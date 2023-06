Sicurezza per il cloud, SentinelOne e Wiz completano l’integrazione La Cloud Native Application Protection Platform (Cnapp) di Wiz può accedere direttamente ai dati di terze parti nel Singularity Security DataLake di SentinelOne. Pubblicato il 19 giugno 2023 da Redazione

Le tecnologie di sicurezza di SentinelOne e Wiz sono ancora più integrate. Annunciata lo scorso marzo, l’integrazione tra la Cloud Native Application Protection Platform (Cnapp) di Wiz e della Cloud Workload Protection Platform (Cwpp) di SentinelOne permette ai team di sicurezza di avere un quadro completo sui rischi del cloud, dalle risorse infrastrutturali alle singole applicazioni. Ora le due aziende fanno un passo ulteriore: attraverso Wiz è ora possibile accedere a Singularity Skylight, una soluzione che permette di acquisire facilmente i dati di terze parti nel Singularity Security DataLake di SentinelOne.

Questo rappresenta un ulteriore vantaggio per la visibilità sullo stato degli ambienti IT e sulle eventuali minacce. Wiz, infatti, è una soluzione agentless per la scansione di risorse cloud (macchine virtuali, container, database, Platform as-a-Ser vice e altro ancora) finalizzata al rilevamento e la mitigazione dei rischi. L’accesso diretto a Singularity Skylight significa poter ampliare l’attività di ricerca delle minacce in tempo reale attraverso il data lake di SentinelOne.

"Le organizzazioni gestiscono troppi dati in altrettanti silos, il che determina un quadro parziale dei rischi per la sicurezza", ha commentato Ely Kahn, vice president of product management for Cloud Security and AI/ML di SentinelOne. "Unendo la capacità di rilevamento delle minacce cloud in tempo reale da parte di SentinelOne con l'abilità di identificare i problemi con Wiz in un unico data lake di sicurezza, i clienti possono eseguire il triage e risolvere i propri problemi in modo più rapido ed efficace, favorendo un’innovazione agile in cloud".

Come funziona, nel concreto l’integrazione tra Wiz e SentinelOne? Quando rileva una minaccia a livello di runtime a un server o a un container cloud, la piattaforma di SentinelOne arricchisce automaticamente i dettagli di tale minaccia con i dati di contesto (comprese eventuali vulnerabilità, configurazioni errate o codici esposti) sulla risorsa cloud forniti da Wiz; queste informazioni vengono trasmesse alla console di gestione di SentinelOne.



I clienti congiunti delle due tecnologie ottengono diversi vantaggi. Per quanto riguarda l'analisi e la risposta agli incidenti, grazie alle funzionalità di rilevamento delle minacce in tempo reale del Cloud Workload Protection Program (CWPP) di SentinelOne ottenute grazie ai Wiz Issues sull'infrastruttura cloud sottostante, Singularity Skylight fornisce un contesto aggiuntivo che aiuta i team di sicurezza a prendere decisioni migliori.

In secondo luogo, con Singularity Skylight si può fare ricerca proattiva delle minacce, in base alla telemetria del carico di lavoro cloud in tempo reale. In altre parole, si possono scoprire e gestire le minacce in cloud prima che diventino problematiche. In terzo luogo, con Singularity Skylight la ricerca delle minacce diventa più sofisticata, grazie a strumenti che permettono di filtrare, calcolare ed estrarre facilmente nuovi campi, e ancora di gestire, indagare e rispondere ad attività sospette.