Unternehmen integrieren marktführende XDR- und SASE-Funktionen, um Remote-Mitarbeiter und den Zugriff auf kritische Daten vom Endpunkt bis zur Cloud zu schützen
SentinelOne ein weltweit führendes Unternehmen für autonome Cybersicherheit, und Netskope, ein führendes Unternehmen für Secure Access Service Edge (SASE), kündigen die Einführung der SentinelOne Singularity App für Netskope an. Die leistungsstarke, gemeinsame Lösung bietet umfassende, kontextreiche Transparenz, die erforderlich ist, um Bedrohungen über die ständig wachsende Angriffsfläche, die durch verteilte Arbeit entsteht, zu erkennen, darauf zu reagieren und sie zu entschärfen. Die Technologiepartnerschaft wird Kunden dabei helfen, dort zu arbeiten, wo und wie sie am besten diese Freiheit auf sichere Weise nutzen möchten.
„Sichtbarkeit ist der Schlüssel zur Sicherheit der heutigen verteilten Belegschaft, aber es kann schwierig sein, sie auf dem Niveau zu erhalten, das für den Schutz der ständig wachsenden Zahl von Mitarbeitern, die remote arbeiten, erforderlich ist”, sagt Akhil Kapoor, Vice President, Technology Partnerships bei SentinelOne. „Durch die Zusammenarbeit mit Netskope machen wir es unseren Kunden leicht, indem wir einen konsolidierten, detaillierten Einblick in die Bedrohungsaktivitäten über den gesamten Technologie-Stack hinweg bieten, zusammen mit tiefen Einblicken, die sie nutzen können, um ihre Fähigkeiten zum Threat Hunting und zur Bedrohungsuntersuchung zu verbessern und Menschen und Informationen zu schützen.”
Ein dynamisches Duo
Mit seiner Singularity-Plattform bietet SentinelOne führenden Schutz für Angriffsflächen im Unternehmen, einschließlich Benutzerendpunkten, Cloud-Workloads und Identitätsinfrastruktur. Als entscheidende Komponente einer erfolgreichen SASE-Architektur sichert Netskope Intelligent Security Service Edge (SSE) den Zugang zu Web-, SaaS-, Public Cloud-, privaten Anwendungs- und Rechenzentrumsinfrastrukturen durch eine konvergierte SWG-, CASB- und ZTNA-Suite. Beide zusammen ermöglichen eine dynamische, integrierte Lösung, mit der Sicherheitsteams Netzwerke und Systeme gegen Bedrohungen verteidigen und Angreifer schneller und effizienter aufhalten können.
„Netskope bietet unschätzbare Einblicke in Benutzer- und Cloud-Aktivitäten und -Risiken, und mit SentinelOne sind XDR-Kunden in der Lage, diese Informationen mit anderen Systemen zu korrelieren und auf diese Weise automatisiert, intelligent und skalierbar zu handeln”, sagt Andy Horwitz, Vice President Business Development bei Netskope.
Wie es funktioniert
Mit der SentinelOne Singularity App für Netskope können Unternehmen den Einblick in den Intelligent Secure Service Edge von Netskope für die Untersuchung und Suche nach Bedrohungen konsolidieren und die Triage beschleunigen, indem Singularity-Bedrohungen automatisch mit kontextbezogenen Netskope-Warnungen angereichert werden. Mit dieser Lösung bieten sich Sicherheitsteams folgende Vorteile:
- Verbesserte Sichtbarkeit – Die gemeinsame Lösung bietet einen vollständigen Einblick in den Lebenszyklus von Angriffen, indem sie eine konsolidierte Ansicht von Endpunkt-, Cloud-, DLP- und SASE-Warnungen für die Bedrohungssuche und -untersuchung bereitstellt. User Behavior Analytics (UBA), Data Loss Protection (DLP), Malware und zusätzliche Warnprotokolle von Netskope werden automatisch in die Singularity-Plattform eingespeist, wo Sicherheitsanalysten in ihrer gesamten Umgebung nach Bedrohungen suchen, diese drehen und aufspüren können.
- Anreicherung von Bedrohungsinformationen – Bedrohungen werden eigenständig mit zusätzlichem Benutzerkontext aus der Verhaltensanalyse angereichert. Wenn ein Vorfall eintritt, fügt die App automatisch korrelierte Warnungen und User-Confidence-Index (UCI)-Bewertungen für einen bestimmten Benutzer hinzu, so dass Analysten die Triage und Eskalation beschleunigen können.
- Schnellere Reaktion und Risikominderung – Durch die Integration kann eine Warnung ausgeben werden, wenn ein Indikator mit einem Datei-Hash, einer URL oder einer Domain innerhalb der Suchoberfläche übereinstimmt, sowie automatisierte Maßnahmen ergriffen werden, wie z. B. das Löschen und die Quarantäne einer bösartigen Datei oder die Quarantäne des Endpunkts im Netzwerk. Dadurch können die Geschwindigkeit der Erkennung und Reaktion auf bekannte bösartige Bedrohungen erhöht und das Risiko für das Unternehmen verringert werden.