SentinelOne en Netskope bundelen krachten om het moderne werken te beveiligen
Bedrijven integreren XDR- en SASE-mogelijkheden om werknemers op afstand en toegang tot kritieke gegevens van endpoint tot cloud te beschermen
Werknemers willen tegenwoordig de vrijheid om te kiezen waar ze werken, omdat ze zo optimaal kunnen presteren. SentinelOne en Netskope, leider op het gebied van Secure Access Service Edge (SASE), bundelen hun krachten om klanten te helpen dit op een veilige manier te realiseren. De technologiepartners introduceren de SentinelOne Singularity-app voor Netskope. Deze krachtige, gezamenlijke oplossing biedt de uitgebreide en contextrijke zichtbaarheid die nodig is in het steeds groter wordende aanvalsoppervlak om dreigingen te detecteren, daarop te reageren en in te perken.
"Zichtbaarheid is de sleutel tot het veilig houden van een gedistribueerd personeelsbestand. Het kan echter moeilijk zijn om het niveau te bereiken dat nodig is om het steeds groter wordende aantal werknemers dat op afstand werkt te beschermen", zegt Akhil Kapoor, Vice President, Technology Partnerships bij SentinelOne. “Door samen te werken met Netskope maken we het onze klanten gemakkelijk door een geconsolideerd, gedetailleerd beeld te geven van de dreigingsactiviteiten in de hele technologie-stack en tegelijkertijd diepgaande inzichten te bieden die klanten kunnen gebruiken om hun hunting- en onderzoeksmogelijkheden te versterken en hun mensen en informatie veilig te houden.”
Een dynamisch duo
Via het Singularity-platform levert SentinelOne bescherming voor aanvalsoppervlakken van ondernemingen, waaronder user endpoints, cloud workloads en identiteitsinfrastructuur. Netskope Intelligent Security Service Edge (SSE) biedt een essentiële set mogelijkheden voor een succesvolle SASE-architectuur en beveiligt de toegang tot internet, SaaS, public cloud, privé-applicaties en datacenterinfrastructuur via een geconvergeerde SWG-, CASB- en ZTNA-suite. De twee samen maken een dynamische, geïntegreerde oplossing mogelijk die beveiligingsteams kunnen gebruiken om netwerken en systemen sneller en efficiënter tegen dreigingen te beschermen en aanvallers te stoppen.
"Netskope biedt waardevolle inzichten in gebruikers- en cloudactiviteit en -risico's. Met SentinelOne kunnen XDR-klanten deze informatie correleren met andere systemen en er op een geautomatiseerde, intelligente en schaalbare manier naar handelen", aldus Andy Horwitz, Vice President van bedrijfsontwikkeling bij Netskope.
Hoe het werkt
Met de SentinelOne Singularity-app voor Netskope kunnen organisaties het inzicht in Netskope's Intelligent Secure Service Edge consolideren voor het opsporen en onderzoeken van dreigingen. Bovendien wordt triage versneld door Singularity-dreigingen automatisch te verrijken met contextueel gerelateerde Netskope-waarschuwingen. Met behulp van de oplossing kunnen beveiligingsteams:
- Zichtbaarheid verbeteren - SentinelOne Singularity-app voor Netskope geeft volledig inzicht in de levenscyclus van aanvallen door een geconsolideerd overzicht te bieden van endpoint-, cloud-, DLP- en SASE-waarschuwingen voor het opsporen en onderzoeken van dreigingen. Netskope's User Behavior Analytics (UBA), Data Loss Protection (DLP), malware en aanvullende waarschuwingslogboeken worden automatisch opgenomen in het Singularity-platform, zodat beveiligingsanalisten kunnen zoeken en hunten op dreigingen in hun hele omgeving.
- Context van dreigingen verrijken - SentinelOne-dreigingen worden autonoom verrijkt met extra gebruikerscontext uit de gedragsanalyse van Netskope. Wanneer er een incident plaatsvindt, voegt de app automatisch gecorreleerde Netskope-waarschuwingen en user confidence index-scores (UCI) toe voor een bepaalde gebruiker, waardoor analisten triage en escalatie kunnen versnellen.
- Sneller reageren en risico’s inperken - Door de integratie met Netskope kan SentinelOne waarschuwen wanneer een indicator van Netskope overeenkomt met een bestand-hash, URL of domein binnen de hunting interface en geautomatiseerde acties ondernemen, zoals het verwijderen of in quarantaine plaatsen van een kwaadaardig bestand of het in netwerkquarantaine plaatsen van een endpoint.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee