In un periodo in cui i dipendenti vogliono essere liberi di lavorare dove preferiscono e al meglio delle loro potenzialità, SentinelOne e Netskope hanno unito le loro competenze per aiutare i clienti a lavorare nel modo più sicuro possibile annunciando SentinelOne Singularity App per Netskope. Si tratta di una soluzione congiunta (disponibile nel SentinelOne Singularity Marketplace) che garantisce una visibilità completa e ricca di contesto necessaria per rilevare, rispondere e contrastare le minacce che colpiscono la superficie di attacco sempre più estesa a causa del lavoro da remoto.

Grazie alla piattaforma Singularity, SentinelOne offre protezione per le superfici di attacco aziendali, compresi gli endpoint degli utenti, i workload in cloud e le infrastrutture delle identità. Come insieme di funzionalità essenziali per un’architettura SASE di successo, Netskope Intelligent Security Service Edge (SSE) protegge l’accesso al web, al SaaS, al public cloud, alle applicazioni private e all’infrastruttura del data center attraverso una suite convergente di SWG, CASB e ZTNA. Insieme, le due soluzioni offrono una risposta dinamica e integrata che i team di sicurezza possono utilizzare per difendere reti e sistemi dalle minacce e bloccare gli attacchi con maggiore velocità ed efficienza.

“Netskope fornisce preziose informazioni sulle attività e sui rischi degli utenti e del cloud e, grazie alla funzionalità XDR di SentinelOne, i clienti sono in grado di correlare queste informazioni con altri sistemi e di agire su questi dati in modo automatizzato, intelligente e scalabile” ha commentato Andy Horwitz, Vice President of Business Development di Netskope.

endpoint security bitdefender cwi 2022-08 2

Utilizzando SentinelOne Singularity App per Netskope, i team di sicurezza possono:

  • Migliorare la viibilità: la SentinelOne Singularity App per Netskope offre una visibilità completa del ciclo di vita degli attacchi, fornendo una visione consolidata degli avvisi di endpoint, cloud, DLP e SASE per la ricerca e lo studio delle minacce. I log di User Behavior Analytics (UBA), Data Loss Protection (DLP), malware e altri avvisi di Netskope vengono inseriti automaticamente nella piattaforma Singularity, dove gli analisti della sicurezza possono ricercare, orientarsi e individuare le minacce in tutti gli ambienti.
  • Arricchire le conoscenze sulle minacce: le minacce rilevate da SentinelOne sono arricchite autonomamente dalle informazioni di contesto dell’utente provenienti dall’analisi comportamentale di Netskope. Quando si verifica un incidente, l’applicazione aggiunge automaticamente gli avvisi Netskope correlati e i punteggi dell’indice di fiducia dell’utente (UCI) per un determinato user, consentendo agli analisti di accelerare il triage e il processo di escalation.
  • Velocizzare la risposta e ridurre i rischi: grazie all’integrazione con Netskope, SentinelOne è in grado di avvisare quando un indicatore proveniente da Netskope corrisponde al codice hash di un file, a un URL o a un dominio all’interno della relativa interfaccia hunting e di intraprendere azioni automatiche come l’eliminazione e la messa in quarantena di un file dannoso o della rete dell’endpoint, riducendo la velocità di rilevamento e di risposta alle minacce dannose note e il rischio per l’azienda.