Cloud Risk Exchange (CRE) es un módulo de Netskope Cloud Exchange que permite el intercambio y la normalización de clasificaciones de riesgo entre soluciones de seguridad. CRE crea una vista única de los valores de riesgo de múltiples sistemas conectados para usuarios y dispositivos individuales. Así, y a medida que las puntuaciones se incorporan en la base de datos de CRE, se asignan a un rango de valores normalizados. Estas, además, pueden ponderarse según sea necesario para crear un único puntaje por usuario y un promedio diario en todos los usuarios y dispositivos. Al aprovechar la lógica comercial, los analistas de seguridad pueden hacer coincidir los puntajes individuales, las combinaciones de puntuaciones o los puntajes ponderados para impulsar acciones específicas en los sistemas conectados para reducir el riesgo.
“Los equipos de operaciones de seguridad y TI continúan lidiando con el abrumador desafío de aprovechar de un modo efectivo sus inversiones existentes en diversas soluciones de seguridad”, afirma Andy Horwitz, vicepresidente de Desarrollo Comercial de Netskope. “Cloud Risk Exchange simplifica el proceso de convertir la inteligencia en acción para reducir las superficies de ataque. La suma de las integraciones técnicas más recientes con CrowdStrike, KnowBe4 y Mimecast ayudan a los clientes conjuntos a identificar y detener las amenazas en la nube más rápidamente, mientras facilitan que sus operaciones de seguridad sean más eficientes”.
Colaboración a tres para sumar en seguridad
Netskope ha reforzado su integración con Mimecast dentro de Cloud Risk Exchange. El nuevo complemento CRE de Mimecast extrae la puntuación de riesgo de la capacitación de concientización sobre seguridad de Mimecast para cada usuario, y lo añade a la base de datos CRE para su uso en la activación de la investigación y la automatización. El plugin permite mover a los usuarios cuya puntuación coincida con las reglas comerciales personalizables a diferentes directorios en la instancia de Mimecast del cliente. Adicionalmente, y cuando Mimecast informa sobre un usuario de alto riesgo, es posible otorgarle acceso reducido a datos altamente confidenciales o actividades en la nube a través de Netskope.
“A través de esta nueva integración, los clientes conjuntos de Mimecast y Netskope pueden identificar a los usuarios de riesgo y actuar rápidamente para intervenir, reforzando así su postura de seguridad sin interrumpir las operaciones comerciales”, expresa Julian Martin, Vicepresidente de Ecosistema y Alianzas de Mimecast.
Netskope también continúa intensificando su asociación e incrementando su integración a través de las capacidades ampliadas de Cloud Risk Exchange con CrowdStrike y KnowBe4:
- Netskope y CrowdStrike poseen una solución integrada en Cloud Risk Exchange que aprovecha la puntuación de evaluación de confianza cero (ZTA) de los puntos finales de CrowdStrike Falcon y puede activar la investigación de incidentes cuando es inaceptablemente baja.
- KnowBe4 puede leer alertas de los tenants de Netskope y agregarlas a su propio cálculo de puntuación de riesgo para impulsar la inscripción en capacitación de seguridad altamente específica y efectiva. Netskope puede obtener información de riesgo del usuario de KnowBe4 e investigar el comportamiento de los usuarios de riesgo o modificar lo que esos usuarios pueden hacer en algunos o en todos los sistemas asociados.