Accueil Cybersécurité Netskope Cloud Threat Exchange : clients et fournisseurs peuvent partager les...

Netskope Cloud Threat Exchange : clients et fournisseurs peuvent partager les renseignements sur les menaces dans le Cloud

Cloud Threat Exchange est une solution cloud destinée à l’ingestion, la curation et le partage en temps réel de renseignements sur les menaces. Les clients de Netskope, ses fournisseurs et partenaires peuvent l’utiliser gratuitement pour contribuer au partage d’indicateurs de compromission (IOC). Ils ont la possibilité d’être en relation directe, sans passer par l’intermédiaire de Netskope. 

Netscope met en avant léchange simplifié de renseignements sur les menaces entre fournisseurs, y compris les hachages de fichiers, les URL malveillants et les signatures de fichiers DLP.
Il insiste aussi sur la mise en œuvre d’un échange complet d’IOC avec les principaux fournisseurs de sécurité, dont la détection et la réaction au niveau des terminaux, les renseignements sur les menaces, la gestion des détections et des réponses, la sécurité des e-mails et les systèmes de gestion des tickets. Les clients et partenaires qui établissent leurs propres plugins ajoutent facilement d’autres fournisseurs.
Enfin, il précise que le fonctionnement s’effectue avec des indicateurs fournis via les normes STIX/TAXII permettant le partage d’informations pour défendre les réseaux en temps réel.

Cloud Threat Exchange
Cloud Threat Exchange bénéficie du support d’une grande communauté de membres certifiés par Netskope. On peut citer VMware CarbonBlack, CrowdStrike, Cybereason, Mimecast, SentinelOne et ThreatQuotient. 

 

Selon le rapport d’août 2020 de Netskope sur le Cloud et les menaces (August 2020 Cloud and Threat Report), entre le premier janvier et le 30 juin 2020, la diffusion de malwares  et le phishing ont été les deux attaques sur le Cloud les plus répandues. 63 % des malwares ont été diffusés par le biais d’applications cloud.