Netskope Intelligent SSE se integra con Amazon Security Lake para detectar amenazas en entornos de trabajo híbridos

  • La solución integrada ofrece la capacidad de identificar rápidamente posibles amenazas de seguridad mediante los registros de seguridad de Netskope y la información sobre amenazas

Netskope, líder en Secure Access Service Edge (SASE), acaba de anunciar la integración de su solución Intelligent Security Service Edge (SSE) con la plataforma Amazon Security Lake de Amazon Web Services (AWS). La solución resultante permite descubrir eventos de seguridad de manera mucho más rápida.

Amazon Security Lake es un servicio que centraliza automáticamente los datos de seguridad de una organización procedentes de sus entornos de AWS, de proveedores líderes de SaaS, y de fuentes locales y en la nube en un lago de datos diseñado específicamente para que los clientes puedan actuar sobre los datos de seguridad con mayor rapidez, simplificando la gestión de los datos de seguridad en entornos híbridos y multi-nube.

Las organizaciones precisan más visibilidad en todas sus fuentes de datos de seguridad, incluidas las locales y en la nube, para identificar y responder rápidamente a amenazas potenciales. Para ello, deben habilitar el registro en toda su infraestructura de seguridad, pero a menudo se enfrentan a desafíos con formatos de datos incompatibles y sin contar con un lugar centralizado para almacenar los registros y poder realizar un análisis útil.

Para ayudar a resolver estos desafíos, los clientes de Netskope pueden ahora exportar registros de la plataforma Netskope Intelligent SSE a Amazon Security Lake, que administra los datos a lo largo de su ciclo de vida con configuraciones de retención de datos personalizables. Asimismo, convierte y conforma los datos de seguridad entrantes al Open Cybersecurity Schema Framework (OCSF), un esquema abierto de la comunidad. Esto facilita la normalización automática de los datos de seguridad de AWS y su combinación con docenas de fuentes de datos de seguridad de terceros pre-integradas.

De este modo, Netskope y AWS pueden ayudar a los clientes a detectar e investigar amenazas más rápidamente, proporcionando:

  • Visibilidad centralizada: Ahora, las organizaciones pueden exportar registros, eventos y alertas recopilados por Netskope Cloud Exchange a Amazon Security Lake y obtener una visión holística de las amenazas y vulnerabilidades en su entorno general. De este modo, pueden centralizarse años de datos de seguridad en la nube y en las instalaciones a escala de petabytes para un análisis detallado.
  • Postura de seguridad más sólida: Las organizaciones pueden utilizar los logs de Netskope y las herramientas de análisis de Amazon Security Lake para descubrir y remediar rápidamente las amenazas y vulnerabilidades en todo su entorno y fortalecer su postura de seguridad.
  • Remediación centralizada de amenazas: Las organizaciones pueden utilizar los servicios de Netskope y de AWS para responder a las alertas y solucionar amenazas desde la consola centralizada de Amazon Security Lake.

«A medida que aumentan las amenazas de seguridad junto con el cambio continuo hacia el trabajo híbrido, las organizaciones quieren estar seguras de que sus datos, empleados y recursos están a salvo de posibles ataques y otras actividades que podrían ser nefastas«, afirma Andy Horwitz, Vicepresidente de Desarrollo de Negocios de Netskope. «Netskope ha ayudado a miles de clientes a mejorar su postura de seguridad mediante el uso de nuestra plataforma Netskope Intelligent SSE. Al cumplir con los rigurosos estándares de soporte de Amazon Security Lake, las organizaciones pueden tener una mayor confianza en la profunda experiencia técnica de Netskope en AWS y en nuestra probada trayectoria en la seguridad de los entornos en la nube más complejos».

Puede obtener más información sobre cómo Netskope ayuda a las organizaciones a reforzar aún más su postura de seguridad junto con Amazon Security Lake, aquí.