Proteggere lo storage in cloud per i clienti di Aws e Netapp è la nuova promessa di SentinelOne. La società di sicurezza informatica fa debuttare una nuova linea d’offerta dedicata alla “nuvola”, Cloud Data Security, e all’esordio sono due le soluzioni in essa contenute: Threat Detection per Amazon S3 e Threat Detection per NetApp. Come il nome suggerisce, si tratta di soluzioni per il rilevamento delle minacce rivolte, rispettivamente, a chi utilizza istanze S3 di Aws per l’object storage e a chi si affida a NetApp per l’archiviazione a oggetti.
Le due soluzioni sono parte della famiglia di prodotti Singularity Cloud e in particolare della linea dedicata alla protezione dei workload contenuti nel cloud pubblico, privato e ibrido. SentinelOne fa notare come sia l’object storage sia il file storage dei Nas collegati alla rete contengano crescenti volumi di dati, provenienti da molte fonti. La quantità ed eterogeneità, unite ai requisiti di bassa latenza delle applicazioni, rendono più complessa la gestione e la protezione dei dati stessi.
"I file possono provenire da qualsiasi fonte, compresi dipendenti, clienti, partner e fornitori”, ha osservato Ely Kahn, Vice President of Product Management, Cloud Security e AI/ML di SentinelOne. “E i moderni attacchi informatici eludono facilmente le soluzioni tradizionali di protezione. Le nostre più recenti soluzioni adottano un approccio altrettanto moderno per garantire che il cloud storage e i workload non vengano attaccati da malware".
Threat Detection for NetApp e Amazon S3 impiegano la tecnologia di rilevamento delle minacce di SentinelOne per ricercare malware zero-day e attacchi basati su file, eseguendo le scansioni in locale e senza spostare alcun file od oggetto. Grazie ai motori di machine learning è possibile individuare sia i malware noti sia le minacce fino a quel momento sconosciute, per poi procedere con l’isolamento.
Entrambe le soluzioni sono state progettate per ridimensionarsi in automatico e per non impattare sulle prestazioni delle applicazioni. Tra le altre cose, è possibile configurare il funzionamento in base alle policy aziendali e prevedere automatismi nella risposta; inoltre è possibile recuperare i file da minacce in quarantena e crittografate, escludere file e utenti bloccati. Si interagisce con un’unica console di gestione per ambienti endpoint, cloud workload, identità e altri prodotti per la sicurezza dei dati in cloud.
Le due novità di SentinelOne sono state revisionate e certificate da NetApp e Amazon Web Services. “Le minacce che i nostri clienti devono affrontare sono in continua evoluzione”, ha commentato Chris Grusz, managing director, Technology Partnerships di Aws, “e poiché continuano a utilizzare Amazon S3 per accelerare le loro attività, sono alla ricerca di soluzioni di sicurezza cloud-native e scalabili che possano aiutare a sconfiggere tali minacce”.