SentinelOne neemt PingSafe over en zet grote stap in cloud security

Insight: SentinelOne

SentinelOne neemt PingSafe over en zet grote stap in cloud security

CNAPP van PingSafe past naadloos in bestaand cloud security-aanbod van SentinelOne en brengt een innovatieve Offensive Engine naar de markt. De combinatie van het bestaande SentinelOne-platform en PingSafe moet minder ruis opleveren voor SOC-medewerkers en security teams. De uiteindelijke integratie in het Singularity-platform van SentinelOne zorgt ervoor dat er meer overzicht en uiteindelijk ook inzicht komt.

SentinelOne heeft inmiddels al de nodige naam gemaakt als EDR- en daarna XDR-platform. Door de integratie met het Singularity Security Data Lake en de toevoeging van Purple AI kan het steeds meer inzichten halen uit telemetrie en andere security-data die in dat datalake staan. Op het gebied van cloud-security viel er echter nog wel iets te winnen. SentinelOne heeft hier al wel de nodige stappen gezet, vooral op het gebied van Cloud Workload Protection en Cloud Data Security. Een volwaardig CNAPP, oftewel Cloud Native Application Protection Platform, had het echter nog niet. Daar komt vandaag verandering in. SentinelOne heeft namelijk PingSafe gekocht.

CNAPP is table stakes

Een CNAPP is tegenwoordig niet enorm spannend of vernieuwend meer, zou je denken. Er zijn immers al heel veel aanbieders op de markt. Of dat nu een grote speler is zoals Palo Alto Networks, iets minder grote spelers zoals CrowdStrike en Zscaler of relatief kleine zoals Wiz en Orca Security, ze bieden allemaal iets wat ze in de markt zetten als CNAPP. Inhoudelijk zijn er overigens wel verschillen, aangezien CNAPP een parapluterm is voor meerdere andere onderdelen. Denk hierbij aan Cloud Security Posture Management (CSPM) en Cloud Workload Protection Platform (CWPP). Niet alle CNAPP’s bieden exact dezelfde features en componenten.

Het voert te ver hier om de verschillende CNAPP’s volledig te duiden. Wel is de constatering dat er belangrijke verschillen zitten in het beschikbare aanbod een goed bruggetje naar wat PingSafe nu zo interessant maakt voor SentinelOne. Het bedrijf biedt al Cloud Workload Protection, dus het had er ook voor kunnen kiezen om de CSPM-component zelf te ontwikkelen. Dat laatste heeft SentinelOne ook zeker overwogen, geeft CPO en CTO Ric Smith toe als we daarnaar vragen. Aangezien er al de nodige concurrenten succesvol de markt op zijn gegaan in de afgelopen anderhalf jaar, was het slimmer om een overname te doen.

Waarom PingSafe?

Het overnemen van een CNAPP-platform werd door SentinelOne gezien als de beste strategie. Waarom koopt SentinelOne een kleine start-up die nog maar net een half jaar uit stealth is en dus nog alles te bewijzen heeft?

Het eerste deel van het antwoord op bovenstaande vraag heeft te maken met de mensen achter PingSafe, en dan vooral de CEO, Anand Prakash. Die mag dan pas in 2022 zijn begonnen met PingSafe, hij heeft een indrukwekkend CV. Wereldwijd staat hij in de top vijf van white hat-hackers. Hij heeft sinds 2012 direct en indirect “meer dan 400 organisaties geholpen om veilige systemen te bouwen, specifiek ook tijdens de transitie naar de cloud”, aldus Smith. Hij heeft dus heel veel ervaring op het gebied van cloud security. Dat kan niet anders dan ook tot uiting komen in het CNAPP van PingSafe.

Uitstekende start in de markt

Daarnaast is het goed om op te merken dat PingSafe weliswaar nog een kleine speler is, maar dat ze in dat halve jaar dat ze op de markt zijn toch al de nodige grote klanten hebben weten op te tekenen. “PingSafe wint het van grote gevestigde namen door onze innovatieve benadering van cloud security”, geeft PingSafe CEO Prakash aan in gesprek met ons. Dit vroege succes heeft er ook voor gezorgd dat PingSafe “sneller kan innoveren en aanpassen dan de grotere spelers in de markt” vervolgt hij. Dat is nu eenmaal eenvoudiger voor een kleine speler dan voor een grote.

Een tweede deel van het antwoord op de vraag waarom SentinelOne de keuze heeft laten vallen op PingSafe is dat de hackersachtergrond een fundamenteel ander product heeft opgeleverd. Dankzij deze achtergrond “herkenden ze [de oprichters van PingSafe, red.] de tekortkomingen van de bestaande cloud security-oplossingen en ontwikkelden ze een unieke benadering, gebaseerd op de mindset van een aanvaller”, volgens Rob Salvagno, SVP Corporate Development bij SentinelOne. Smith onderschrijft dit eveneens. Hij stelt dat SentinelOne ervaringen heeft als klant van zowel Wiz als Orca Security. “Toen we PingSafe goed bekeken, kwamen er risico’s aan het licht die de andere twee misten”, stelt hij. Dit was voor SentinelOne een positief signaal en een goed argument om de overname door te zetten.

Minder ruis door Offensive Engine

De hackers- of aanvallersmentaliteit van de oprichters heeft dus een fundamentele impact op het CNAPP van PingSafe. Dat is een compleet ander beestje dan er verder op de markt verkrijgbaar is, horen we. Het meest in het oog springt de Offensive Engine, of Offensive Security Engine. Daarmee simuleert PingSafe daadwerkelijke aanvallen. Het gaat hier niet alleen om Attack Paths. Dat is iets wat je vrijwel overal wel tegenkomt in dit segment van de securitymarkt. Het gaat hier om de routes die daadwerkelijk gevaarlijk zijn. Er zijn immers allerlei aanvalsroutes die alleen in theorie gevaarlijk zijn. Wat je wilt, is de Exploit Paths daaruit vissen. Dat is wat de Offensive Security Engine doet.

Ervan uitgaande dat de Offensive Engine van PingSafe succesvol is (en we hebben geen enkele reden om aan te nemen dat dit niet zo is), levert deze benadering veel winst op. Het maakt risicoanalyse een stuk eenvoudiger. Het securityteam hoeft niet meer achter alle Attack Paths aan. “Het gaat om het onderscheiden van de cruciale signalen van de irrelevante ruis”, vat Smith het samen. Dat is gezien de toenemende dreigingen in de cloud en de beperkte middelen erg belangrijk.

Meer overzicht door integratie in SentinelOne Singularity-platform

Minder ruis is zonder meer gunstig als het gaat om cloud security. Daarnaast maakt de integratie van PingSafe CNAPP het SentinelOne Singularity-ook weer een stuk krachtiger. SentinelOne heeft de afgelopen tijd al het nodige gedaan op het gebied van cloud security. Het partnership met Snyk dat het bedrijf aankondigde tijdens OneCon in november is hier een goed voorbeeld van. Met de integratie van PingSafe zet het echter een forse stap binnen het eigen platform als het gaat om cloud security.

Een dergelijke grote stap is natuurlijk interessant voor SentinelOne zelf. Het biedt nu namelijk meer functionaliteit aan binnen het eigen platform. Daarmee is het overigens niet gezegd dat de partnerships met bijvoorbeeld Wiz en andere CNAPP-spelers opgezegd worden. Die blijven gewoon bestaan. Wel is het zo dat SentinelOne klanten nu meer overzicht en inzicht kan bieden binnen het eigen platform. Zeker als de integratie volledig gedaan is. Daarmee kan een CISO de vendorlijst inkorten. Dat is op twee redenen interessant, volgens Smith: “Het vereenvoudigt operations en het is mogelijk om betere deal uit te onderhandelen, omdat het gaat om grotere afnames bij een enkele vendor.”

Tot slot is het ook nog goed om op te merken dat het vereenvoudigen van operations ook een hogere gebruiksvriendelijkheid met zich meebrengt. Dat is ook niet onbelangrijk. Er is toch al een tekort aan mensen, dus dan is dit een behoorlijk pluspunt. De inzichten van het platform als geheel worden bruikbaarder voor securityteams. Het CNAPP van PingSafe is nu onderdeel van het grotere geheel bij SentinelOne, het Singularity Operations Center. Dat is een holistische benadering, waar we recent nog een uitgebreid artikel over hebben geschreven (zie de link hieronder). Die benadering is met de overname van vandaag nog een stuk holistischer geworden.

Lees ook: SentinelOne XDR-platform en Security Data Lake krijgen Gen AI boost