SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, annuncia l’App di SentinelOne per ServiceNow Security Incident Response (SIR) per unire i team di sicurezza e IT, abilitando un’azione di risposta agli incidenti più efficace.
Con SentinelOne integrato direttamente in ServiceNow, i clienti possono utilizzare quest’ultima piattaforma per eseguire il triage delle minacce. Questa integrazione aiuta i team di sicurezza e IT ad automatizzare un piano di risposta agli incidenti coordinato e completo negli ambienti endpoint e cloud. L’app è disponibile tramite SentinelOne Singularity Marketplace e ServiceNow Store.
Il settore è sotto costante attacco ogni giorno, con le organizzazioni in difficoltà a causa di vulnerabilità come log4j. SentinelOne Singularity offre visibilità e protezione alle aziende, consentendo ai team di valutare il potenziale impatto in pochi clic. Inoltre, con ServiceNow come piattaforma di gestione degli incidenti e di automazione dei flussi di lavoro, gli stessi team hanno a disposizione un unico pannello di controllo che attiva la collaborazione sugli incidenti per mitigare le minacce in tempo reale.
A causa della crescente diffusione del ransomware e di altre tipologie di malware, sia i team di sicurezza che quelli IT devono operare in parallelo per prevenire gli attacchi. Sfortunatamente, molte aziende si affidano a più strumenti, scollegati tra loro, per gestire i programmi di cybersecurity. Di conseguenza, l’inefficienza e la moltitudine di avvisi generati provocano inutili incidenti informatici che mettono a rischio l’organizzazione. Le soluzioni XDR rivoluzionano il paradigma, riformulando la cybersecurity come un problema di dati e di flussi di lavoro, che richiedono l’intervento dell’automazione.
SentinelOne App for ServiceNow Security Incident Response sincronizza istantaneamente le minacce tra SentinelOne e il modulo ServiceNow Incident Response, offrendo un programma di sicurezza unificato. All’interno di ServiceNow, chi gestisce gli eventi critici può visualizzare tutti i dettagli dell’eventuale minaccia, compresi lo stato dell’incidente e le informazioni relative ad esso, nonché contesto e note aggiuntive elaborate in entrambe le piattaforme. Nel momento in cui si verifica la necessità di un’azione correttiva, ServiceNow può attivare azioni di risposta automatizzate in SentinelOne per bloccare, mettere in quarantena, correggere o persino annullare qualsiasi effetto potenziale della minaccia.
Come sottolineato in una nota ufficiale da David Baldwin, Product Director, Ecosystem di SentinelOne: «Semplificare le indagini sui cyberattacchi, le azioni di risposta e i processi di remediation consente di ridurre significativamente il rischio. La sinergia di SentinelOne con ServiceNow offre ai team di sicurezza e a quelli IT i flussi di lavoro di cui hanno bisogno per migliorare la propria azione di remediation attraverso la gestione ottimale dei loro settori di competenza».
L’app SentinelOne per ServiceNow Security Incident Response è disponibile su SentinelOne Singularity Marketplace.
