SentinelOne e Netskope anunciam parceria para entregar solução de cibersegurança
Redação – 01.09.2023 – As empresas integram os recursos XDR e SASE para proteção de usuários remotos e acesso a dados essenciais do endpoint à nuvem
A SentinelOne e a Netskope, duas fornecedoras de tecnologia para cibersegurança, lançaram o SentinelOne Singularity App for Netskope, uma solução conjunta que oferece visibilidade de contexto para detectar, responder e mitigar ameaças em toda a superfície de ataque, incluindo trabalhadores remotos.A aplicação oferece visibilidade total do ciclo de vida do ataque, com uma visão consolidada de alertas de endpoint, nuvem, DLP e SASE para busca e investigação de ameaças.
A SentinelOne, por meio de sua plataforma Singularity, oferece proteção para superfícies de ataque corporativas, incluindo endpoints de usuários, cargas de trabalho em nuvem e infraestrutura de identidade. Já a Netskope Intelligent Security Service Edge (SSE) protege o acesso à infraestrutura da Web, SaaS, nuvem pública, aplicações privadas e data center por meio de um conjunto convergente de SWG, CASB e ZTNA.
As empresas explicam que a parceria oferece uma solução dinâmica e integrada para as equipes de segurança defenderem as redes e os sistemas contra ameaças e deter os adversários com mais velocidade e eficiência. Os benefícios que essa solução traz para as equipes de segurança são:
Aumentar a visibilidade – O SentinelOne Singularity for Netskope oferece visibilidade total do ciclo de vida do ataque, com uma visão consolidada dos alertas de endpoint, nuvem, DLP e SASE para busca e investigação de ameaças. Os registros de análise do comportamento do usuário (UBA – User Behavior Analytics), Prevenção contra Perda de Dados (DLP), de malware e logs de alerta adicionais da Netskope são inseridos automaticamente na plataforma Singularity, na qual os analistas de segurança podem pesquisar, dinamizar e buscar ameaças em seu ambiente.
Enriquecimento de ameaças – As ameaças do SentinelOne são enriquecidas de forma autônoma com o contexto adicional do usuário a partir da análise comportamental da Netskope. Quando ocorre um incidente, a aplicação adiciona automaticamente alertas correlacionados da Netskope e pontuações do índice de confiança do usuário (UCI) para um determinado usuário, permitindo que os analistas acelerem a triagem e escalem o problema.
Acelerar a resposta e reduzir o risco – Por meio dessa integração, o SentinelOne pode alertar quando um indicador da Netskope corresponder a um hash de arquivo, URL ou domínio em sua interface de busca e executar ações automatizadas, como eliminar e colocar em quarentena um arquivo malicioso ou colocar o endpoint em quarentena nas redes, reduzindo a velocidade de detecção e resposta a ameaças maliciosas conhecidas e o risco para a empresa.