Abstract Security heeft een nieuwe koppeling aangekondigd met Netskope die organisaties in staat stelt om beveiligingsdreigingen te herkennen op het moment dat data wordt verzonden.
In plaats van te wachten tot loggegevens zijn opgeslagen en verwerkt, vindt analyse nu plaats terwijl de informatie door de beveiligingsarchitectuur stroomt, legt SiliconANGLE uit.
Veel securityteams lopen in cloudomgevingen tegen hetzelfde probleem aan. De hoeveelheid telemetry groeit snel, maar detectie is vaak afhankelijk van achteraf analyseren. Dat leidt tot vertraging, hogere kosten en beperkte zichtbaarheid. De samenwerking tussen Abstract Security en Netskope is erop gericht deze werkwijze te doorbreken door beveiligingsanalyse naar een eerder punt in het datatraject te verplaatsen.
Binnen de integratie wordt telemetry uit Netskope One direct opgenomen in het dataverwerkingsplatform van Abstract Security. Daar wordt de data verrijkt en beoordeeld voordat deze verder wordt doorgestuurd naar systemen voor logging, monitoring of analyse. Alleen signalen die daadwerkelijk relevant zijn voor beveiliging blijven over, wat moet voorkomen dat securityteams verdrinken in irrelevante data.
Betere balans tussen inzicht en kosten
Volgens Abstract Security levert deze aanpak niet alleen snellere detectie op, maar ook een betere balans tussen inzicht en kosten. Door al tijdens het transport context toe te voegen, zoals gebruikersinformatie en dreigingsindicatoren, ontstaat een scherper beeld van wat er in de omgeving gebeurt. Tegelijkertijd hoeven organisaties minder data op te slaan en te indexeren. Dit verlaagt de operationele lasten.
Een ander voordeel is dat organisaties meer grip houden op hun data. De verwerking vindt plaats voordat informatie externe platforms bereikt. Zo kunnen klanten zelf bepalen welke gegevens worden bewaard en waar deze terechtkomen. Dat sluit aan bij de toenemende aandacht voor datasoevereiniteit en controle binnen cloudbeveiliging.
De oplossing is ontworpen om zonder zware implementatietrajecten in gebruik te worden genomen. Abstract Security en Netskope hebben de integratie gezamenlijk ontwikkeld met het doel om bestaande security-architecturen zo min mogelijk te verstoren.
Naast technische voordelen richt de samenwerking zich ook op de dagelijkse praktijk van security operations centers. Door de hoeveelheid ruis te verminderen en sneller bruikbare signalen te leveren, moeten analisten effectiever kunnen reageren op incidenten en dreigingen eerder in de keten kunnen stoppen.
Abstract Security is een jonge leverancier die zich richt op realtime analyse van securitydata. Het bedrijf heeft tot nu toe 23,5 miljoen dollar aan investeringen opgehaald bij partijen als Munich Re Ventures, Crosslink Capital, Rally Ventures en Liquid 2 Ventures.