SentinelOneCloud Security

SentinelOne si arricchisce di nuove integrazioni

di pubblicata il , alle 14:01 nel canale Security SentinelOne si arricchisce di nuove integrazioni

Nel Marketplace Singularity sono ora disponibili l'integrazione per il SOAR di Revelstoke, per la suite XDR di Fletch. Arriva l'integrazione con Incydr, per ridurre i rischi dovuti a minacce interne, mentre l'introduzione di KnowBe4 offre un sistema per potenziare le competenze cyber dei lavoratori

 

SentinelOne ha aggiornato il Marketplace Singularity, che ora può contare su nuove integrazioni con soluzioni di terze parti. Ora è possibile collegare la piattaforma con i prodotti di Revelstoke, Fletch, Code42 e KnowBe4, così da estendere ulteriormente le funzionalità di protezione.

Singularity si interfaccia con il SOAR di Revelstoke 

Grazie all'integrazione con la soluzione SOAR (Security Orchestration, Automation & Response) di Revelstoke, le aziende possono ora effettuare il triage automatizzato degli avvisi e la gestione degli incidenti informatici, migliorando di conseguenza i loro flussi di lavoro. 

Revelstoke

"La nostra soluzione SOAR di nuova generazione è in grado di mettere in correlazione gli alert con la piattaforma di SentinelOne, per proteggere endpoint, cloud e identità, assicurando agli analisti le potenzialità di rispondere in modo più rapido ed efficiente alle reali minacce informatiche che le aziende devono gestire", spiega Bob Kruse, co-fondatore e CEO di Revelstoke. "Siamo pronti a collaborare con SentinelOne per ulteriori integrazioni e per dare ancora più valore ai nostri clienti".

Integrazione con Fletch per definire le priorità

Quando si devono gestire infrastrutture molto estese e complesse uno dei problemi è quello di definire una lista di priorità. Quali sono i sistemi a cui dare la precedenza per l'aggiornamento? Quali delle numerosissime patch da installare sono critiche e hanno la precedenza sulle altre? Per definire correttamente le priorità ora SentinelOne può integrarsi con la suite di Fletch, che scansiona costantemente Internet per determinare quali siano le minacce più pericolose e correla automaticamente le rilevazioni ai dati di Singularity XDR, fornendo un contesto più ampio per reagire meglio a eventuali incidenti.

"La sicurezza informatica si basa sulla capacità di sapere ciò che è importante sapere prima che sia troppo tardi", commenta Grant Wernick, CEO e co-founder di Fletch. "I team delle imprese faticano a tenere il passo con il volume delle minacce e la maggior parte di loro non riesce mai ad anticipare i problemi. Con le funzionalità di Fletch e SentinelOne insieme, le organizzazioni potranno finalmente concentrarsi sulle minacce davvero pericolose”.

Code42, per gestire le minacce interne

I delinquenti non sempre sono degli sconosciuti che si intrufolano nei sistemi informatici via Internet. Fra le minacce più pericolose, ci sono quelle interne, rappresentate da dipendenti infedeli che sottraggono dati per rivenderli alla concorrenza, o che mettono in atto azioni di sabotaggio. L'integrazione con la piattaforma Incydr di Code42 è pensata per ridurre questo tipo di rischi.

Quando esaminano gli alert di rischio Insider provenienti da Incydr, gli analisti possono rispondere rapidamente al pericolo di esposizione dei dati utilizzando le funzionalità in ambito network di SentinelOne che permette di isolare l'endpoint del singolo utente e prevenire ulteriori furti o attività pericolose. La tecnologia best-of-breed XDR di SentinelOne e la capacità di rilevamento delle Insider Threat di Code42 proteggono le organizzazioni da attività anomale e potenzialmente molto pericolose grazie ai controlli necessari per correggere e contenere i rischi relativi ai dati.

"La protezione dei dati è una responsabilità fondamentale per ogni team di sicurezza", ha commentato Aimee Simpson, Director of Product Marketing di Code42. "Con Incydr di Code42 e SentinelOne, i team possono rilevare rapidamente i casi di violazione dei dati e isolare i dispositivi colpiti per contenere le minacce in arrivo".

Migliorare le competenze dei lavoratori con KnowB4

knowb4

Come noto, una buona parte degli incidenti informatici è legata all'errore umano, per esempio l'apertura di un link o di un documento allegato a una mail di phishing. Scaricare le colpe sui lavoratori è inutile: meglio prevenire il problema formandoli costantemente. L'integrazione con KnowBe4 SecurityCoach è pensata proprio per questo: SecurityCoach registra e analizza gli incidenti e gli avvisi di minacce da SentinelOne e attribuisce questi incidenti a utenti finali specifici, fornendo assistenza in tempo reale mentre si verificano gli attacchi. Grazie al coaching automatizzato che fornisce SecurityCoach, gli utenti eliminano gradualmente i comportamenti a rischio, riducendo il numero di incidenti legati all'errore umano e promuovendo una cultura aziendale orientata alla sicurezza senza “disturbare” i team di sicurezza.

"KnowBe4 è orgogliosa di collaborare con SentinelOne per fornire una perfetta integrazione con il nostro nuovo prodotto SecurityCoach, che mira a fornire coaching e consigli sulla sicurezza in tempo reale per aiutare gli utenti a migliorare la loro conoscenza in materia di cybersecurity e consolidare una valida cultura della sicurezza", ha dichiarato Stu Sjouwerman, CEO di KnowBe4. "KnowBe4 collabora regolarmente con SentinelOne per incorporare gli alert da Singularity XDR di SentinelOne e poi fornire coaching in tempo reale agli utenti sulla base degli avvisi di SentinelOne".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^