Rilevamento&risposta alle minacce, nuove integrazioni in SentinelOne

L’integrazione tecnologica è un win win per i vendor di tecnologie informatiche e per i clienti. Per ampliare le capacità di difesa dei firewall e delle soluzioni di Network Detection and Response (Ndr), SentinelOne ha collaborato con altre società di sicurezza informatica per integrare la propria Singularity Platform con i firewall e altre tecnologie di Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet e Palo Alto Networks.

La logica di fondo è di creare una sinergia fra le tecnologiche che fanno da barriera proteggendo il “perimetro” (cioè i firewall) e quelle che limitano i movimenti laterali all’interno di una rete già infiltrata (dunque le soluzioni di Ndr). Singularity è una piattaforma di Extended Detection and Response (Xdr) modulare, con funzionalità di prevenzione, rilevamento, risposta, threat hunting e automazione per endpoint, cloud e Internet of Things. 

“L'integrazione delle funzioni di firewall e delle capacità Ndr completa perfettamente le nostre soluzioni Xdr”, ha dichiarato Ric Smith, chief product and technology officer di SentinelOne. “Ampliando il nostro ecosistema di partner a livello mondiale, siamo in grado di offrire soluzioni congiunte sviluppate ad hoc che forniscono la visione completa e accurata di cui le aziende oggi necessitano per elevare la loro postura di sicurezza a nuovi livelli e proteggersi oggi dalle minacce di domani".

Le nuove integrazioni permettono, tramite log ingestion, di portare nella piattaforma informazioni registrate dai firewall. Si ottiene, quindi, visibilità sulle minacce trasmesse dalla rete, su attacchi di command and control (C2), beaconing e furto dei dati. Singularity rileva dati di telemetria e li trasmette automaticamente dal cloud e dagli endpoint, aiutando così le aziende a identificare comportamenti sospetti e potenziali minacce che altrimenti potrebbero passare inosservati.

“In Cisco siamo entusiasti di annunciare la nostra nuova integrazione con SentinelOne", ha detto Jessica Bair Oppenheimer, director of strategic alliances, Security Business Group di Cisco. "Combinando la potenza della Singularity Platform con le principali soluzioni firewall e di gestione degli accessi di Cisco si otterrà un’eccezionale protezione per i clienti di entrambe le aziende. Lavorando insieme, stiamo creando un futuro digitale più sicuro per tutti".

SentinelOne ha anche annunciato di aver rinnovato la propria collaborazione con Vectra AI, azienda titolare di una piattaforma di rilevamento e risposta alle minacce (su reti, ambienti cloud e identità) basata su intelligenza artificiale. Questa piattaforma è stata, ora, integrata in SentinelOne Singularity Xdr per aiutare i responsabili della cybersicurezza di aziende e Soc a prendere decisioni più consapevoli durante il triage e l'investigazione degli incidenti. SentinelOne inserisce gli alert segnalati da Vectra AI nel proprio feed Xdr, offrendo così maggiori informazioni di contesto per valutare la portata di un incidente e, quindi, dare priorità agli interventi di remediation.

"Siamo entusiasti della nostra nuova partnership con SentinelOne", ha commentato Kevin Kennedy, senior vice president product di Vectra AI. "Unendo le forze, possiamo fornire il miglior indicatore sugli attacchi ai team Soc aziendali, combinando la telemetria degli endpoint e della rete. Questa nuova partnership consente ai clienti di ottenere una maggiore velocità nelle indagini e nel triage, nonché una visibilità più affidabile sulle minacce sconosciute". Tutte le nuove integrazioni sono già isponibili tramite il Singularity Marketplace di SentinelOne.