La compañía Netskope anunció el refuerzo de “Cloud Risk Exchange” con nuevas integraciones técnicas estratégicas con CrowdStrike, KnowBe4 y Mimecast, para permitir el monitoreo continuo de riesgos en entornos de TI centrados en la nube.
Cloud Risk Exchange (CRE) es un módulo de Netskope Cloud Exchange que permite el intercambio y la normalización de clasificaciones de riesgo entre soluciones de seguridad. CRE crea una vista única de los valores de riesgo de múltiples sistemas conectados para usuarios y dispositivos individuales.
A medida que las puntuaciones se incorporan en la base de datos de CRE, se asignan a un rango de valores normalizados. Al aprovechar la lógica comercial, los analistas de seguridad pueden hacer coincidir los puntajes individuales, las combinaciones de puntuaciones o los puntajes ponderados para impulsar acciones específicas en los sistemas conectados para reducir el riesgo.
Junto a ello, Netskope ha reforzado su integración con Mimecast dentro de Cloud Risk Exchange. El nuevo complemento CRE de Mimecast extrae la puntuación de riesgo de la capacitación de concientización sobre seguridad de Mimecast para cada usuario, y lo añade a la base de datos CRE para su uso en la activación de la investigación y la automatización.
El plugin permite mover a los usuarios cuya puntuación coincida con las reglas comerciales personalizables a diferentes directorios en la instancia de Mimecast del cliente. Adicionalmente, y cuando Mimecast informa sobre un usuario de alto riesgo, es posible otorgarle acceso reducido a datos altamente confidenciales o actividades en la nube a través de Netskope.
La compañía continúa intensificando su asociación e incrementando su integración a través de las capacidades ampliadas de Cloud Risk Exchange con CrowdStrike y KnowBe.
Netskope y CrowdStrike poseen una solución integrada en Cloud Risk Exchange que aprovecha la puntuación de evaluación de confianza cero (ZTA) de los puntos finales de CrowdStrike Falcon y puede activar la investigación de incidentes cuando es inaceptablemente baja.
Por otro lado, KnowBe4 puede leer alertas de Netskope y agregarlas a su propio cálculo de puntuación de riesgo para impulsar la inscripción en capacitación de seguridad altamente específica y efectiva.
De esta forma, Netskope puede obtener información de riesgo del usuario de KnowBe4 e investigar el comportamiento de los usuarios de riesgo o modificar lo que esos usuarios pueden hacer en algunos o en todos los sistemas asociados.
Andy Horwitz, Vicepresidente de Desarrollo Comercial de Netskope, señaló que “Netskope Cloud Exchange ejemplifica el poder de la arquitectura Secure Service Edge amigable con los socios, que la compañía ofrece a los clientes de todo el mundo. Esperamos continuar ampliando las integraciones estratégicas con socios como CrowdStrike, KnowBe4 y Mimecast para afrontar las necesidades cambiantes de nuestros clientes conjuntos”.
