Netskope, de toonaangevende Cloud Security Services Provider, lanceert de Cloud Threat Exchange. Het is een van de eerste cloudoplossingen voor het verzamelen en realtime delen van dreigingsinformatie. De Cloud Threat Exchange is gratis te gebruiken voor klanten die de technologie willen inzetten voor het delen van informatie over dreigingen. Elke gecertificeerde partner, vendor of klant kan de Cloud Threat Exchange benutten om de distributie van hoogwaardige dreigingsinformatie te automatiseren. Daardoor kunnen organisaties sneller reageren als er sprake is van dreigingen of gaten in de beveiliging. De Cloud Threat Exchange wordt ondersteund door een groot aantal door Netskope gecertificeerde partijen, waaronder Carbon Black, CrowdStrike, Cybereason, Mimecast, Secureworks, SentinelOne en ThreatQuotient. Dit ecosysteem helpt gezamenlijke klanten hun beveiliging te versterken door dreigingsinformatie vanuit allerlei verschillende punten samen te brengen.
Er zijn historisch veel barrières als het gaat om het delen van dreigingsinformatie. Zo gebruiken vendoren bijvoorbeeld API’s of dataformaten waarvoor eigen, merkgebonden tools of plugins nodig zijn voor de vertaling. Deze tools zijn vaak stervormig gebouwd, waardoor een enkele vendor weliswaar informatie vanuit verschillende bronnen kan benutten, maar deze niet zomaar kan delen.
Cloud Threat Exchange maakt een eind aan deze beperkingen door te voorzien in de mogelijkheid om informatie te delen. Dat kan op basis van peer-to-peer zonder de tussenkomst van Netskope.
Volgens het August 2020 Cloud and Threat Report van Netskope blijven cybercriminelen de cloud op nieuwe manieren als aanvalsvlak gebruiken. Dit is verder versterkt door de COVID-19-pandemie die heeft geleid tot een sterke toename van thuiswerken. Tussen 1 januari en 30 juni 2020 waren cloudmalware en cloud-phishing de twee meest voorkomende clouddreigingen. Daarnaast werd 63 procent van de malware via de cloud verspreid. Deze ontwikkelingen vereisen een veelzijdige verdediging met mogelijkheden dreigingsinformatie te delen. Een hacker kan bijvoorbeeld verschillende aanvalsmethoden combineren. Door informatie daarover te delen, kunnen organisaties elkaar helpen bij het bestrijden van deze aanvallen.
De Cloud Threat Exchange heeft de volgende kenmerken:
- Vereenvoudigt de uitwisseling van dreigingsinformatie tussen vendoren. Denk aan file hashes, kwaadaardige URL’s en DLP-file signatures. Zo profiteren klanten snel van up-to-date bescherming van hun security-investeringen.
- Dringt de tijd terug tussen het ontdekken van een dreiging en het implementeren van de bescherming. Zo blijven bedrijven bij als het gaat om het steeds veranderende dreigingslandschap.
- Voorziet in een volledige IoC-uitwisseling met toonaangevende security leveranciers van endpoint detection & response, threat intelligence, managed detection & response, e-mailsecurity en ticketmanagementsystemen. Andere vendoren zijn eenvoudig toe te voegen door klanten en partners door eigen plug-ins te ontwikkelen.
“Het sneller verspreiden van dreigingsinformatie is cruciaal voor het bouwen van een krachtig cybersecurityprogramma”, zegt Krishna Narayanaswamy, medeoprichter en CTO van Netskope. “Wij vinden dat vendoren het geautomatiseerd delen van informatie zo eenvoudig mogelijk moeten maken. De Cloud Threat Exchange neemt de silomuren tussen de security disciplines weg en zorgt voor meer veiligheid voor iedere organisatie.”
De Cloud Threat Exchange is per direct beschikbaar zonder extra kosten voor Netskope-klanten, -partners en -vendoren.