10/11/2021 di Redazione

SentinelOne velocizza risposta agli incidenti e gestione endpoint

La nuova soluzione Remote Script Orchestration (Rso) permette di installare aggiornamenti e di seguire script su migliaia o milioni di endpoint Windows, macOS e Linux.

immagine.jpg

Nella risposta agli incidenti informatici il tempo è un fattore critico, così come è anche importante agire d’anticipo eliminando le vulnerabilità esistenti per prevenire gli attacchi. La principale promessa di Remote Script Orchestration (Rso), nuova soluzione presentata da SentinelOne, è proprio quella di velocizzare i tempi di risposta, oltre che di semplificare attraverso l’automazione la forensica tutta una serie di altre attività normalmente in carico degli amministratori IT o, per le aziende più grandi, del personale dei Security Operations Center (Soc). La soluzione permette di investigare da remoto gli eventi e gli alert di sicurezza, nonché di gestire in modo più semplice l’intera flotta di endpoint.

Sottolinea SentinelOne che con questa soluzione i responsabili dei servizi IT o dei Soc possono semplificare le azioni di risposta e unificare la gestione della configurazione delle policy su larga scala. Remote Script Orchestration raccoglie dati di eventi reali e artefatti forensici, può installare, aggiornare o rimuovere software velocemente in tutta l’azienda, e permette di eseguire in automatico script anche su migliaia o addirittura milioni di endpoint contemporaneamente, o tramite l’interfaccia utente dell’applicazione o attraverso altre app collegate via Api. SentinelOne sottolinea come si tratti dell’unica soluzione di remote orchestration disponibile sul mercato a supportare ambienti macOS, Windows e Linux sulla stessa piattaforma.

Si può scegliere se inviare script personalizzati o selezionarli dalla collezione di script preconfezionati, creati da SentinelOne per eseguire una serie di compiti, come la raccolta di reperti forensi, la gestione delle policy, la distribuzione degli aggiornamenti software e altro ancora. Inoltre è possibile utilizzare questa soluzione in combinazione con un altro prodotto di SentinelOne, Storyline Active Response (Star), per beneficiare di flussi di lavoro automatizzati e rendere ancor più semplice e rapida la gestione della risposta agli incidenti.

 

“I team di sicurezza aziendali spesso faticano a intervenire prontamente e rimediare a incidenti su larga scala”, ha commentato Dave Wagner, senior vice president della Cyber Risk practice di Kroll. “Siamo entusiasti delle capacità offerte dalla Remote Script Orchestration di SentinelOne. Si integra facilmente con i nostri tool proprietari di Incident Response per aiutare a eliminare i lunghi sforzi nella raccolta dei dati forensi e contenere rapidamente gli attacchi, permettendoci di minimizzare l’impatto delle minacce”.

 

“Lavorare a stretto contatto con i nostri clienti e i partner specializzati in risposta agli incidenti ci ha offerto un’opportunità unica per rivoluzionare le azioni di successo dei security team”, ha raccontato Paolo Ardemagni, direttore vendite per l’Europa e per i mercati emergenti di SentinelOne. “Aiutiamo i nostri clienti e partner a sviluppare risposte IT e di cybersecurity più veloci e più efficienti. Con Rso limitiamo il bisogno di operazioni manuali che richiedono molto tempo e la necessità di strumenti legacy, consentendo agli analisti della sicurezza di migliorare il loro approccio alla risposta agli incidenti e alla raccolta forense con velocità, scalabilità e semplicità: un passo in avanti verso l’era dell’Extended Detection and Response”.

 

ARTICOLI CORRELATI