[12/09/2024] Netskope ha anunciado varias novedades en la plataforma Netskope One, entre las que se incluyen la ampliación de las funciones y ventajas de la gestión de la experiencia digital (DEM, por sus siglas en inglés). Según lo señalado en el comunicado de prensa, combinando capacidades clave de red y seguridad, Netskope One permite a toda la organización optimizar la experiencia del usuario al tiempo que protege los datos críticos y reduce el riesgo, el costo y la complejidad.
"Con frecuencia, las organizaciones tienen dificultades para identificar los problemas de conectividad y aislar rápidamente las causas raíz de la degradación de la experiencia del usuario. Este desafío se ve exacerbado por las herramientas existentes que no están diseñadas para admitir entornos de trabajo híbridos y aplicaciones basadas en la nube, lo que genera una mayor complejidad operativa y frustración del usuario. Para ayudar a aliviar estos desafíos, Netskope continúa expandiendo las capacidades de Proactive DEM en Netskope One, con la introducción de Proactive Digital Experience Management Enterprise (Proactive DEM Enterprise)”, sostuvo Krishna Narayanaswamy, cofundador y CTO de Netskope.
El ejecutivo anotó que Proactive DEM Enterprise proporciona información y análisis de nivel experto para los equipos de seguridad, redes y operaciones de TI con una visión integral de 360 grados del rendimiento y la experiencia de la red, teniendo en cuenta la visibilidad de extremo a extremo desde el usuario hasta las aplicaciones, mediante el monitoreo del tráfico y los servicios en toda la ruta del tráfico, incluida la plataforma SASE. "Proactive DEM Enterprise ofrece telemetría granular y monitoreo flexible con verdaderas capacidades de administración de la experiencia del usuario tanto a nivel de usuario como de sitio, lo que respalda los objetivos comerciales de las medianas y grandes empresas. Sobre la base de las ofertas de DEM de Netskope, la solución DEM recientemente añadida utiliza diagnósticos de rendimiento de red impulsados por IA/ML para ayudar a reducir los costos operativos al proporcionar un tiempo de resolución más rápido al solucionar problemas, lo que garantiza que las organizaciones mantengan un rendimiento óptimo y la satisfacción del usuario”.
Llevar la visibilidad del tráfico al perímetro de servicio seguro
Narayanaswamy comentó que, a medida que los usuarios, las aplicaciones y la infraestructura de seguridad se trasladan a la nube, las capturas de paquetes de tráfico, que alguna vez fueron un recurso clave para proporcionar visibilidad a los equipos de operaciones de seguridad, son hoy un punto ciego para la mayoría de las soluciones de SSE. "Netskope Cloud TAP, que ya está disponible de forma general para entornos de producción, es una herramienta de captura de paquetes que mejora la visibilidad de los equipos de seguridad, con la capacidad única de capturar paquetes en el entorno de nube privada de Netskope y enviarlos a herramientas de seguridad avanzadas como Network Detection & Response (NDR) o Network Performance Monitoring (NPM) para su análisis”.
El ejecutivo indicó que Netskope Cloud TAP viene listo para usar con integraciones de socios, incluidas las de ExtraHop y otros, para respaldar la detección avanzada de amenazas evasivas, la supervisión del rendimiento de las aplicaciones, la resolución de problemas del servicio de asistencia técnica y la experiencia del usuario, además de admitir las principales normativas de cumplimiento, incluidas PCI DSS, HIPAA y NIST SP 800-53.
Aprendizaje automático para la detección automatizada de balizas C2
Las amenazas altamente evasivas utilizan balizas de comando y control (C2) que evaden la detección por parte de las defensas de seguridad comúnmente implementadas. "La práctica de mitigación más común en la actualidad es contratar a investigadores de amenazas altamente calificados para analizar manualmente el tráfico y determinar las balizas maliciosas. Netskope Advanced UEBA (User and Entity Behavior Analytics) supera estas limitaciones gracias a los nuevos modelos de aprendizaje automático (ML) para la detección automatizada de balizas C2 en registros de eventos de tráfico SSE inteligentes para el acceso web y en la nube, lo que ayuda a automatizar un proceso que anteriormente requería intensos esfuerzos manuales por parte de los equipos de seguridad para detectar balizas C2 maleables, incluso de marcos en memoria como Cobalt Strike, Mythic, and Sunburst.
Evolución del ecosistema de Risk Exchange
Narayanaswamy señaló que cada organización tiene un apetito de riesgo diferente, lo que puede dificultar que los equipos analicen y normalicen las señales de riesgo en las diferentes herramientas de seguridad de su ecosistema. "El recientemente ampliado Netskope Cloud Risk Exchange (CRE) proporciona un marco de reglas de negocio consolidado para identificar y controlar continuamente las señales de riesgo en Netskope SSE, y a través de integraciones recientemente añadidas de socios de Netskope, como CrowdStrike, Microsoft, Okta y Wiz. Con la CRE, los clientes pueden automatizar y normalizar el intercambio de señales de riesgo dispares para los usuarios, dispositivos, aplicaciones y cargas de trabajo adecuados a los destinos y resultados correctos para reducir en gran medida su superficie de ataque y mejorar la protección general de los datos”.
Como parte de Netskope One, Proactive DEM Enterprise, Cloud TAP y Cloud Risk Exchange ampliado ya están disponibles para los clientes de Netskope. Las mejoras avanzadas de Netskope UEBA estarán disponibles a finales de este año.
Franca Cavassa, CTOPerú