SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, ha annunciato integrazioni con Remediant, Blue Hexagon, Keysight e Automox, ampliando la gamma di funzionalità disponibili tramite Singularity Marketplace di SentinelOne.
La soluzione congiunta di SentinelOne e Remediant permette alle aziende di implementare soluzioni Zero Trust su infrastrutture cloud, ibride e on-premises attraverso un singolo agente. A causa della diffusione degli attacchi di credential stuffing e dei ransomware, endpoint e identità risultano i vettori di attacco più sfruttati al giorno d’oggi.
SentinelOne rileva la telemetria comportamentale attraverso gli endpoint degli utenti, i carichi di lavoro cloud e IoT, alimentando le attività dei processi e dei file di Remediant. Ciò consente agli amministratori, ai revisori e ai responsabili degli incidenti di identificare sessioni e attività dannose in un unico flusso di lavoro.
"Questa partnership con SentinelOne è un ottimo esempio di ciò che si ottiene quando i principali provider di soluzioni di identità e sicurezza degli endpoint uniscono le proprie funzionalità", ha affermato Paul Lanzi, Co-founder di Remediant.
"Come partner, siamo entrambi consapevoli che l’attuale forza lavoro remota deve essere protetta con una nuova generazione di strumenti in grado di salvaguardare gli endpoint e l'accesso privilegiato. Questa partnership permette di far collaborare insieme vendor di soluzioni EDR e di identità per garantire a tutti i clienti la difesa dagli attacchi".
L'integrazione di SentinelOne con Blue Hexagon consente di rilevare e prevenire rapidamente malware e ransomware nel cloud. Come prima linea di difesa, SentinelOne protegge gli endpoint, i carichi di lavoro cloud e i dispositivi IoT con funzionalità di rilevamento e risposta basati sull'AI.
Attraverso questa integrazione l’azienda acquisisce le conoscenze di Blue Hexagon in materia di malware e ransomware, riducendo il tempo di risposta attraverso l’azione di remediation automatica. Inoltre, le configurazioni errate del cloud sono condivise con SentinelOne.
"Siamo entusiasti di collaborare con SentinelOne, azienda leader nel settore XDR, per offrire una soluzione di rilevamento e risposta alle minacce in grado di unificare la sicurezza di endpoint, cloud e rete", ha affermato Nayeem Islam, CEO and Cofounder di Blue Hexagon.
"Con Singularity XDR e Blue Hexagon, i clienti comuni possono utilizzare tecnologie all’avanguardia, condividendo senza soluzione di continuità le informazioni sui ransomware e automatizzando l’azione di risposta attraverso gli ambienti cloud".
L'integrazione di SentinelOne con Keysight consente ai clienti di entrambi di simulare la presenza di eventuali minacce, in modo sicuro, per verificare le attività di rilevamento e remediation delle stesse. Il simulatore di minacce di Keysight aggredisce sia la rete sia gli endpoint in un ambiente "Dark Web".
Gli attacchi sono testati contro i sistemi di protezione e rilevamento di Singularity XDR attraverso la ricca funzionalità API di SentinelOne, identificando le lacune nella catena di cyber kill e suggerendo gli aggiornamenti all'infrastruttura di sicurezza aziendale.
"L'integrazione di Keysight Threat Simulator con SentinelOne è stimolante perché consente ai nostri clienti comuni di automatizzare il controllo dei processi e i sistemi di sicurezza prima che si verifichino minacce reali", ha affermato Greg Copeland, Director of Technical Alliances di Keysight. "I responsabili di cybersecurity possono mettere alla prova e addestrare i propri team operativi sfruttando scenari realistici, per potenziare competenze e procedure in modo proattivo".
La soluzione congiunta di SentinelOne e Automox offre rilevamento e correzione delle vulnerabilità end-to-end. Man mano che le reti aziendali diventano tecnologicamente più diversificate, le imprese faticano a tenere il passo con la gestione delle patch e con l'igiene informatica, costringendo i team di sicurezza ad adottare molteplici strumenti che richiedono una formazione elevata, risorse dedicate in loco e dashboard multiple. SentinelOne e Automox offrono la visibilità e i flussi di lavoro necessari per ridurre significativamente i tempi di remediation e la pressione sulle risorse interne.
"Mentre gli ambienti IT aziendali sono sempre più distribuiti e sopraffatti da molteplici sistemi operativi e da un ampio inventario di software di terze parti, le imprese rimangono esposte agli attacchi informatici", ha affermato Jay Prassl, founder and CEO di Automox.
"SentinelOne rispecchia la nostra missione di ridurre proattivamente i rischi per la sicurezza. Con la nostra partnership, le organizzazioni aziendali e governative beneficiano di una potente soluzione cloud-enabled per rilevare e correggere le vulnerabilità, senza soluzione di continuità e su vasta scala." Tutte le integrazioni sono disponibili tramite Singularity Marketplace di SentinelOne.