SentinelOneOktaCloud Security

SentinelOne XDR si integra con Okta, per accelerare la risposta agli incidenti di sicurezza

di pubblicata il , alle 16:11 nel canale Security SentinelOne XDR si integra con Okta, per accelerare la risposta agli incidenti di sicurezza

. Combinando XDR e analisi delle identità, la soluzione congiunta aiuta gli esperti di sicurezza a determinare rapidamente chi sta facendo cosa su quale dispositivo, riducendo significativamente il rischio di attacchi rivolti a endpoint o identità

 

La soluzione di cybersecurity SentinelOne XDR si aggiorna e ora è disponibile l'integrazione con Okta, piattaforma per la gestione delle identità e degli accessi. Con questo aggiornamento le due soluzioni possono "parlare" fra loro e aiutare i team IT a rispondere in maniera più rapida ed efficace agli incidenti di sicurezza che fanno leva su credenziali sottratte. 

Il problema della protezione delle identità 

La stragrande maggioranza degli attacchi informatici, l'82% secondo il Verizon Data Breach Investigations Report 2022, fa leva sull'errore umano: cliccare sui link delle mail di phishing (o aprire allegati contenenti malware), ma anche non proteggere adeguatamente le credenziali di accesso, per esempio usando password deboli. Non è un caso che sul mercato siano presenti numerose soluzioni atte proprio a proteggere gli account - le identità. Applicazioni che però sono frammentate, non sempre integrate negli altri sistemi di sicurezza, e che quindi non sempre sono efficaci come si desidererebbe. 

Per ovviare al problema, SentinelOne XDR è ora in grado di integrarsi con la soluzione per la protezione delle identità di Okla. "Gli hacker sfruttano le vulnerabilità di sicurezza e accesso degli endpoint e dei servizi di identità; SentinelOne e Okta sono leader nella protezione di entrambe queste funzionalità Enterprise”, spiega Stephen Lee, VP Technical Strategy & Partnerships di Okta. "L'integrazione di SentinelOne Singularity XDR nella Identity Platform di Okta migliora la consapevolezza contestuale della nostra soluzione, garantendo che ogni identità sia verificata e che i cyber criminali non possano avanzare alla ricerca di obiettivi a valore. Con SentinelOne che opera sulle superfici di attacco aziendali e Okta che applica le policy di identità, le imprese ottengono il meglio da entrambe le realtà, in un'unica soluzione".

okta sentinel one

SentinelOne XDR e Okla: un'integrazione che automatizza le procedure di remediation

Il principale vantaggio di SentinelOne XDR Response per Okta è che consente di automatizzare i processi di gestione delle minacce informatiche, sgravando così i responsabili dell'azienda dai compiti più ripetitivi e permettendo loro di concentrarsi sulle attività più critiche. 

Il suo funzionamento è semplice da comprendere: quando viene rilevata una minaccia, Singularity XDR informa Okta dell'ultimo utente connesso da quello specifico endpoint e Okta fornisce un profilo di identità basato sui dati. Sulla base di queste informazioni, i team IT potranno poi valutare se si tratta di una minaccia reale e, in tal caso, provvedere immediatamente. 

SentinelOne XDR Response per Okta permette di terminare automaticamente le sessioni attive avviate da dispositivi considerati compromessi, e può forzare il ripristino della password, impedendo così che un malintenzionato possa effettuare movimenti laterali all'interno dell'infrastruttura IT facendo leva su credenziali compromesse. Non solo: forza anche la ri-autenticazione dell'utente (con autenticazione a due fattori) così da bloccare subito tentativi di accesso sospetti o il riutilizzo di token di sicurezza intercettati. 

"La compromissione delle identità e l’utilizzo dei lateral movement per colpire i beni più importanti di un'organizzazione è lo schema chiave degli attacchi moderni", ha dichiarato Yonni Shelmerdine, VP of Product Management di SentinelOne. "Le organizzazioni hanno bisogno di una valida protezione degli endpoint e di visibilità sulle sessioni degli utenti, per rispondere efficacemente alle attività malevoli. Con SentinelOne e Okta, le aziende ottengono un monitoraggio di livello enterprise per interventi di sicurezza efficaci".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^