News
Netskope Intelligent SSE s’intègre à Amazon Security Lake
mai 2023 par Marc Jacob
Netskope annonce l’intégration de sa plateforme Intelligent Security Service Edge (SSE) à la solution Amazon Security Lake. Grâce à ce service proposé par Amazon Web Services (AWS), les entreprises peuvent centraliser automatiquement dans un lac de données dédié les données de sécurité collectées dans leur environnement AWS, auprès de principaux éditeurs de logiciels SaaS, ainsi que de différentes sources de données sur site et en cloud. Cette approche leur permet d’agir plus rapidement sur leurs données de sécurité et d’en simplifier la gestion dans les environnements hybrides et multicloud.
Nombre d’entreprises souhaitent disposer d’une visibilité accrue des sources de leurs données de sécurité — sur site et sur le cloud — afin d’identifier les menaces potentielles et d’y répondre rapidement. Pour ce faire, elles doivent activer la journalisation dans l’ensemble de leur infrastructure de sécurité. Or, ces entreprises sont régulièrement confrontées à l’incompatibilité des différents formats de données et à l’absence d’un endroit centralisé où elles pourraient stocker les journaux à des fins d’analyse.
Pour relever ces défis, les clients de Netskope peuvent à présent exporter leurs journaux entre la plateforme Netskope Intelligent SSE et Amazon Security Lake. Ce dernier gère les données de sécurité tout au long de leur cycle de vie grâce à des paramètres de conservation personnalisables, convertissant les données de sécurité entrantes pour assurer leur conformité aux standards de l’Open Cybersecurity Schema Framework (OCSF), un schéma collaboratif en open source. Cette conformité permet de normaliser automatiquement les données de sécurité en provenance d’AWS et de les associer à des dizaines de sources de données de sécurité tierces pré-intégrées.
Netskope et AWS aident leurs clients à détecter et à analyser les menaces plus rapidement grâce aux fonctionnalités suivantes :
Une visibilité centralisée : les entreprises peuvent désormais exporter vers Amazon Security Lake les journaux, les évènements et les alertes collectés par Netskope Cloud Exchange en vue de disposer d’une vision holistique des menaces et des vulnérabilités dans l’ensemble de leur environnement. Elles peuvent ainsi centraliser plusieurs années de données de sécurité sur cloud et sur site à l’échelle du pétaoctet pour des analyses détaillées.
Une posture de sécurité renforcée : les entreprises peuvent utiliser les journaux Netskope et les outils d’analyse d’Amazon Security Lake pour découvrir et neutraliser rapidement des menaces et des vulnérabilités présentes dans l’ensemble de leur environnement afin de solidifier leur posture de sécurité.
Une réponse aux menaces centralisée : en utilisant les services de Netskope et d’AWS, les entreprises peuvent réagir en cas d’alerte et neutraliser les menaces à partir de la console centralisée Amazon Security Lake.
