SentinelOne e Netskope si alleano per mettere in sicurezza il lavoro ibrido

Integrando le rispettive funzionalità XDR e SASE, i due vendor proteggono i collaboratori che operano in remoto e gli accessi alle informazioni critiche, dall'endpoint al cloud.

Autore: Redazione SecurityOpenLab

La cybersecurity al tempo del lavoro ibrido è difficile da erogare e da gestire in maniera efficace. Una strada per vincere questa sfida è combinare le competenze di un esperto di security con quelle di un esperto SASE. È questo che propone SentinelOne Singularity App per Netskope, una soluzione congiunta disponibile nel SentinelOne Singularity Marketplace che garantisce una visibilità completa e ricca di contesto per rilevare, rispondere e contrastare le minacce che colpiscono la superficie di attacco sempre più estesa a causa del lavoro da remoto.

Separatamente, la piattaforma Singularity di SentinelOne protegge gli endpoint, i workload in cloud e le infrastrutture delle identità. Netskope Intelligent Security Service Edge (SSE) protegge l'accesso al web, al SaaS, al public cloud, alle applicazioni private e all'infrastruttura del data center. Insieme, le due soluzioni consentono di avere una visibilità completa del ciclo di vita degli attacchi, fornendo una visione consolidata degli alert di endpoint, cloud, DLP e SASE per la ricerca e lo studio delle minacce.

I log di User Behavior Analytics (UBA), Data Loss Protection (DLP), malware e altri avvisi di Netskope vengono inseriti automaticamente nella piattaforma Singularity, dove gli analisti della sicurezza possono ricercare, orientarsi e individuare le minacce in tutti gli ambienti.


Un ulteriore vantaggio consiste nell’arricchimento delle conoscenze sulle minacce. Le minacce rilevate da SentinelOne vengono autonomamente arricchite dalle informazioni di contesto provenienti dall'analisi comportamentale di Netskope, consentendo agli analisti di accelerare il triage e il processo di escalation. Ultimo ma non meno importante, grazie all'integrazione con Netskope, SentinelOne è in grado di avvisare quando un indicatore proveniente da Netskope corrisponde al codice hash di un file, a un URL o a un dominio all'interno della relativa interfaccia hunting e di intraprendere azioni automatiche come l'eliminazione e la messa in quarantena di un file dannoso o della rete dell'endpoint, riducendo la velocità di rilevamento e di risposta alle minacce dannose note e il rischio per l'azienda.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.