Snellere clouddetectie via Netskope en Abstract Security

In dit artikel:

Abstract Security en Netskope hebben een integratie aangekondigd waarmee beveiligingssignalen al tijdens het transport van data worden geanalyseerd in plaats van pas achteraf uit logs. Telemetry uit Netskope One wordt direct in het dataverwerkingsplatform van Abstract Security opgenomen, verrijkt met context (zoals gebruikersinformatie en dreigingsindicatoren) en gefilterd; alleen de voor beveiliging relevante signalen worden vervolgens doorgestuurd naar logging- of monitoringsystemen.

Doel is sneller en efficiënter detecteren in cloudomgevingen waar de hoeveelheid telemetry snel toeneemt. Deze aanpak verkort detectietijden, reduceert opslag- en indexeringskosten en vermindert ruis voor SOC-analisten, zodat incidenten eerder in de keten kunnen worden tegengehouden. Daarnaast geeft de verwerking vóór verzending naar externe platforms organisaties meer controle over welke data bewaard wordt, wat aansluit bij zorgen over datasoevereiniteit.

De oplossing is ontwikkeld om zonder ingrijpende implementatietrajecten in bestaande security-architecturen te passen. Abstract Security, een jonge speler gespecialiseerd in realtime securityanalyse, haalde tot nu toe 23,5 miljoen dollar aan financiering van onder meer Munich Re Ventures, Crosslink Capital, Rally Ventures en Liquid 2 Ventures. De samenwerking speelt in op de bredere trend naar realtime detectie en betere balans tussen zichtbaarheid en beheersbare operationele kosten.