Abstract en Netskope versnellen dreigingsdetectie
Abstract Security en Netskope hebben een strategisch partnerschap aangekondigd dat de manier waarop bedrijven beveiligingsdata analyseren fundamenteel moet veranderen. Door detectie direct in de datastroom te plaatsen, elimineren de partners de traditionele vertraging die ontstaat bij het indexeren van gegevens in een database.
In moderne cloudomgevingen genereren systemen enorme hoeveelheden data. Bij traditionele werkwijzen worden deze gegevens eerst opgeslagen en geïndexeerd voordat ze geanalyseerd kunnen worden. Tegen de tijd dat een systeem een dreiging signaleert, is de kans om snel in te grijpen vaak al voorbij. De integratie tussen Abstract Security en Netskope brengt daar verandering in door analyses uit te voeren terwijl de data nog "onderweg" is.
In-stream analytics: Detectie in beweging
De kern van de samenwerking ligt in het 'adaptive pipeline'-platform van Abstract Security. Gegevens van de Netskope One-telemetrie worden direct in deze pijplijn geladen. Hierdoor kunnen gezamenlijke klanten dreigingen in real-time identificeren, verrijken met context (zoals locatie of identiteit) en gericht doorsturen naar hun opslagsystemen (SIEM) of datalakes.
"Abstract is vastbesloten om samen met Netskope snellere detecties en minder valse meldingen te realiseren," aldus Mike Anderson, VP Business Development bij Abstract Security. "Onze gecombineerde focus op in-motion analytics biedt organisaties de real-time controle die nodig is om de moderne cloudperimeters te beveiligen."
Kostenbesparing
Naast snelheid biedt de samenwerking een aanzienlijk financieel voordeel. Omdat de pijplijn van Abstract Security in staat is om ruis te filteren en alleen relevante, hoogwaardige beveiligingsgebeurtenissen door te sturen, kunnen de kosten voor log-ingestie en opslag dalen. Dit lost de zogeheten 'data-explosie' op, waarbij beveiligingsteams vaak gedwongen worden te kiezen tussen volledige zichtbaarheid en beheersbare kosten.
De belangrijkste voordelen van dit partnerschap op een rij:
Directe zichtbaarheid: Risico's worden gedetecteerd binnen de datastroom, wat de tijd tussen een incident en de ontdekking (mean-time-to-detection) drastisch verkort.
Operationele efficiëntie: Minder ruis in het Security Operations Center (SOC) en lagere opslagkosten.
Datasoevereiniteit: Klanten behouden de volledige controle over waar hun data naartoe gaat en hoe deze wordt bewerkt.
Architecturale wendbaarheid: Fragmentarische systemen worden vervangen door één adaptieve streaminglaag die meeschaalt met de organisatie.
Abstract Security specialiseert zich in het leveren van dreigingsdetectie 'in beweging', waarbij datapijplijnen, analytics en AI-verrijking samensmelten tot één continue stroom. Door deze techniek te koppelen aan de uitgebreide metadata-visibiliteit van Netskope, beschikken beveiligingsteams over de precisie die nodig is voor forensisch onderzoek zonder de nadelen van trage, dure opslagsystemen.
Meer over Security
Over Witold Kepinski
