Cloud Exchange utilise la télémétrie de Netskope ainsi que les renseignements sur les menaces et les scores de risque externes, ce qui permet d’améliorer la mise en œuvre des politiques de sécurité, la création automatisée de tickets de service et l’exportation des événements de journal à partir du Netskope Security Cloud. Il est livré avec quatre modules : Log Shipper, Ticket Orchestrator, Threat Exchange et Risk Exchange.
Netskope a également annoncé une extension du module Cloud Risk Exchange (CRE) de sa solution, afin de partager les scores de risque des applications et autres informations sur les risques avec BitSight, SecurityScorecard et ServiceNow. Le module CRE permet d’échanger et de normaliser des scores de risque entre différentes solutions de sécurité, grâce à des plug-ins développés par ces partenaires. Les clients disposent ainsi d’une meilleure visibilité sur les risques associés à leur écosystème d’applications, infogérés ou non.
Sécuriser les infrastructures applicatives
L’objectif est de permettre aux clients de sécuriser et prévenir les attaques sur leurs infrastructures applicatives dans le cloud. Selon l’étude Cloud Computing 2022 publiée par le cabinet Foundry, près de 70 % des entreprises ont accéléré leur migration vers le cloud au cours de l’année écoulée, tandis que la proportion d’organisations ayant déplacé la majorité, voire la totalité, de leur infrastructure IT vers le cloud devrait passer de 41 % à 63 % au cours des 18 prochains mois.Le module CRE permet d’échanger des scores de risque entre différentes solutions de sécurité, d’utiliser des contrôles de règles adaptatifs en appui des principes Zéro confiance, et de déclencher automatiquement des investigations en ouvrant des tickets de service CTO (Cloud Ticket Orchestration). Avec ces nouvelles extensions, le module Cloud Risk Exchange peut à présent évaluer le niveau de sécurité et d’exposition au risque des applications. Pour ce faire, il compare les scores établis par différentes solutions de sécurité, utilise les données télémétriques internes et externes, pour obtenir des informations pertinentes quant au risque encouru par les applications, en s’appuyant sur l’indice de confiance Cloud Confidence Index (CCI) de Netskope.
La plateforme Cloud Exchange est disponible sur Netskope, Github et sur la place de marché AWS. Sa version en tant que service géré est disponible auprès des distributeurs de Netskope et sur la place de marché AWS.
