Der anbieter von KI-Cybersicherheitslösungen stellt zwei Produktneuheiten vor: Die “Think-like-a-hacker” Cloud-Security-Lösung sowie ein KI-basiertes Produkt für autonome Security Operation Centers (SOC)
SentinelOne, Pionier im Bereich KI-Cybersicherheit, kündigte während der RSA 2024 in San Francisco neue Funktionalitäten seiner Singularity Platform an. Die erweiterten Lösungen ermöglichen dank KI zum einen ein autonomes SOC und zum anderen Cloud-Security aus dem Hacker-Blickwinkel. Die Einführung von Singularity™ Cloud Native Security besteht in einer neuartigen Cloud Native Application Protection Platform (CNAPP), die auf der Übernahme von PingSafe durch SentinelOne im Februar 2024 basiert. Beide Produktneuheiten setzen auf KI und markieren einen bedeutenden Schritt in Richtung autonomer, ganzheitlicher Cybersicherheit.
Autonome Cybersicherheit: Neue Funktionen der Singularity Plattform
Mit der kombinierten Leistung von Singularity™ Data Lake und Purple AI optimiert SentinelOne seine bestehende Singularity-Plattform. Unternehmen können nun – unabhängig von ihrem Budget und den verfügbaren Ressourcen – mit hoher Geschwindigkeit und Qualität Resilienz gegenüber Cyberbedrohungen erzielen.
Konkret unterstützt die Singularity Plattform Unternehmen nicht nur dabei, auf Bedrohungen zu reagieren, sondern auch, diese frühzeitig zu erkennen und zu verhindern. Dies ist insbesondere aufgrund der neuen Regularien wie beispielsweise DORA, NIS2 oder TISAX wichtig, in denen es immer mehr um das Thema Prävention geht. Die Plattform verändert die Art und Weise, wie Sicherheitsteams die Komplexität ihrer Umgebungen bewältigen und Bedrohungen bekämpfen. Agieren statt nur zu Reagieren ist das Ziel, um ein sicheres Morgen aktive zu gestalten.
Zu den wichtigsten Innovationen gehören:
- KI-unterstützte Anomalie-Erkennung: Purple AI deckt Risiken in korrelierten Logfiles auf.
- Automatisierter Alert Triage-Prozess: Die Technologie analysiert Milliarden von anonymisierten Datensignalen und wertet mit Hilfe von künstlicher Intelligenz aus, wie Sicherheitsanalysten in der Vergangenheit ähnliche Bedrohungen eingestuft und darauf reagiert haben. Anschließend liefert sie automatisch Einschätzungen und Handlungsempfehlungen.
- KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe von Vergleichsanalysen liefert Purple AI nicht nur intelligente Reaktionsempfehlungen, sondern auch konkrete Vorschläge, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln und so Reaktionen zu automatisieren.
- 24/7 Auto-Untersuchungen: Durch die Zero-Touch-Autoinvestigation-Funktionen macht Purple AI umfangreiche, manuelle Analysen weitgehend überflüssig und erlaubt einen deutlich effizienteren Betrieb bei gleichzeitiger Erhöhung des Sicherheitsniveaus.
“Im Bereich Cybersecurity ist das Thema Fachkräftemangel allgegenwärtig, nebenbei wachsen die Datenmengen ins Unendliche. Und kreative, versierte Angreifer versuchen täglich, mit immer ausgefeilteren Methoden in Unternehmen vorzudringen”, erklärt Matthias Canisius, Regional Director Germany bei SentinelOne. “Unter diesen Umständen braucht es dringend umfangreichere Assistenzsysteme, die durch ein neuartiges Niveau an Automatisierung den SOC Teams Last von den Schultern nehmen”, ergänzt Canisius.
Die Cloud-Lösung, die wie ein moderner Hacker denkt: Launch von Singularity™ Cloud Native Security
Ein besonders beliebtes Ziel für Cyberangriffe sind vor allen Dingen Daten und Anwendungen in der Cloud. Angreifer nutzen die meist breite und kaum geschützte Angriffsoberfläche der Cloud, um schnelle und koordinierte Bedrohungskampagnen durchzuführen. Um diesen Bedrohungen kontinuierlich und trotz begrenzter Ressourcen entgegenzuwirken, ist ein neuer Ansatz erforderlich. Eine sehr vielversprechende Strategie besteht darin, wie ein Angreifer zu denken. Dieses Ziel verfolgt SentinelOne mit der Einführung von Singularity™ Cloud Native Security. Die agentenlose Cloud Native Application Protection Platform (CNAPP) ist darauf ausgelegt, Umgebungen wie ein Hacker zu analysieren.
Singularity™ Cloud Native Security wurde unter der Leitung von “Top-Five Ethical Hacker” Anand Prakash entwickelt mit dem Ziel, Cybersicherheit aus der Perspektive der Hacker zu betrachten, ihre Vorgehensweise zu verstehen und mit diesen Erkenntnissen dem Angreifer einen ordentlichen Strich durch die Rechnung zu machen. Konkret simuliert die Technologie verschiedene Angriffsmethoden, um eine priorisierte, evidenzbasierte Liste von Angriffswegen zu erstellen, die Sicherheitsteams dann nutzen können, um Angriffe zu verhindern, bevor sie passieren.
Mit der Offensive Security Engine™ können Teams auf sichere Weise die Methoden von Angreifern simulieren, um Erkenntnisse darüber zu gewinnen, welche Ressourcen in einer Cloud-Umgebung nachweislich ausnutzbar sind – und das ohne Fehlalarme. Mit diesen Informationen können Sicherheitsteams dann ihre Zeit effizient einteilen und sich auf Risiken konzentrieren, die sofortige Aufmerksamkeit erfordern.
Singularity™ Cloud Native Security kombiniert die Expertise eines Cyberanalysten mit der Geschwindigkeit und dem Umfang eines autonomen Sicherheitstools. Dabei können neben dem Cloud Native Security Ansatz weitere Lösungen wie die KI-gestützten Cloud Workload Protection und Cloud Data Security kombiniert werden. Damit sind Sicherheitsteams für jede Eventualität gerüstet – und das in einer Plattform, mit einer Lösung.