Cloud Threat Exchange von Netskope
Echtzeit-Austausch von Bedrohungsdaten
Ab sofort bietet der Cloud-Security-Spezialist Netskope mit Cloud Threat Exchange (CTE) eine Cloud-basierte Lösung für die Erfassung, Verfolgung und den Peer-to-Peer-Austausch von Bedrohungsdaten in Echtzeit an. Jeder zertifizierte Partner, Anbieter oder Kunde kann Cloud Threat Exchange laut dem Anbieter kostenlos nutzen, um gemeinsam Angriffshinweise (Indicators of Compromise, IoCs) zu erarbeiten. Ziel ist es, die Bereitstellung und Verteilung hochwertiger, verwertbarer Bedrohungsinformationen zu automatisieren. Dies soll helfen, Angriffsfenster zu verkleinern und Lücken schneller zu schließen.
Bislang gab es zahlreiche Hindernisse für einen solchen Austausch von Bedrohungsinformationen (Threat Intelligence). Oft kamen unterschiedliche APIs und Datenformate zum Einsatz, die eine „Übersetzung“ erforderten. Zudem, so Netscope, seien diese Tools in der Regel nach dem Hub-and-Spoke-Prinzip (Nabe und Speiche) aufgebaut, sodass der zentrale Anbieter (Hub) von mehreren Quellen profitiere, aber kein Direktaustausch der Threat Intelligence untereinander möglich sei. Eben dies soll Cloud Threat Exchange überwinden: Der Austausch erfolge Peer-to-Peer, also ohne für den Austausch von IoCs einschließlich Datei-Hashes, bösartigen URLs und DLP-Dateisignaturen zwischen Anbietern eine Vermittlung durch Netscope zu erfordern.
Zu CTE tragen laut Herstellerangaben diverse von Netskope zertifizierte Partner bei, darunter CrowdStrike, Cybereason, Mimecast, SentinelOne, ThreatQuotient und VMware Carbon Black. Weitere Anbieter könne ein Kunden oder Partner leicht durch eigene Plug-ins hinzufügen. Die Cloud-Plattform unterstütze dazu die Threat-Intelligence-Standards STIX und TAXII.
Weitere Informationen finden sich unter www.netskope.com
Lesen Sie mehr zum Thema
