SentinelOne XDR si integra con Okta, per accelerare la risposta agli incidenti di sicurezza

La soluzione di cybersecurity SentinelOne XDR si aggiorna e ora è disponibile l'integrazione con Okta, piattaforma per la gestione delle identità e degli accessi. Con questo aggiornamento le due soluzioni possono "parlare" fra loro e aiutare i team IT a rispondere in maniera più rapida ed efficace agli incidenti di sicurezza che fanno leva su credenziali sottratte. 

Il problema della protezione delle identità 

La stragrande maggioranza degli attacchi informatici, l'82% secondo il Verizon Data Breach Investigations Report 2022, fa leva sull'errore umano: cliccare sui link delle mail di phishing (o aprire allegati contenenti malware), ma anche non proteggere adeguatamente le credenziali di accesso, per esempio usando password deboli. Non è un caso che sul mercato siano presenti numerose soluzioni atte proprio a proteggere gli account - le identità. Applicazioni che però sono frammentate, non sempre integrate negli altri sistemi di sicurezza, e che quindi non sempre sono efficaci come si desidererebbe. 

Per ovviare al problema, SentinelOne XDR è ora in grado di integrarsi con la soluzione per la protezione delle identità di Okla. "Gli hacker sfruttano le vulnerabilità di sicurezza e accesso degli endpoint e dei servizi di identità; SentinelOne e Okta sono leader nella protezione di entrambe queste funzionalità Enterprise”, spiega Stephen Lee, VP Technical Strategy & Partnerships di Okta. "L'integrazione di SentinelOne Singularity XDR nella Identity Platform di Okta migliora la consapevolezza contestuale della nostra soluzione, garantendo che ogni identità sia verificata e che i cyber criminali non possano avanzare alla ricerca di obiettivi a valore. Con SentinelOne che opera sulle superfici di attacco aziendali e Okta che applica le policy di identità, le imprese ottengono il meglio da entrambe le realtà, in un'unica soluzione".

SentinelOne XDR e Okla: un'integrazione che automatizza le procedure di remediation

Il principale vantaggio di SentinelOne XDR Response per Okta è che consente di automatizzare i processi di gestione delle minacce informatiche, sgravando così i responsabili dell'azienda dai compiti più ripetitivi e permettendo loro di concentrarsi sulle attività più critiche. 

Il suo funzionamento è semplice da comprendere: quando viene rilevata una minaccia, Singularity XDR informa Okta dell'ultimo utente connesso da quello specifico endpoint e Okta fornisce un profilo di identità basato sui dati. Sulla base di queste informazioni, i team IT potranno poi valutare se si tratta di una minaccia reale e, in tal caso, provvedere immediatamente. 

SentinelOne XDR Response per Okta permette di terminare automaticamente le sessioni attive avviate da dispositivi considerati compromessi, e può forzare il ripristino della password, impedendo così che un malintenzionato possa effettuare movimenti laterali all'interno dell'infrastruttura IT facendo leva su credenziali compromesse. Non solo: forza anche la ri-autenticazione dell'utente (con autenticazione a due fattori) così da bloccare subito tentativi di accesso sospetti o il riutilizzo di token di sicurezza intercettati. 

"La compromissione delle identità e l’utilizzo dei lateral movement per colpire i beni più importanti di un'organizzazione è lo schema chiave degli attacchi moderni", ha dichiarato Yonni Shelmerdine, VP of Product Management di SentinelOne. "Le organizzazioni hanno bisogno di una valida protezione degli endpoint e di visibilità sulle sessioni degli utenti, per rispondere efficacemente alle attività malevoli. Con SentinelOne e Okta, le aziende ottengono un monitoraggio di livello enterprise per interventi di sicurezza efficaci".