SentinelOne, velocità e completezza: arrivano AWS, Skylight e Vulnerability Mapping

Velocità ed ampiezza degli attacchi informatici richiedono oggi che il controllo del perimetro sia equipaggiato con immediate risposte autonome.

Se per un certo periodo l’endpoint è stato il punto più controllato, pandemia, trasformazione digitale e cloud hanno esteso la superficie di attacco.

La velocità delle azioni malevole richiede poi una risposta automatica, poiché i lunghi tempi degli umani e dello stesso cloud non possono dare sufficienti garanzie di efficacia.

É questa la base di dialogo con cui SentinelOne ha lanciato una serie di nuovi prodotti che aumentano sia la parte automatica, sia la capacità di analisi e successiva prevenzione. I nuovi annunci sono Singularity Cloud Workload Protection per AWS, Singularity Vulnerability Mapping e Skylight.

La metodologia implementata dalle soluzioni SentinelOne e da terze parti.

Singularity Cloud Workload Protection per AWS

SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, ha presentato l’integrazione con AWS Security Hub.

Disponibile attraverso il Singularity Marketplace dell’azienda, Singularity Cloud Workload Protection filtra informazioni estremamente precise sulle minacce fornite dagli agent SentinelOne in esecuzione su Amazon Web Services (AWS).

Ciò consente alle aziende di difendere efficacemente i workload in cloud con informazioni centralizzate provenienti da SentinelOne, dai servizi AWS e dagli altri dispositivi di sicurezza. “Ora esportiamo i nostri dati secondo le regole di AWS, ma allo stesso modo in futuro potremmo fare lo stesso per altri ambienti”, ha detto Marco Rottigni, Technical Director di SentinelOne.

Marco Rottigni, Technical Director di SentinelOne Italia

Più nel dettaglio, Singularity Cloud Workload Protection di SentinelOne include protezione di fascia enterprise e capacità di Endpoint Detection and Response e Application Control per proteggere le applicazioni cloud ovunque queste vengano impiegate.

Inoltre, SentinelOne Linux Sentinel e Windows Server Sentinel offrono sicurezza runtime per le virtual machine (VM), mentre Kubernetes Sentinel offre sicurezza runtime per i cluster Kubernetes gestiti e autogestiti.

Gli agent di SentinelOne hanno piena visibilità sulla sicurezza di qualsiasi workload cloud, indipendentemente dal livello di sicurezza adottato.

L’integrazione di SentinelOne per AWS Security Hub raccoglie informazioni sulle minacce e le trasmette all’AWS Security Hub, che aggrega, organizza e classifica gli avvisi di sicurezza, consentendo ai team di definire le priorità e rispondere appropriatamente. Il sistema recupera i risultati, compresi i metadati, e li invia all’AWS Security Hub in AWS Security Finding Format (ASFF), consentendo l’incident investigation direttamente da AWS Security Hub.

Singularity Vulnerability Mapping, assessment e remediation in automatico

Anche le patch, sia hardware, sia software, sono in grande aumento, come dimostrato anche dalle vulnerabilità Log4j e Proxylogon.

Singularity Vulnerability Mapping offre funzionalità di assessment, assegnazione delle priorità e risoluzione delle vulnerabilità a velocità macchina. Il software sfrutta la piattaforma IT unificata di Ivanti e Singularity XDR (eXtended Detection and Response) per scandire in autonomia su tutta la rete aziendale e quindi rimediare alle minacce con un semplice clic.

Singularity Vulnerability Mapping abbina la rilevazione dei dispositivi IoT di Ranger rete con la scansione, il rilevamento e la risposta automatizzata alle minacce di Storyline Active Response (STAR), per consentire la definizione delle priorità delle patch.

Sfruttando l’intelligenza artificiale comportamentale brevettata da SentinelOne, Singularity Vulnerability Mapping sostituisce i precedenti strumenti di valutazione delle vulnerabilità con un singolo agente integrato nella piattaforma Singularity XDR. Inoltre assicura il monitoring delle patch con la possibilità di eseguire il rollback delle patch, consentendo ai team di sicurezza di annullare senza problemi le modifiche non autorizzate.

Skylight potenzia Singularity XDR

Veniamo a Skylight, una soluzione che unifica i dati di sicurezza e aziendali per la comprensione e l’azione autonoma. Skylight offre una visibilità completa dei dati e la capacità di acquisizione e archiviazione, integrando i dati di SentinelOne e di terze parti all’interno di SentinelOne Storylines.

A differenza dei SIEM tradizionali, che richiedono script manuali e continue regolazioni degli strumenti, Skylight semplifica la classificazione e la gestione dei dati. Singularity XDR registra i dati provenienti da qualsiasi fonte, compresi endpoint di terze parti, cloud, container, dispositivi IoT e altro ancora, memorizzandoli in una Storyline.

Gli esperti di sicurezza non devono più capire come sono strutturati i dati o come vengono interpretati per poter agire e rispondere in tempo reale a ogni evento.

Skylight offre ai team di sicurezza un contesto e una correlazione nuovi tra i dati di terze parti per prevenire, rilevare e rispondere autonomamente ai cyberattacchi.

Skylight sfrutta la tecnologia Storyline e STAR di SentinelOne per fornire dati contestualizzati che consentono agli esperti di sicurezza di eseguire rapidamente il triage, indagare e rispondere alle attività sospette e dannose. Le storyline vengono continuamente aggiornate in tempo reale quando vengono acquisiti nuovi dati telemetrici, fornendo un quadro completo delle attività nell’intera azienda.

In questo modo è possibile ricostruire l’intera dinamica e rispondere con un unico workflow, risparmiando tempo prezioso.

Si tratta di un passo in avanti verso l’apertura dei sistemi a software di terze parti che aggiornano la sicurezza aziendale. Le terze parti di piccola dimensione possono essere facilmente interessati, ma che ne pensano i grandi? “Anche gli altri vendor hanno capito che bisogna aprirsi”, rassicura Rottigni.

Alcuni software di terze parti che possono essere usati sulla piattaforma SentinelOne.