La crescente complessità delle reti distribuite e dei dipendenti che lavorano in modalità remota ha reso la visibilità della rete più complessa che mai per le aziende. Tuttavia, SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, sta rendendo tutto più semplice. L’azienda ha, infatti, annunciato le integrazioni con i principali player di settore come Aruba, Checkpoint, Cisco, Darktrace, Extrahop, Fortinet, Palo Alto Networks e una rinnovata collaborazione con Vectra AI, per ampliare le capacità di rilevamento e risposta dei firewall e delle reti (NDR) delle aziende. L’obiettivo è quello di poter garantire alle organizzazioni di tutte le dimensioni di ottenere gli approfondimenti necessari per identificare e rispondere rapidamente agli attacchi attraverso tutti i possibili vettori.
“L’integrazione delle funzioni di firewall e delle capacità NDR completa perfettamente le nostre soluzioni XDR”, ha dichiarato Ric Smith, Chief Product and Technology Officer di SentinelOne. “Ampliando il nostro ecosistema di partner a livello mondiale, siamo in grado di offrire soluzioni congiunte sviluppate ad hoc che forniscono la visione completa e accurata di cui le aziende oggi necessitano per elevare la loro postura di sicurezza a nuovi livelli e proteggersi oggi dalle minacce di domani”.
Analisi potenziata degli alert con Vectra AI
Grazie alla nuova integrazione di Vectra AI nella piattaforma SentinelOne Singularity XDR, i team operativi di sicurezza possono prendere decisioni più consapevoli durante il triage e l’investigazione degli incidenti. SentinelOne inserisce gli alert segnalati da Vectra AI nel proprio feed XDR, offrendo agli analisti della sicurezza un contesto arricchito. Questi data alert migliorati consentono agli analisti di valutare la portata di un incidente, di considerarne la gravità e di dare priorità agli interventi di remediation, riducendo in ultima analisi il tempo medio di risposta (MTTR).
“Siamo entusiasti della nostra nuova partnership con SentinelOne”, ha commentato Kevin Kennedy, SVP Product di Vectra AI. “Unendo le forze, possiamo fornire il miglior indicatore sugli attacchi ai team SOC aziendali, combinando la telemetria degli endpoint e della rete. Questa nuova partnership consente ai clienti di ottenere una maggiore velocità nelle indagini e nel triage, nonché una visibilità più affidabile sulle minacce sconosciute”.
Log Ingestion con Aruba, Checkpoint, Cisco, Darktrace, ExtraHop, Fortinet e Palo Alto Networks
Mentre le soluzioni NDR sono fondamentali per limitare i lateral movement, i firewall si mantengono indispensabili per prevenire le infiltrazioni iniziali. Le integrazioni di SentinelOne con Cisco, ExtraHop, Fortinet e Palo Alto Networks consentono alla propria piattaforma XDR di rilevare le minacce trasmesse dalla rete e le tecniche di attacco come command and control (C2), beaconing e il furto dei dati. Grazie a una sicurezza di rete efficace e alla telemetria che SentinelOne rileva e trasmette automaticamente dal cloud e dagli endpoint, i clienti possono identificare comportamenti sospetti o potenziali minacce che sarebbero potute passare inosservate.
“In Cisco siamo entusiasti di annunciare la nostra nuova integrazione con SentinelOne”, ha evidenziato Jessica Bair Oppenheimer, director of strategic alliances, Security Business Group di Cisco ” Combinando la potenza della Singularity Platform con le principali soluzioni firewall e di gestione degli accessi di Cisco si otterrà un’eccezionale protezione per i clienti di entrambe le aziende. Lavorando insieme, stiamo creando un futuro digitale più sicuro per tutti”.
Tutte le integrazioni sono disponibili tramite il Singularity Marketplace di SentinelOne.