e não requer a intermediação da Netskope.
De acordo com a edição de agosto de 2020 do Netskope Cloud and Threat Report, os cibercriminosos continuam a usar a nuvem como vetor de novas formas de ataque, e isso só foi agravado pelo crescimento do trabalho remoto ocasionado pela COVID-19. Entre 1º de janeiro e 30 de junho de 2020, a distribuição de malware e phishing, ambos pela nuvem, foram as ameaças mais comuns, e 63% dos malwares foram detectados em aplicações em nuvem. Esses desafios exigem várias defesas com recursos exclusivos e pontos de foco para compartilhar informações oportunamente sobre ameaças. Por exemplo, um agente de ameaça pode combinar vários tipos de ataques, o que inclui phishing, malware e roubo de dados. Uma organização aprimora seus recursos para impedir esses ataques, quando compartilha detalhes sobre as ameaças em todas as suas proteções, o que é ativado por meio do Cloud Threat Exchange.
Confira os recursos do Cloud Threat Exchange:
• Facilita a troca de indicadores sobre ameaças entre fornecedores, incluindo file hashes, URLs maliciosas e assinaturas de arquivo DLP, proporcionando aos clientes proteção rápida e atualizada de seus investimentos em segurança.
• Reduz o tempo entre a descoberta de novas ameaças e a implementação da proteção, o que permite às organizações acompanharem o cenário de ataques em constante evolução.
• Estabelece intercâmbio de indicadores de comprometimento (IoC) completo com os principais provedores de segurança, incluindo detecção e resposta de endpoint (EDR), inteligência contra ameaças, detecção e resposta gerenciada (MDR), segurança de e-mail e sistemas de gerenciamento de tíquetes. Outros fornecedores são facilmente adicionados por clientes ou parceiros que criam seus próprios plug-ins.
• Funciona com indicadores fornecidos por meio dos padrões STIX/TAXII, permitindo o compartilhamento de informações em tempo real para defesa da rede.
O Cloud Threat Exchange já está disponível, sem custo adicional para clientes, parceiros e fornecedores da Netskope.
