Netskope + Crowdstrike

Comparta información sobre amenazas y artefactos de investigación para unir la seguridad y el acceso a los puntos finales y a la nube.

reproducir

Las amenazas en la nube atacan cada vez más los puntos finales

El creciente uso de aplicaciones y servicios en la nube y la posibilidad de acceder a ellos desde cualquier dispositivo hacen que la nube y el endpoint sean puntos fundamentales para la seguridad. Hoy en día, el 61% de las descargas de malware se realizan desde la nube, principalmente desde el almacenamiento en la nube. Netskope y CrowdStrike crean juntos una solución de defensa en profundidad que extiende la detección de amenazas avanzadas a los endpoints y a las aplicaciones, los servicios en la nube y el tráfico web.

El perímetro de la empresa se ha disuelto

El creciente uso de aplicaciones y servicios en la nube, unido a la posibilidad de acceder a ellos desde cualquier lugar y desde cualquier dispositivo, ha disuelto el perímetro empresarial tradicional. Las organizaciones consideran cada vez más la actividad en la nube y los puntos finales como los puntos de control más críticos. Netskope proporciona una visibilidad y un control completos de la web, las aplicaciones y los servicios en la nube, incluyendo una protección avanzada y multicapa contra las amenazas en la nube y el phishing en la nube. La plataforma Falcon nativa de la nube de CrowdStrike detiene las infracciones aprovechando el antivirus de última generación, la detección y respuesta de puntos finales y la inteligencia de amenazas.

Juntos, Netskope y CrowdStrike ofrecen una visión completa de las amenazas en la web, la nube y los puntos finales y trabajan juntos para responder más rápida y eficazmente a esas amenazas. Al compartir la inteligencia sobre amenazas y los artefactos de investigación, Netskope y CrowdStrike pueden garantizar que las amenazas recién descubiertas se identifiquen rápidamente, se protejan los puntos finales y se neutralice la amenaza en toda la organización. Además, Netskope es capaz de identificar aquellos dispositivos de punto final que están protegidos por CrowdStrike y controlar de forma granular el acceso a la nube y las actividades de cualquier punto final en el que no esté instalado el agente de CrowdStrike.

Casos de uso de Netskope + Crowdstrike

Indicadores de compromiso intercambiados entre la nube y el punto final

La plataforma de protección de puntos finales CrowdStrike Falcon se vincula perfectamente con el motor de protección contra amenazas nativo de la nube de Netskope y comparte los IOC detectados para reforzar la ya sólida detección de malware de Netskope.

La capacidad mejorada de CrowdStrike y Netskope proporciona a los clientes conjuntos un mayor análisis forense de las amenazas en tiempo real y una mayor protección contra el malware tanto en el punto final como en la nube. Netskope puede enriquecer a CrowdStrike compartiendo datos sobre nuevas amenazas en la nube descubiertas en aplicaciones, servicios en la nube y sitios web visitados por los puntos finales. A cambio, CrowdStrike puede aprovechar estos datos para proporcionar a Netskope detalles de los puntos finales que pueden estar ya comprometidos por la amenaza.

icono de visibilidad

Reparación de bucle cerrado entre la nube y los puntos finales

Netskope es capaz de detectar y remediar las amenazas, como el malware, que se envían o residen en los servicios en la nube. Para cerrar el círculo de las amenazas en la nube recién descubiertas, Netskope se integra con CrowdStrike para impulsar la detección y la prevención en los puntos finales de una organización. Cuando se descubre un nuevo malware en la nube, Netskope es capaz de pasar el hash del archivo malicioso a CrowdStrike y, basándose en este hash de archivo, CrowdStrike puede alertar sobre los puntos finales afectados y/o evitar que el archivo malicioso se ejecute.

Protección esté donde esté Protección esté donde esté

Control de acceso adaptativo basado en la postura de seguridad del punto final

Una de las principales ventajas de los servicios en la nube es la posibilidad de acceder a ellos desde cualquier lugar y desde cualquier dispositivo. Sin embargo, el acceso sin restricciones a servicios en la nube no sancionados (Shadow IT) suele ser un vector para la entrada de malware o amenazas más avanzadas en una organización. Para solucionar esto, Netskope proporciona capacidades de clasificación de dispositivos que permiten identificar los procesos que se ejecutan en los dispositivos que acceden a los servicios en la nube. Netskope es capaz de evaluar si los procesos del agente CrowdStrike se están ejecutando en los puntos finales de Windows y macOS y aplicar políticas de control de acceso adaptativas basadas en el resultado. Por ejemplo, Netskope puede permitir las cargas a los servicios en la nube sólo desde los dispositivos de punto final que están protegidos por CrowdStrike.

La plataforma de protección de puntos finales CrowdStrike Falcon se vincula perfectamente con el motor de protección contra amenazas nativo de la nube de Netskope y comparte los IOC detectados para reforzar la ya sólida detección de malware de Netskope.

La capacidad mejorada de CrowdStrike y Netskope proporciona a los clientes conjuntos un mayor análisis forense de las amenazas en tiempo real y una mayor protección contra el malware tanto en el punto final como en la nube. Netskope puede enriquecer a CrowdStrike compartiendo datos sobre nuevas amenazas en la nube descubiertas en aplicaciones, servicios en la nube y sitios web visitados por los puntos finales. A cambio, CrowdStrike puede aprovechar estos datos para proporcionar a Netskope detalles de los puntos finales que pueden estar ya comprometidos por la amenaza.

×

Netskope es capaz de detectar y remediar las amenazas, como el malware, que se envían o residen en los servicios en la nube. Para cerrar el círculo de las amenazas en la nube recién descubiertas, Netskope se integra con CrowdStrike para impulsar la detección y la prevención en los puntos finales de una organización. Cuando se descubre un nuevo malware en la nube, Netskope es capaz de pasar el hash del archivo malicioso a CrowdStrike y, basándose en este hash de archivo, CrowdStrike puede alertar sobre los puntos finales afectados y/o evitar que el archivo malicioso se ejecute.

×

Una de las principales ventajas de los servicios en la nube es la posibilidad de acceder a ellos desde cualquier lugar y desde cualquier dispositivo. Sin embargo, el acceso sin restricciones a servicios en la nube no sancionados (Shadow IT) suele ser un vector para la entrada de malware o amenazas más avanzadas en una organización. Para solucionar esto, Netskope proporciona capacidades de clasificación de dispositivos que permiten identificar los procesos que se ejecutan en los dispositivos que acceden a los servicios en la nube. Netskope es capaz de evaluar si los procesos del agente CrowdStrike se están ejecutando en los puntos finales de Windows y macOS y aplicar políticas de control de acceso adaptativas basadas en el resultado. Por ejemplo, Netskope puede permitir las cargas a los servicios en la nube sólo desde los dispositivos de punto final que están protegidos por CrowdStrike.

×

Recursos

Reimagine su perímetro.