La solución integrada por Netskope y Amazon Web Services permitirá en nuevo enfoque una rápida identificación de posibles amenazas de seguridad al combinar los registros de seguridad de Netskope con información sobre amenazas, al mismo tiempo que permitirá detectar nuevos eventos de seguridad de manera más efeciente.
Netskope, líder en Secure Access Service Edge (SASE), ha anunciado la integración de su solución Intelligent Security Service Edge (SSE) con la plataforma Amazon Security Lake de Amazon Web Services (AWS). Esta integración permite una detección de eventos de seguridad más ágil y eficiente.
Amazon Security Lake es un servicio que centraliza automáticamente los datos de seguridad de una organización procedentes de sus entornos de AWS, de proveedores líderes de SaaS, y de fuentes locales y en la nube en un lago de datos diseñado específicamente para que los clientes puedan actuar sobre los datos de seguridad con mayor rapidez, simplificando la gestión de los datos de seguridad en entornos híbridos y multi-nube.
Las organizaciones precisan más visibilidad en todas sus fuentes de datos de seguridad, incluidas las locales y en la nube, para identificar y responder rápidamente a amenazas potenciales. Para ello, deben habilitar el registro en toda su infraestructura de seguridad, pero a menudo se enfrentan a desafíos con formatos de datos incompatibles y sin contar con un lugar centralizado para almacenar los registros y poder realizar un análisis útil.
Para ayudar a resolver estos desafíos, los clientes de Netskope pueden ahora exportar registros de la plataforma Netskope Intelligent SSE a Amazon Security Lake, que administra los datos a lo largo de su ciclo de vida con configuraciones de retención de datos personalizables. Asimismo, convierte y conforma los datos de seguridad entrantes al Open Cybersecurity Schema Framework (OCSF), un esquema abierto de la comunidad. Esto facilita la normalización automática de los datos de seguridad de AWS y su combinación con docenas de fuentes de datos de seguridad de terceros pre-integradas.
De este modo, Netskope y AWS pueden ayudar a los clientes a detectar e investigar amenazas más rápidamente, proporcionando:
●Visibilidad centralizada: Ahora, las organizaciones pueden exportar registros, eventos y alertas recopilados por Netskope Cloud Exchange a Amazon Security Lake y obtener una visión holística de las amenazas y vulnerabilidades en su entorno general. De este modo, pueden centralizarse años de datos de seguridad en la nube y en las instalaciones a escala de petabytes para un análisis detallado.
●Postura de seguridad más sólida: Las organizaciones pueden utilizar los logs de Netskope y las herramientas de análisis de Amazon Security Lake para descubrir y remediar rápidamente las amenazas y vulnerabilidades en todo su entorno y fortalecer su postura de seguridad.
●Remediación centralizada de amenazas: Las organizaciones pueden utilizar los servicios de Netskope y de AWS para responder a las alertas y solucionar amenazas desde la consola centralizada de Amazon Security Lake.
"A medida que aumentan las amenazas de seguridad junto con el cambio continuo hacia el trabajo híbrido, las organizaciones quieren estar seguras de que sus datos, empleados y recursos están a salvo de posibles ataques y otras actividades que podrían ser nefastas", afirma Andy Horwitz, Vicepresidente de Desarrollo de Negocios de Netskope."Netskope ha ayudado a miles de clientes a mejorar su postura de seguridad mediante el uso de nuestra plataforma Netskope Intelligent SSE. Al cumplir con los rigurosos estándares de soporte de Amazon Security Lake, las organizaciones pueden tener una mayor confianza en la profunda experiencia técnica de Netskope en AWS y en nuestra probada trayectoria en la seguridad de los entornos en la nube más complejos".