Plataforma da Netskope concentra informações sobre ameaças de nuvem

A Netskope anunciou na última quinta-feira o início de operações da plataforma Cloud Threat Exchange, para recebimento, análise e compartilhamento em tempo real de informações de inteligência de ameaças. A iniciativa é destinada a abastecer os pontos de monitoramento de segurança corporativa com informações sobre ameaças. O Cloud Threat Exchange é gratuito e aberto para quem deseje usar a plataforma para colaborar no compartilhamento de indicadores de comprometimento (IOCs).

Qualquer parceiro, fornecedor ou cliente pode usar o Cloud Threat Exchange para automatizar a entrega e distribuição de inteligência de ameaças, reduzindo assim o tempo para proteção e eliminando lacunas na cobertura. O Cloud Threat Exchange já tem o suporte de empresas como VMware, Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne e ThreatQuotient.

Veja isso
É difícil configurar segurança de cloud, dizem 76% dos profissionais de TI
Hackers estão usando Google Cloud para ocultar ataques de phishing

Os recursos do Cloud Threat Exchange incluem:

Facilita a troca de indicadores de ameaça entre fornecedores, incluindo hashes de arquivo, URLs maliciosas e assinaturas de arquivo DLP
Reduz o tempo entre a descoberta de novas ameaças e a implementação da proteção, permitindo que as organizações acompanhem o cenário de ameaças
Estabelece intercâmbio total de IOC entre os principais provedores de segurança, incluindo detecção e resposta de endpoint, inteligência contra ameaças, detecção e resposta gerenciadas, segurança de e-mail e sistemas de gerenciamento de tíquetes
Trabalha com indicadores fornecidos por meio dos padrões STIX / TAXII, permitindo o compartilhamento de informações para defesa da rede em tempo real.

Segundo a Netskope, historicamente sempre houve várias barreiras para o compartilhamento de inteligência de ameaças, o que dificultou a implementação em escala: “Os fornecedores podem usar, por exemplo, APIs ou formatos de dados que exigem ferramentas proprietárias ou plug-ins. Além disso, as ferramentas são normalmente centralizadas, fazendo com que um único fornecedor se beneficie de várias fontes de inteligência.

Com agências internacionais

SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

Plataforma da Netskope concentra informações sobre ameaças de nuvem

Evento na Polícia Civil do Distrito Federal detalha desafios digitais

Cibersegurança em ação
com a
ISO/IEC 27001

Com ISACs, Brasil adota modelo internacional de inteligência cibernética

Últimas notícias

Senadores dos EUA querem TP-Link banida do país

Samsung corrige falha crítica MagicINFO 9, Mirai explora

Falha crítica no Chrome usada para sequestro de contas

Falhas no SAP NetWeaver são exploradas por ransomware

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição