Cloud Threat Exchange est une solution cloud destinée à l’ingestion, la curation et le partage en temps réel de renseignements sur les menaces. Les clients de Netskope, ses fournisseurs et partenaires peuvent l’utiliser gratuitement pour contribuer au partage d’indicateurs de compromission (IOC). Ils ont la possibilité d’être en relation directe, sans passer par l’intermédiaire de Netskope.
Netscope met en avant l‘échange simplifié de renseignements sur les menaces entre fournisseurs, y compris les hachages de fichiers, les URL malveillants et les signatures de fichiers DLP.
Il insiste aussi sur la mise en œuvre d’un échange complet d’IOC avec les principaux fournisseurs de sécurité, dont la détection et la réaction au niveau des terminaux, les renseignements sur les menaces, la gestion des détections et des réponses, la sécurité des e-mails et les systèmes de gestion des tickets. Les clients et partenaires qui établissent leurs propres plugins ajoutent facilement d’autres fournisseurs.
Enfin, il précise que le fonctionnement s’effectue avec des indicateurs fournis via les normes STIX/TAXII permettant le partage d’informations pour défendre les réseaux en temps réel.
Selon le rapport d’août 2020 de Netskope sur le Cloud et les menaces (August 2020 Cloud and Threat Report), entre le premier janvier et le 30 juin 2020, la diffusion de malwares et le phishing ont été les deux attaques sur le Cloud les plus répandues. 63 % des malwares ont été diffusés par le biais d’applications cloud.
