Questi sono tempi entusiasmanti per SentinelOne e la piattaforma Singularity XDR. Attivo è una piattaforma di Identity Security altamente differenziata al servizio di oltre 300 aziende globali.
Con l'acquisizione di Attivo, per SentinelOne sarà possibile integrare preziose funzionalità di Identity Security a supporto delle basi fondamentali della strategia XDR: visibilità, rilevamento e protezione.
In questo articolo, esamineremo come Identity Security si fonderà perfettamente nella piattaforma Singularity, i vantaggi che porterà e la potenza che offrirà ai clienti come parte di un'unica piattaforma unificata per XDR.
ITDR (Identity Threat Detection and Response) Come Estensione Naturale di XDR
La piattaforma Singularity offre un equilibrio unico di velocità, scalabilità e semplicità per risolvere i problemi di rilevamento e risposta su ogni superficie di sicurezza: Endpoint, Cloud, Mobile, iOT, Rete, Storage e ora Identity.
La piattaforma acquisisce ed elabora poco meno di 1,5 trilioni di eventi al giorno, offrendo query più veloci, periodi di conservazione dei dati più lunghi e flussi di lavoro più automatizzati rispetto a qualsiasi altra piattaforma singola.
Come abbiamo detto poco sopra, Singularity è sia una piattaforma nativa che una piattaforma Open XDR. Questo è il motivo per cui, in un solo mese, SentinelOne ha avviato più partnership Open XDR insieme alla recente introduzione della copertura nativa Identity con l’introduzione di Attivo.
Nell'ultimo anno SentinlOne ha monitorato da vicino lo spazio dell'identità da più angolazioni: dall'essere una superficie critica a sé stante al suo impatto sulle strategie Zero Trust e, naturalmente, anche su XDR.
SentinelOne ha identificato diverse aree chiave in cui la piattaforma potrebbe evolversi e il portafoglio di soluzioni di Attivo ha soddisfatto questa esigenza. Il fatto che il team di Attivo, guidato da Tushar, Venu e Srikant guardi il panorama in un modo simile, ha reso l’adattamento perfetto alla soluzione SentinelOne.
Attivo | Piattaforma di Identity Leader di Mercato
Negli ultimi 24 mesi, Attivo ha sviluppato la propria piattaforma per affrontare le sfide chiave di Identity Threat Detection and Response.
Proprio come il cambio di paradigma che l'EDR ha portato nello spazio Endpoint, Attivo è riuscita ad avere un impatto significativo sulla sicurezza dei propri clienti affrontando i flussi di lavoro chiave relativi alla creazione di visibilità, protezione e correzione dei rischi basati sull'identità su dispositivi, controller di dominio, Active Directory e network.
Attivo ha fornito una piattaforma Identity leader di mercato che risponde a tre esigenze principali dei clienti:
- Rilevamento e risposta alle minacce di identità;
- Valutazione dell'infrastruttura di identità;
- Inganno dell'identità e protezione dalle minacce interne.
L'intero portfolio sarà integrato in modo olistico nella piattaforma Singularity XDR.
Grazie alla natura aperta di Singularity, SentinelOne è in grado di fornire rapidamente molteplici livelli di sinergie XDR con le offerte di Attivo, che vanno dall'acquisizione di dati di identità critica alle minacce contestualizzate, all'esposizione di nuove azioni di rimedio.
La capacità di integrarsi con tale facilità si basa su vari componenti della piattaforma esistente, dalla piattaforma XDR Data sottostante agli elementi di intelligenza artificiale e automazione come Storyline e Singularity Marketplace.
Fornire un'esperienza unificata è un elemento significativo della strategia di SentinelOne: ciò significa che cercheranno di introdurre punti di integrazione tra Attivo e molti altri prodotti Singularity come Remote Script Orchestration e Ranger.
Vantaggi dell'Integrazione di Attivo con Singularity XDR
Ecco alcuni esempi di imminenti miglioramenti alla piattaforma Singularity XDR grazie alla fusione di SentinelOne e Attivo che sarà presto disponibile per i clienti e partner.
- Identità e protezione delle credenziali migliorate grazie agli sforzi combinati di ricerca e rilevamento, sia per gli endpoint che per i controller di dominio.
La piattaforma Attivo offre una copertura leader di mercato del framework MITRE Engage appena annunciato, che insieme alla comprovata leadership di MITRE ATT&CK di SentinelOne offre ai clienti il massimo allineamento al mappature critiche create da MITRE.
Inoltre, Attivo apporta preziose aggiunte alle funzionalità di protezione degli endpoint esistenti come il furto di credenziali, il movimento laterale e l'escalation dei privilegi.
- Espansione della gestione della superficie di attacco e rafforzamento dell'ambiente utilizzando le sinergie tra Ranger e l'offerta di gestione del rischio di Attivo, che ora copre Endpoint, rete, IoT e Active Directory.
Dalla sua introduzione, Singularity Ranger si è evoluto da una soluzione IoT a un prodotto completo di riduzione della superficie di attacco , creando visibilità sui dispositivi non gestiti e sulla mappatura della rete e migliorando le vulnerabilità e la gestione delle applicazioni.
In combinazione con AD Assessor, Ranger amplierà la sua copertura per soddisfare le significative esigenze di Zero Trust. Attivo offre un monitoraggio ed analisi continui ed in tempo reale del rischio di identità e della vulnerabilità sulla base dell'analisi di Active Directory. I clienti possono ora analizzare i rischi ma anche riparare desktop, server, flussi di lavoro, controller di dominio, Active Directory e account utente vulnerabili, il tutto da un'unica piattaforma.
- Aumento del contesto dell'identità basato su una combinazione della visibilità esistente di SentinelOne e Attivo conglomerata alla strategia combinata di partnership tecnologica di entrambi i fornitori, in modo da facilitare il Triage e l'analisi della causa principale più rapidi.
Andando avanti, aggiungeranno miglioramenti significativi al già solido contesto che è parte di ogni avviso di SentinelOne. Le informazioni incentrate sull'identità, come le informazioni sugli utenti, i loro account, i diritti, le tecniche di autenticazione e altro ancora, aiuteranno a fornire un processo di triage e indagine ancora più fruibile e approfondito.
- Risposta agli incidenti più efficace. L'arsenale di capacità di risposta di SentinelOne, che vanno dal rollback all'implementazione peer-to-peer su larga scala e all'orchestrazione di script multipiattaforma, sarà integrato con Attivo per espandere i tipi di risposta e consentire l'utilizzo senza interruzioni di tutte le funzionalità, indipendentemente da quale viene utilizzato il componente della piattaforma.
In Conclusione
Quanto sopra è solo un assaggio di ciò su cui lavora costantemente SentineOne.
L’impegno al 100% è di offrire un'unica piattaforma unificata per XDR. A differenza di altri vendor, che negli ultimi tempi hanno acquisito o introdotto nuove tecnologie senza di fatto integrarle in modo sostenibile, SentinelOne ha già una roadmap ben definita per l'integrazione delle due piattaforme.
Se vuoi saperne di più su come SentinelOne Singuarlity XDR e Florence Consulting possono proteggere la tua organizzazione, invia una mail a cio@florence-consulting.it lo (055) 538-3250, oppure compila il form sottostante.