Netskope ha puesto en marcha una solución de seguridad y telemetría compartida, Cloud Exchange, ya está disponible como un servicio gestionado, ofreciendo a las organizaciones nuevas formas de aprovisionar, implementar y administrar la plataforma.
Con este lanzamiento, las empresas aprovechan el acceso sin fisuras a la telemetría de Netskope, la inteligencia de amenazas externas y la compartición de puntuaciones de riesgo a través de las infraestructuras de seguridad existentes para detener las amenazas en la nube más rápidamente.
Adicionalmente, Netskope ha hecho pública la ampliación del módulo Cloud Risk Exchange (CRE) de la solución, que ahora permite compartir puntuaciones de riesgo de aplicaciones y conocimientos con los socios tecnológicos clave BitSight, SecurityScorecard y ServiceNow, ayudando a las organizaciones a obtener una mejor visibilidad de los riesgos asociados con su ecosistema de aplicaciones gestionadas y no gestionadas.
Índice de temas
Seguridad en la nube
Mejorar la eficacia general y la postura de seguridad de la infraestructura en la nube es fundamental para todas las compañías. Según el estudio Cloud Computing 2022 de Foundry, casi el 70% de las organizaciones han acelerado su migración a la nube en el último año, y se espera que la proporción de empresas que tienen -la mayor parte o la totalidad de- su infraestructura de TI en la nube, aumente del 41% actual al 63% en los próximos 18 meses.
La consecuencia de esa migración es una creciente superficie de ataque en la nube que necesita una mitigación eficiente del riesgo con el apoyo de personal cualificado, un reto con el que muchas organizaciones siguen lidiando en medio de una escasez mundial de cibertalentos.
Con la nueva oferta de Cloud Exchange como servicio gestionado de Netskope, las organizaciones pueden hacer uso de la misma sin necesidad de dedicar personal a aprovisionar, desplegar y gestionar la plataforma. De este modo, los equipos de seguridad consiguen contextualizar mejor la inteligencia y la puntuación de riesgos, así como acelerar el tiempo de resolución de incidentes.
A este respecto, Andy Horwitz, Vicepresidente de Desarrollo de Negocio de Netskope, afirma: “A medida que experimentan una dependencia mayor de la nube para la ejecución de sus negocios, las organizaciones buscan una vía más sencilla para obtener una mayor eficiencia, mientras mejoran su postura general de seguridad. Cloud Exchange, como servicio gestionado, satisface una necesidad significativa para las empresas con recursos limitados, ayudándolas a hacer operativa, de forma expeditiva, la valiosa inteligencia en la nube de Netskope en toda su pila de seguridad”.
Colaboración
Para que sus clientes obtengan aún mayores beneficios, Netskope está reforzando sus asociaciones e integraciones, y ampliando el módulo CRE de Cloud Exchange para incluir plugins de riesgo de aplicaciones de BitSight, SecurityScorecard y ServiceNow, a fin de mejorar la comprensión de los riesgos de seguridad.
El módulo CRE facilita el intercambio y la normalización de puntuaciones de riesgo entre soluciones de seguridad, permite controles de políticas adaptables para apoyar los principios de confianza cero, y es capaz de generar automáticamente investigaciones utilizando tickets de servicio de Cloud Ticket Orchestration (CTO). Gracias a estas nuevas funcionalidades, CRE evalúa la postura de seguridad y el riesgo de la aplicación, comparando las puntuaciones de riesgo de diferentes aplicaciones de seguridad. También, utiliza telemetría interna y externa para obtener información sobre el riesgo de la aplicación utilizando un exclusivo Índice de Confianza de Netskope Cloud (CCI).
“BitSight se complace de asociarse con Netskope para ayudar a las organizaciones a minimizar los riesgos asociados con partes externas en su ecosistema o cadena de suministro”, afirma Anders Norremo, Vicepresidente de Producto, Gestión de Riesgos de Terceros, BitSight. “Permitimos a los clientes evaluar y supervisar continuamente los riesgos a lo largo del ciclo de vida del proveedor, lo que garantiza que cumplen con los requisitos de política organizativa y tolerancia al riesgo, al tiempo que mejoran la postura de seguridad general”.
“A medida que el uso de proveedores externos crece exponencialmente, las organizaciones luchan por comprender, gestionar y minimizar los riesgos asociados a los ecosistemas de terceros. La asociación de SecurityScorecard y Netskope, incluida nuestra integración adicional con Cloud Threat Exchange (CTE), ayuda a los clientes a superar estos desafíos al proporcionar visibilidad en tiempo real de valiosas puntuaciones de riesgo sobre sus ecosistemas de proveedores”, explica Alexander Rich, Vicepresidente de Alianzas Estratégicas de SecurityScorecard.
“En la mayoría de los casos, los clientes por sí solos no tienen acceso a la misma información que Netskope y sus socios pueden proporcionar en conjunto con respecto a las aplicaciones dentro de su ecosistema de terceros”, comenta James Robinson, CISO Adjunto, Netskope. “La aportación añadida de Netskope de puntuaciones de riesgo de aplicaciones, combinada con la evaluación previamente establecida de riesgos de usuarios y dispositivos, ofrece una comprensión inigualable de los riesgos de ciberseguridad de terceros. Las capacidades añadidas y las nuevas asociaciones de Netskope demuestran su compromiso de ampliar la funcionalidad y el valor de la Plataforma Netskope para satisfacer la creciente demanda del mercado”.