Netskope, compañía dedicada a las soluciones de seguridad cloud, ha anunciado la integración con CrowdStrike, experto en protección de endpoint en la nube. De este modo, la solución Netskope Security Cloud y la plataforma Falcon de CrowdStrike permitirán a las empresas ampliar la detección avanzada de amenazas en los puntos finales y las aplicaciones en la nube a las que acceden.
A medida que crece el número de aplicaciones en la nube utilizadas por los usuarios, las organizaciones deben asegurarse de que sus dispositivos conectados a Internet estén protegidos contra amenazas basadas en la nube. Con la capacidad de identificar y gestionar inmediatamente el acceso de los usuarios a través de la red corporativa, las organizaciones pueden detectar y corregir rápidamente cualquier actividad de riesgo antes de que los datos críticos se vean comprometidos.
Así, la tecnología de protección de puntos finales de CrowdStrike se une al motor de protección contra amenazas centrado en la nube de Netskope. Juntos, CrowdStrike y Netskope brindan a los clientes una mayor inteligencia de amenazas en tiempo real y una mejora en la protección contra malware y otras amenazas.
“La nube ha cambiado radicalmente la forma en que las personas trabajan en la actualidad, permitiendo a las organizaciones proporcionar a los empleados herramientas de vanguardia que fomentan la colaboración, la movilidad y aumentan la eficiencia empresarial”, afirma Billy Bond, Vicepresidente de Desarrollo de Negocio y Alianzas en Netskope. “Esto ha provocado que la presencia de dispositivos conectados a Internet en la empresa sea más generalizada que nunca, creando posibles nuevas amenazas de ataque. Al asociarnos con CrowdStrike, hemos conformado una solución integrada que permite a los clientes, desde el punto final a la arquitectura cloud, prevenir y responder de manera proactiva a todos los vectores de ataque en cada paso de la cadena, protegiendo los activos más valiosos de una organización, como son los datos, para que no se destruyan o acaben en las manos equivocadas”.
Protegiendo los endpoints frente a todo tipo de amenazas
La integración incluye capacidades mejoradas de detección de amenazas tales como:
• Los clientes de Netskope pueden consultar su solución CrowdStrike con hashes de archivos de malware descubiertos por Netskope para recuperar detalles de los puntos finales donde el archivo de malware puede residir adicionalmente. Esta búsqueda garantiza que el malware no se haya introducido en el entorno empresarial a través de otros canales, algo muy útil para determinar la propagación y la naturaleza de un ataque cibernético potencialmente dirigido.
• Las plataformas de los clientes de Netskope pueden enviar hashes de archivos de malware a su solución CrowdStrike para la monitorización de puntos finales. Los indicadores de compromiso (IOC) activarán una detección si CrowdStrike observa la activación de IOC en el entorno de punto final. Esto también garantizará en el futuro una detección más rápida de cualquier actividad maliciosa en el endpoint.
• La función de clasificación de dispositivos de Netskope permite a los clientes identificar la presencia o ausencia de un sensor CrowdStrike activo en un punto final. Los clientes pueden usar la clasificación de dispositivos Netskope para limitar el acceso a las actividades en los servicios en la nube para sistemas no protegidos por CrowdStrike. Los sistemas protegidos pueden acceder a los servicios cloud, asegurando una mínima superficie de ataque desde el punto final a la nube.
“En la medida que los ataques cibernéticos aumentan en sofisticación y volumen, la seguridad de los puntos finales seguirá siendo lo más importante, ya que buscan adoptar estrategias para administrar y proteger de manera eficaz los innumerables dispositivos de la empresa”, afirma Matthew Polly, Vicepresidente de Desarrollo de Negocios Mundiales y Canales en CrowdStrike. “Al compartir los análisis de datos de amenazas generados por la plataforma de protección Falcon con la plataforma de seguridad cloud de Netskope, e introducir datos IOC de Netskope, estamos brindando a los clientes la posibilidad de obtener una visibilidad sin precedentes y un contexto enriquecido de sus redes, mejorando significativamente su entorno de seguridad”.
