SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, ha presentato una nuova integrazione con AWS Security Hub. Disponibile attraverso il Singularity Marketplace di SentinelOne, la nuova soluzione filtra informazioni estremamente precise sulle minacce fornite dagli agent SentinelOne in esecuzione su Amazon Web Services (AWS). Ciò consente alle aziende di difendere efficacemente i workload in cloud con informazioni centralizzate provenienti da SentinelOne, dai servizi AWS e dagli altri dispositivi di sicurezza.
“Specializzata nella gestione della compliance e nell’auto-remediation in AWS, 6pillars riconosce la necessità di ampliare la sicurezza a tutti gli ambiti in cloud”, ha dichiarato Lorenzo Modesto, CEO di 6pillars.io. “Come parte della nostra strategia di automazione end-to-end anti-ransomware, utilizziamo Singularity XDR e SentinelOne per AWS Security Hub, al fine di centralizzare la visibilità e la protezione degli endpoint e dei workload in AWS”.
Per difendersi dalle minacce moderne, una soluzione efficace di cloud security deve includere funzionalità di protezione, rilevamento e risposta runtime. Singularity Cloud Workload Protection di SentinelOne include protezione di fascia enterprise e capacità di Endpoint Detection and Response e Application Control per proteggere le applicazioni cloud ovunque queste vengano utilizzate. Inoltre, SentinelOne Linux Sentinel e Windows Server Sentinel offrono sicurezza runtime per le virtual machine (VM), mentre Kubernetes Sentinel offre sicurezza runtime per i cluster Kubernetes gestiti e autogestiti. Gli agent di SentinelOne hanno piena visibilità sulla sicurezza di qualsiasi workload cloud, indipendentemente dal livello di sicurezza adottato.
L’integrazione di SentinelOne per AWS Security Hub fornisce informazioni precise e affidabili sulle minacce informatiche grazie agli agent di SentinelOne in esecuzione sui workload AWS e le trasmette all’AWS Security Hub. AWS Security Hub aggrega, organizza e classifica gli avvisi di sicurezza, consentendo ai team di definire le priorità e rispondere efficacemente a qualsiasi minaccia in corso. Il sistema recupera i risultati, compresi i metadati, dalla console SentinelOne e li invia all’AWS Security Hub, consentendo l’incident investigation direttamente da AWS Security Hub. Gli incident di SentinelOne sono standardizzati in AWS Security Finding Format (ASFF), eliminando la necessità di convertire o analizzare i dati.
“SentinelOne offre una trasparenza totale su tutto ciò che accade nella rete di un’organizzazione, a velocità macchina”, ha dichiarato David Baldwin, Director of Product Management di SentinelOne (nella foto). “Con questa soluzione congiunta mettiamo le nostre straordinarie funzionalità cloud a disposizione degli utenti di AWS Security Hub e consentiamo alle organizzazioni di proteggere il patrimonio cloud utilizzando gli strumenti standard, rispondendo alle minacce nel modo che meglio si adatta ai loro workflow”.
Ulteriori benefici offerti dalla soluzione congiunta, includono:
- Miglioramento delle funzionalità avanzate di difesa: i clienti congiunti possono combinare la protezione di un leader del settore con le caratteristiche della postura di sicurezza nativa offerte da AWS.
- Visibilità centralizzata: gli utenti possono monitorare i comportamenti anomali all’interno del workflow e rilevare le anomalie.
- Investigation potenziata: i team di sicurezza possono indagare sulle minacce in corso attivando con un semplice clic l’analisi dettagliata sui metadati degli incident.
- Facilità d’uso: la configurazione semplificata dell’API integration si installa in pochi secondi senza costi aggiuntivi.