Veuillez accepter les conditions générales d'utilisation du site
LinkedIn Twitter Facebook Buffer

Netskope dévoile Cloud Threat Exchange qui permet un partage de renseignements en peer-to-peer sur les menaces dans le cloud

Une première pour les fournisseurs de technologies et les clients : avec Cloud Threat Exchange, ils peuvent partager des informations sur les menaces cloud afin de renforcer leur position générale de prévention des menaces.


SANTA CLARA, Californie, le 14 septembre 2020

Netskope, le leader de la sécurité dans le Cloud, annonce ce jour Cloud Threat Exchange, l'une des premières solutions cloud du marché destinées à l'ingestion, la curation et le partage en temps réel de renseignements sur les menaces à tous les points d'application de la sécurité dans l'entreprise.

Netskope met Cloud Threat Exchange gratuitement à disposition des clients qui souhaitent utiliser sa technologie pour contribuer au partage d'indicateurs de compromission (IOC). Ainsi, tous les partenaires, fournisseurs ou clients certifiés peuvent utiliser Cloud Threat Exchange pour fournir et diffuser de façon automatisée des renseignements utiles et exploitables sur les menaces, réduire ainsi les délais de protection et éliminer les lacunes de couverture.

Cloud Threat Exchange bénéficie du support d'une grande communauté de membres certifiés par Netskope, parmi lesquels figurent VMware Carbon Black, CrowdStrike, Cybereason, Mimecast, SentinelOne et ThreatQuotient. Cet écosystème réuni permet aux clients communs de renforcer les résultats de leurs protections en tirant parti de renseignements sur les menaces à plusieurs points de sécurité.

Historiquement, le partage de renseignements sur les menaces s'est heurté à de multiples obstacles, d'où une difficulté à le mettre en œuvre à grande échelle. Par exemple, des fournisseurs utilisent des formats d'API ou de données nécessitant des outils propriétaires ou des plugins à des outils du marché pour traduction. Or, ces outils sont en général conçus en mode « hub-and-spoke », donnant la possibilité à un fournisseur individuel (« hub ») de bénéficier de plusieurs sources (« spokes ») de renseignements sur les menaces, mais sans pouvoir définir aucune autre sorte d'accord de partage sur les menaces.

Cloud Threat Exchange dépasse ces limites grâce à un outil gratuit que tout membre voulant partager des informations sur les menaces peut utiliser avec les autres. Cette flexibilité donne aux membres la possibilité d'être en relation directe, sans passer par l'intermédiaire de Netskope.

Selon le rapport d'août 2020 de Netskope sur le cloud et les menaces (August 2020 Cloud and Threat Report), les cybercriminels continuent d'exploiter le cloud comme vecteur d'attaque de nouvelles manières et l'essor du travail à distance dû à l'épidémie de COVID-19 n'a fait qu'amplifier les choses. Entre le premier janvier 2020 et le 30 juin 2020, la diffusion de malwares cloud et le phishing cloud ont été les deux attaques sur le cloud les plus répandues et 63 % des malwares ont été diffusés par le biais d'applications cloud. De tels défis nécessitent une défense multiple, avec des fonctionnalités et des priorités uniques pour partager sans délai des informations sur les menaces. Notamment, un acteur malveillant peut faire la combinaison de plusieurs types d'attaques incluant le phishing, des malwares et le vol de données. Une organisation améliore sa capacité à bloquer une telle attaque en détaillant la menace au niveau de toutes ses protections, ce que l'utilisation de Cloud Threat Exchange permet de faire.


Les fonctionnalités de Cloud Threat Exchange incluent :

  • L'échange simplifié de renseignements sur les menaces entre fournisseurs y compris les hachages de fichiers, les URL malveillants et les signatures de fichiers DLP dote les clients d'une protection rapide et à jour de leurs investissements en matière de sécurité.
  • La réduction du délai entre l'identification d'une nouvelle menace et la mise en oeuvre de la protection permet aux organisations de tenir la cadence dans un environnement de menaces en évolution constante.
  • La mise en oeuvre d'un échange complet d'IOC avec les principaux fournisseurs de sécurité, dont la détection et la réaction au niveau des terminaux, les renseignements sur les menaces, la gestion des détections et des réponses, la sécurité des e-mails et les systèmes de gestion des tickets. Les clients et partenaires qui établissent leurs propres plugins ajoutent facilement d'autres fournisseurs.
  • Un fonctionnement avec des indicateurs fournis via les normes STIX/TAXII permettant le partage d'informations pour défendre les réseaux en temps réel.


« Il est capital d'accélérer la mise à disposition et la diffusion des renseignements sur les menaces pour mettre en place un programme de cybersécurité solide » indique Krishna Narayanaswamy, cofondateur et directeur technique de Netskope. « Nous sommes convaincus que les fournisseurs doivent faciliter autant que possible l'échange automatisé d'indicateurs sur les menaces ; Cloud Threat Exchange casse les silos entre différents domaines dans la sécurité et contribue à mieux sécuriser toutes les entreprises. »

Cloud Threat Exchange est disponible dès à présent sans coût supplémentaire pour les clients, partenaires et fournisseurs de Netskope.


« Pour les équipes de sécurité et IT, le moment est venu de remobiliser les défenses, alors que l'environnement de menaces évolue et que les attaques deviennent plus fréquentes et plus sophistiquées » déclare Tom Corn, vice-président senior de la division Sécurité chez VMware. « Pour répondre aux attentes des organisations en plein changement et des collaborateurs distants, VMware Carbon Black va plus loin que les approches traditionnelles pour apporter à nos client une protection de premier ordre et cloud native des terminaux et des workloads, en y ajoutant la puissance d'écosystèmes comme Netskope Cloud Threat Exchange. Nous concrétisons une vision de SOC de nouvelle génération, avec une visibilité et une information sur les menaces sans précédent afin d'aider nos clients à mieux sécuriser les terminaux, les réseaux, les workloads et les containeurs. »

« Garder une longueur d'avance sur les acteurs de menaces en évolution constante est stratégique et ne peut se faire sans un renseignement intelligent sur les menaces. Les organisations doivent s'armer de la bonne technologie et de données avancées pour garantir leur capacité à détecter rapidement les activités néfastes et ainsi, protéger les actifs les plus précieux de leur entreprise de la destruction et du vol » déclare Matthew Polly, vice-président des alliances, du réseau de distribution et du Business Development dans le monde chez CrowdStrike. « CrowdStrike se réjouit de participer à ce partage qui permettra aux clients communs de choisir de rendre opérationnels leurs indicateurs de compromission pour prévenir et répondre de manière proactive à tous les vecteurs d'attaque et améliorer leur position de sécurité. »

« Les entreprises sont confrontées à l'obstacle permanent des cyberattaques de la part d'acteurs motivés et patients, mais aussi d'états. Alors que la surface à protéger s'accroît, le lancement du Cloud Threat Exchange de Netskope est une bonne nouvelle pour Cybereason, car la collecte de renseignements et le partage d'informations sont d'une importance vitale pour détecter, prévenir et atténuer les risques, et renforcer notre cyber-résistance » déclare Yonatan Striem-Amit, directeur de la technologie et cofondateur de Cybereason.

« Le partage des données sur les menaces entre solutions est primordial pour lutter contre les attaques croissantes auxquelles nos clients sont confrontés au quotidien » déclare Julian Martin, vice-président du Business Development chez Mimecast. « Mimecast pourra désormais identifier une attaque au niveau de la passerelle de messagerie et, en utilisant Cloud Threat Exchange, notifier immédiatement les autres solutions au sein de l'architecture de sécurité. La rapidité de réponse des clients communs va ainsi grandement accélérer et réduire tout risque potentiel pour l'entreprise. »

« La plupart des approches traditionnelles et de nouvelle génération pour sécuriser l'entreprise reposent uniquement sur l'analyse des fichiers pour détecter les attaques, ce qui les rend extrêmement vulnérables aux nouvelles techniques d'attaque » déclare Chuck Fontana, vice-président senior Business & Corporate Development chez SentinelOne. « Nous sommes fiers de faire partie de Cloud Threat Exchange et de partager les informations de notre IA comportementale brevetée pour aider les entreprises à défendre chaque surface d'attaque, du terminal au cloud et au dispositif d'IoT. »

« Les environnements cloud dynamiques d'aujourd'hui exigent une approche proactive des opérations de sécurité. En collaboration avec Cloud Threat Exchange de Netskope, ThreatQuotient apprécie de donner aux entreprises un meilleur accès à des informations rapides, en temps réel et exploitables sur les menaces. En dotant les positions de cyberdéfense et les initiatives de sécurité d'informations proactives, les organisations peuvent réduire le temps passé à protéger les points où s'applique la sécurité » déclare Haig Colter, directeur des alliances chez ThreatQuotient.


A propos de Netskope

Le Cloud de Netskope offre une visibilité inégalée et une protection en temps réel des données et des menaces lors de l'accès aux services cloud, aux sites web et aux applications privées depuis n'importe où, sur n'importe quel appareil. Seul Netskope comprend le Cloud et fournit une sécurité centrée sur les données à partir de l'un des réseaux de sécurité les plus importants et les plus rapides au monde, offrant aux plus grandes organisations du monde le juste équilibre de protection et de performance dont elles ont besoin pour supporter des approches business innovantes tout en sécurisant leur parcours de transformation numérique.

Contacts presse : BS Conseil & Communication - Bruno Sanvoisin - bruno@bs-communication.com

A propos de IT SHAKER

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions digitales adaptées à leur activité et problématiques de digitalisation.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier.

IT Shaker informe en privilégiant l’expertise et les retours d’expérience.

Les editeurs de la plateforme

- - - - - - - -
IT Shaker

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions IT adaptées à leur activité et problématiques métier. Plus qu’un annuaire, il ambitionne de regrouper les principaux logiciels professionnels, toutes catégories et tous secteurs d’activité confondus, ainsi que l’ensemble des publications IT à destination des professionnels décisionnaires.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier. IT Shaker informe en privilégiant l’expertise et les retours d’expérience.