Sicherheit

Cloud Threat Exchange: Netskope ermöglicht Peer-to-Peer-Austausch von Threat Intelligence in der Cloud

Ab sofort bietet der Cloud-Security-Spezialist Netskope mit Cloud Threat Exchange (CTE) eine Cloud-basierte Lösung für die Erfassung, Verfolgung und den Austausch von Bedrohungsdaten in Echtzeit an. Jeder zertifizierte Partner, Anbieter oder Kunde kann Cloud Threat Exchange kostenlos nutzen, um gemeinsam an Indikatoren für eine Kompromittierung (IOC) zu arbeiten und die Bereitstellung und Verteilung hochwertiger, verwertbarer Bedrohungsinformationen zu automatisieren. Damit werden Bedrohungszeiträume deutlich verkürzt und Lücken schnell geschlossen. Zu Cloud Threat Exchange tragen zahlreiche von Netskope zertifizierte Sicherheitsanbieter wie VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne und ThreatQuotient bei.

In der Vergangenheit gab es zahlreiche Hindernisse für den Austausch von Bedrohungsinformationen, was die Umsetzung gerade in einem großen Maßstab erschwerte. So werden beispielsweise oftmals APIs oder Datenformate verwendet, die für eine „Übersetzung“ proprietäre Tools oder Plugins erfordern. Darüber hinaus sind die Tools in der Regel nach dem Hub-and-Spoke-Prinzip aufgebaut, so dass ein einziger Anbieter (der Hub) von mehreren Quellen für Bedrohungsinformationen (Spokes) profitieren kann, aber nicht in der Lage ist, einen direkten Austausch der Threat Intelligence untereinander zu ermöglichen. Genau diese Einschränkungen werden mit Cloud Threat Exchange überwunden: Sämtliche Mitglieder können die Informationen über Bedrohungen einfach und direkt untereinander austauschen, ohne dass es hierzu einer Vermittlung durch Netskope bedarf.

Wie der Cloud and Threat Report vom August 2020 gezeigt hat, nutzen Cyberkriminelle vermehrt die Cloud als Angriffsvektor. Durch die Zunahme an Homeoffice-Nutzern in Folge von COVID-19 hat sich dieser Trend noch weiter verstärkt. In der ersten Hälfte des Jahres 2020 waren demnach Cloud-Malware-Verteilung und Cloud-Phishing die beiden häufigsten Arten von Cloud-Bedrohungen: 63 Prozent der Malware wurde über Cloud-Anwendungen verbreitet. Diese Herausforderungen erfordern mehrere Abwehrmechanismen mit spezifischen Fähigkeiten und Schwerpunkten sowie einen schnellen Austausch von Bedrohungsinformationen. Oftmals kombinieren Cyberkriminelle mehrere Angriffsarten und -techniken wie Phishing, Malware und Datendiebstahl. Mittels Cloud Threat Exchange können Unternehmen durch den Austausch von Details zu den Bedrohungen über die unterschiedlichsten Schutzmaßnahmen hinweg solche Angriffe nun besser erkennen und stoppen.

Cloud Threat Exchange:

  • Erleichtert den Austausch von Bedrohungsindikatoren zwischen Anbietern, einschließlich Datei-Hashes, böswilligen URLs und DLP-Dateisignaturen, und bietet so Kunden schnellen, aktuellen Schutz.
  • Reduziert die Zeit zwischen der Entdeckung neuer Bedrohungen und der Implementierung des Schutzes und ermöglicht es Unternehmen, mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten.
  • Ermöglicht den vollständigen IOC-Austausch mit führenden Sicherheitsanbietern, einschließlich Endpunkterkennung und -reaktion, Threat Intelligence, Bedrohungserkennung und -reaktion, E-Mail-Sicherheit und Ticket-Management-Systeme. Andere Anbieter können leicht von Kunden oder Partnern durch eigene Plug-Ins hinzugefügt werden.
  • Arbeitet mit Indikatoren, die über STIX/TAXII-Standards geliefert werden und ermöglicht den Informationsaustausch für einen Echtzeit-Netzwerkschutz.

„Die Beschleunigung der Bereitstellung und Verteilung von Threat Intelligence ist entscheidend für den Aufbau eines starken Cybersicherheitsprogramms“, erklärt Krishna Narayanaswamy, Mitbegründer und CTO von Netskope. „Die Automatisierung des Austausches von Bedrohungsindikatoren muss so einfach wie möglich sein. Cloud Threat Exchange durchbricht die Silo-Mauern zwischen den Sicherheitsdisziplinen und trägt auf diese Weise dazu bei, jedes Unternehmen sicherer zu machen.“

Cloud Threat Exchange steht ab sofort allen Netskope-Kunden, Technologie- und Channel-Partnern kostenlos zur Verfügung. Weitere Informationen finden sich unter www.netskope.com/cloud-threat-exchange.  

Zitate der Partner

„Für Sicherheits- und IT-Teams ist es jetzt an der Zeit, die Verteidigung neu auszurichten, da sich die Bedrohungslandschaft weiterentwickelt und Angriffe immer häufiger und ausgefeilter werden“, so Tom Corn, Senior Vice President, Security Business Unit von VMware. „Um den Sicherheitsanforderungen von sich wandelnden Unternehmen und verteilten Mitarbeitern gerecht zu werden, geht VMware Carbon Black über herkömmliche Ansätze hinaus. Wir bieten unseren Kunden branchenführenden Schutz für native Cloud-Endpunkte und Workloads, ergänzt durch die zusätzlichen Möglichkeiten von Ökosystemen wie Netskope Cloud Threat Exchange. Wir realisieren damit eine Vision für das SOC der nächsten Generation mit beispielloser Transparenz und Bedrohungsintelligenz, damit unsere Kunden Endpunkte, Netzwerke, Arbeitslasten und Container besser sichern können.“

„Den sich ständig weiterentwickelnden Bedrohungsakteuren von heute einen Schritt voraus zu sein, ist von entscheidender Bedeutung und kann ohne wirksame Sicherheitsintelligenz nicht erreicht werden. Unternehmen müssen die richtigen Technologien und hochentwickelte Daten nutzen, um sicherzustellen, dass sie feindliche Aktivitäten schnell erkennen und so die wertvollsten Assets vor Zerstörung oder Diebstahl schützen können", sagt Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development von CrowdStrike. „CrowdStrike freut sich, an diesem Austausch teilzunehmen, der den gemeinsamen Kunden die Möglichkeit bietet, ihre IOCs zu operationalisieren, um proaktiv alle Angriffsvektoren zu bekämpfen, auf sie effektiver zu reagieren und so die Sicherheit zu verbessern.“

Yonatan Striem-Amit, Chief Technology Officer und Mitbegründer von Cybereason: „Unternehmen sehen sich einer ständigen Flut von Cyber-Angriffen durch motivierte und geduldige Cyberkriminelle und staatlich-unterstützte Angreifer ausgesetzt. Wir begrüßen Netskopes Cloud Threat Exchange-Initiative, da angesichts immer mehr zu schützender Unternehmen das Sammeln und der Austausch von Informationen von entscheidender Bedeutung ist, um Risiken zu erkennen, Bedrohungen zu verhindern und zu mindern und unsere Widerstandskraft im Cyberspace zu stärken.“

„Das Teilen von Bedrohungsdaten zwischen den Lösungen ist von größter Bedeutung im Kampf gegen den wachsenden Ansturm und die Angriffe, denen unsere Kunden tagtäglich ausgesetzt sind", erklärt Julian Martin, Vice President of Business Development von Mimecast. „Mimecast ist nun in der Lage, einen Angriff am E-Mail-Gateway zu erkennen und kann durch die Nutzung von Cloud Threat Exchange sofort die anderen Lösungen innerhalb der Sicherheitsarchitektur benachrichtigen. Dies verbessert die Reaktionsgeschwindigkeit der gemeinsamen Kunden erheblich und minimiert jedes potentzelle Risiko für die Unternehmen.“

„Die meisten traditionellen und Next-Gen-Security-Ansätze stützen sich nur auf das Scannen von Dateien, um Angriffe zu erkennen, was sie extrem anfällig für neue Angriffstechniken macht", so Chuck Fontana, SVP Business & Corporate Development von SentinelOne. „Wir sind stolz darauf, Teil des Cloud Threat Exchange zu sein und unsere patentierte verhaltensbasierte KI-Intelligenz weiterzugeben und Unternehmen dabei zu helfen, jede Angriffsfläche vom Endpunkt über die Cloud bis hin zum IoT-Gerät zu verteidigen.“

Haig Colter, Director of Alliances von ThreatQuotient: „Die heutigen dynamischen Cloud-Umgebungen erfordern einen proaktiven Ansatz für Sicherheitsmaßnahmen. Durch die Zusammenarbeit mit Cloud Threat Exchange können wir den Zugang für Unternehmen zu schnellen, in Echtzeit verfügbaren und umsetzbaren Informationen über Bedrohungen verbessern. Durch proaktives Informieren über Schutzmaßnahmen und Sicherheitsinitiativen können Unternehmen den Zeitaufwand für den Schutz von Durchsetzungspunkten deutlich reduzieren.“

Über Netskope

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Thomas Ehrlich
Regional Director DACH
E-Mail: tehrlich@netskope.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel