SentinelOne, nota società di cybersecurity, ha stretto una partnership con Netskope, un leader nel settore delle soluzioni Secure Access Service Edge (SASE). L’obiettivo è quello di fornire ai clienti una maggiore sicurezza nel lavoro online.
Per questo motivo, i due partner hanno lanciato la SentinelOne Singularity App per Netskope, una soluzione integrata e performante che consente di avere una visibilità completa e ricca di contesto per individuare, contrastare e risolvere le minacce informatiche.
SentinelOne Singularity App per Netskope: come funziona la soluzione integrata
La SentinelOne Singularity App per Netskope è un’applicazione che consente alle organizzazioni di consolidare la visibilità nell’SSE di Netskope per l’indagine e la ricerca delle minacce. Inoltre permette di accelerare il triage, arricchendo in automatico le segnalazioni rilevate da Singularity con gli avvisi di Netskope contestualmente correlati. Utilizzando questa applicazione, i team di sicurezza possono:
- Migliorare la visibilità: l’applicazione offre una visibilità completa del ciclo di vita degli attacchi, fornendo una visione consolidata degli avvisi di endpoint, cloud, DLP e SASE per la ricerca e lo studio delle minacce. I log di User Behavior Analytics (UBA), Data Loss Protection (DLP), malware e altri avvisi di Netskope vengono inseriti automaticamente nella piattaforma Singularity, dove gli analisti della sicurezza possono ricercare, orientarsi e individuare le minacce in tutti gli ambienti.
- Arricchire le conoscenze sulle minacce: le minacce rilevate da SentinelOne sono arricchite autonomamente dalle informazioni di contesto dell’utente provenienti dall’analisi comportamentale di Netskope. Quando si verifica un incidente, l’applicazione aggiunge automaticamente gli avvisi Netskope correlati e i punteggi dell’indice di fiducia dell’utente (UCI) per un determinato user, consentendo agli analisti di accelerare il triage e il processo di escalation.
- Velocizzare la risposta e ridurre i rischi: grazie all’integrazione con Netskope, SentinelOne è in grado di avvisare quando un indicatore proveniente da Netskope corrisponde al codice hash di un file, a un URL o a un dominio all’interno della relativa interfaccia hunting e di intraprendere azioni automatiche come l’eliminazione e la messa in quarantena di un file dannoso o della rete dell’endpoint, riducendo la velocità di rilevamento e di risposta alle minacce dannose note e il rischio per l’azienda.
