Netskope lista as maiores violações cibernéticas em 2022 e anuncia serviço gerenciado

O especialista em cibersegurança e diretor de Inteligência Cibernética da Netskope, Paolo Passeri, divulgou uma linha do tempo com as maiores violações cibernéticas ao longo de 2022. De acordo com o especialista, foram 4,4 bilhões de registros vazados em 2022 somente em mega violações.

O levantamento inclui mapeamento gráfico que ajuda a visualizar o impacto de cada violação. Já a tabela permite a visualização com filtros para obter detalhes das 53 mega violações detectadas por Paolo, ou seja, as que causaram vazamentos de pelo menos 1 milhão de registros.

No topo da lista estão empatadas em primeiro lugar a biblioteca de áudio DatPiff e a plataforma russa de streaming START, ambas com vazamento de senhas de cerca de 7,5 milhões de usuários. Em terceiro lugar mais uma plataforma russa, a Whoosh, uma das maiores empresas de compartilhamento de transporte da Rússia, que teve dados vazados de 7,2 bilhões de clientes de seu banco de dados.

O relatório completo pode ser consultado neste link.

Para ajudar as empresas a se-proteger, a Netskope anunciou que sua solução Cloud Exchange de segurança e compartilhamento de telemetria agora está disponível como um serviço gerenciado, oferecendo às empresas mais possibilidades de fornecer, implementar e gerenciar a plataforma. Com essa novidade, as empresas podem aproveitar o acesso ininterrupto à telemetria Netskope, inteligência sobre ameaças externas e compartilhamento de score de riscos entre investimentos de segurança existentes para deter as ameaças na nuvem com mais antecedência.

A empresa também anunciou uma expansão significativa do módulo Cloud Risk Exchange (CRE) da solução, com a capacidade de compartilhar score de riscos de aplicações e insights com os principais parceiros tecnológicos BitSight, SecurityScorecard e ServiceNow, para que as empresas obtenham melhor visibilidade dos riscos associados ao seu ecossistema de aplicações gerenciadas e não gerenciadas.

“Com o Cloud Exchange da Netskope como uma oferta de serviços gerenciados, as empresas podem alavancar o Cloud Exchange imediatamente, sem a necessidade de equipe dedicada para fornecer, implementar e gerenciar a plataforma. As equipes de segurança podem então colocar a inteligência e o score de riscos em um contexto melhor e agilizar o tempo médio para a resolução de incidentes”, diz un comunicado de imprensa.

Segundo a Andy Horwitz, vice-presidente de Desenvolvimento de Negócios da Netskope, "o Cloud Exchange como um serviço gerenciado preenche uma necessidade significativa de empresas que dispõem de poucos recursos e as coloca em uma posição de operacionalizar rapidamente a inteligência em nuvem da Netskope por meio de sua stack de segurança".

A Netskope também está intensificando suas parcerias e integrações, e expandindo o módulo CRE do Cloud Exchange para incluir plugins de riscos de aplicações da BitSight, SecurityScorecard e ServiceNow para melhorar a compreensão do risco de segurança. “O módulo CRE permite o intercâmbio e a normalização das variáveis do score de riscos entre soluções de segurança, habilita controles de políticas adaptativas para suportar princípios de zero trust e pode também acionar automaticamente investigações usando tickets de serviço da Cloud Ticket Orchestration (CTO). Com as expansões atuais, o CRE agora avalia a postura de segurança e o risco da aplicação, comparando as pontuações de diferentes aplicações de segurança e usa a telemetria interna e externa para obter insights sobre o risco concentrado no Netskope Cloud Confidence Index (CCI)”, diz eles do Netskope.

O Cloud Exchange está disponível via Netskope, Github, AWS Marketplace e Cloud Exchange como um serviço gerenciado e por meio dos parceiros da Netskope.