Colaboran Netskope y Amazon en la detección de amenazas
Netskope informó la integración de su solución Intelligent Security Service Edge (SSE) con la plataforma Amazon Security Lake. La solución resultante, aseguró, permite descubrir eventos de seguridad de manera más rápida.
Amazon Security Lake es un servicio que centraliza automáticamente los datos de seguridad de una organización procedentes de sus entornos de Amazon Web Services, de proveedores líderes de SaaS, y de fuentes locales y en la nube en un lago de datos diseñado específicamente para que los clientes puedan actuar sobre los datos de seguridad con mayor rapidez, simplificando la gestión de los datos de seguridad en entornos híbridos y multi-nube.
Las organizaciones precisan más visibilidad en todas sus fuentes de datos de seguridad, incluidas las locales y en la nube, para identificar y responder rápidamente a amenazas potenciales. Para ello, deben habilitar el registro en toda su infraestructura de seguridad, pero a menudo se enfrentan a desafíos con formatos de datos incompatibles y sin contar con un lugar centralizado para almacenar los registros y poder realizar un análisis útil.
Para ayudar a resolver estos desafíos, los clientes de Netskope pueden ahora exportar registros de la plataforma Intelligent SSE a Amazon Security Lake, que administra los datos a lo largo de su ciclo de vida con configuraciones de retención de datos personalizables. Asimismo, convierte y conforma los datos de seguridad entrantes al Open Cybersecurity Schema Framework (OCSF), un esquema abierto de la comunidad. Esto facilita la normalización automática de los datos de seguridad de AWS y su combinación con docenas de fuentes de datos de seguridad de terceros pre-integradas.
De este modo, Netskope y AWS pueden ayudar a los clientes a detectar e investigar amenazas rápidamente, proporcionando:
–Visibilidad centralizada: Ahora, las organizaciones pueden exportar registros, eventos y alertas recopilados por Netskope Cloud Exchange a Amazon Security Lake y obtener una visión holística de las amenazas y vulnerabilidades en su entorno general. De este modo, pueden centralizarse años de datos de seguridad en la nube y en las instalaciones a escala de petabytes para un análisis detallado.
–Postura de seguridad más sólida: Las organizaciones pueden utilizar los logs de Netskope y las herramientas de análisis de Amazon Security Lake para descubrir y remediar rápidamente las amenazas y vulnerabilidades en todo su entorno y fortalecer su postura de seguridad.
–Remediación centralizada de amenazas: Las organizaciones pueden utilizar los servicios de Netskope y de AWS para responder a las alertas y solucionar amenazas desde la consola centralizada de Amazon Security Lake.
«A medida que aumentan las amenazas de seguridad junto con el cambio hacia el trabajo híbrido, las organizaciones quieren estar seguras de que sus datos, empleados y recursos están a salvo de posibles ataques y otras actividades que podrían ser nefastas», mencionó Andy Horwitz, vicepresidente de Desarrollo de Negocios de Netskope.
WhatsApp eSemanal 55 7360 5651