La soluzione Ranger di SentinelOne garantisce visibilità completa all'interno della rete utilizzando tecniche di mappatura passiva e attiva per trovare servizi in esecuzione, endpoint non gestiti, dispositivi IoT e mobile.
Perché le Aziende Necessitano di Questa Soluzione
Il numero di dispositivi che si connettono alla rete aziendale sta crescendo notevolmente in quanto il personale porta smartphone, laptop e altre tipologie di dispositivi sul posto di lavoro. Inoltre, sempre più dispositivi IoT (Internet of Things), OT (Operational Technology) e dispositivi intelligenti sono integrati all'interno dell’infrastruttura di rete.
Tutti questi dispositivi stanno diventando sempre più intelligenti e complessi; questo può portare ad eventuali bug che poi creano inevitabilmente delle vulnerabilità. In un ambiente così complesso è necessario che gli amministratori di rete abbiano una visibilità completa su ciò che accade all’interno dell’infrastruttura.
Ranger di SentinelOne fornisce questa tipologia di visibilità, generando automaticamente un inventario che si mantiene nel tempo. Ranger facilita anche la ricerca di dispositivi non gestiti.
Come Funziona Ranger?
Ranger trasforma gli agenti SentinelOne esistenti in una rete di sensori distribuiti che combinano tecniche di ricognizione passiva e attiva per fornire una mappa completa della rete e dei dispositivi associati.
Inoltre, la soluzione consente di rilevare anche il sistema operativo e il ruolo del dispositivo; ciò significa che puoi controllare stampanti, dispositivi mobile, server Linux e qualsiasi altra tipologia di dispositivo.
È risaputo che i firewall e i sistemi IDS rispondono a fatica ai normali tentativi di scansione della rete e delle vulnerabilità, e molti dispositivi IoT non sono in grado di gestire una normale scansione; SentinelOne ha risolto queste problematiche.
Per prima cosa, le tecniche passive adottate sono in grado di trovare tutti gli host nella stessa sottorete degli agenti SentinelOne; non utilizzano un singolo endpoint per effettuare tutto il mapping – il lavoro è suddiviso in modo intelligente tra tutti gli agenti.
Perché Ranger è Diverso dalle Altre Soluzioni
La differenza principale è che SentinelOne utilizza gli agenti esistenti come sensori. Ciò significa che non è necessaria l’installazione di un altro agente per far funzionare Ranger.
Altri prodotti presenti sul mercato richiedono l’aggiunta di dispositivi fisici per dirigere il traffico di rete. Alcune soluzioni richiedono di acquisire il traffico caricando i registri su un server per l’elaborazione.
Probabilmente, questa è la soluzione più semplice da implementare, ma obbliga l’utente a dover raccogliere le informazioni sufficienti per avere una visibilità adeguata della rete.
Se si dispone di molteplici siti e reti, è necessario monitorare il traffico di tutti.
In Conclusione
Ranger è una vera e propria finestra sulla tua rete, ed una soluzione del genere sarà sempre più importante man mano che aumenteranno i dispositivi connessi alle reti. L’aspetto più importante è che non è necessario implementare niente di aggiuntivo per utilizzare questa funzionalità: basta semplicemente l’agente SentinelOne esistente.
La soluzione Ranger sarà disponibile per i clienti SentinelOne da quest'estate. Se vuoi avere maggiori informazioni invia una mail a cio@florence-consulting.it oppure chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.