SentinelOne lanceert een gebruiksklare integratie in Azure Active Directory (AD). De zogeheten Singularity App voor Azure AD stelt beheerders in staat gebruikerspolicies in Azure AD automatisch te laten wijzigen wanneer SentinelOne een endpointdreiging waarneemt.

SentinelOne ontwikkelt en levert de roeiriemen die benodigd zijn om endpoints te beschermen tegen malware. SentinelOne vergt een software-installatie op de te beschermen endpoints. Hieronder verstaan we Windows-servers, pc’s, macOS of Linux-apparaten en ook Kubernetes containers, virtuele machines in de cloud en IoT devices. Eenmaal aanwezig op een endpoint, signaleert SentinelOne relevante gegevens door naar haar zogeheten Singularity Platform. Dit platform draait in de cloud en omvat SentinelOne’s functionaliteit. Endpoints worden tegen het licht van AI-modellen aangehouden om malware te identificeren. Apparaten zijn vanuit het Singularity Platform aan te sturen, wat het mogelijk maakt om aangetroffen dreigingen vanuit een centrale omgeving aan te pakken. Tot slot wijst het platform op kwetsbaarheden in endpoints en het volledige netwerk.

Daarmee mikt SentinelOne op volledige endpointbeveiliging door data te analyseren, endpoints centraal aanstuurbaar te maken en de zwakke plekken van een omgeving te presenteren. Met het laatste ontstaat zicht op kwetsbaarheden. Dreigingen zijn dus niet alleen te verhelpen, maar ook te voorkomen. Tenminste, dat is het streven. Functionaliteit valt of staat met het verkrijgen van toegang tot endpoints. SentinelOne vraagt hiernaar, een organisatie antwoord door de software op een endpoint te configureren en het systeem kan aan het werk. Daarbij heeft SentinelOne weinig meer dan beperkte controle over machtiging van andere gebruikers en applicaties. Een plafond, want juist die controle is van serieuze waarde voor de preventie van dreigingen.

Waarom is de introductie van belang?

De introductie van de SentinelOne App voor Azure Active Directory (AD) overbrugt de uitdaging. Azure AD is op dit moment verantwoordelijk voor het verifiëren van iedere gebruiker die op een Microsoft 365-, Office 365-applicatie, Azure- of Dynamics-omgeving inlogt. Ook stelt Microsoft de technologie beschikbaar voor developers en organisaties die de toegang tot hun bedrijfseigen omgevingen en applicaties willen inregelen. De markt noemt het cloud-based identity and access management (IAM).

De SentinelOne App voor Azure AD omschrijft een officiële, gebruiksklare integratie van SentinelOne in Azure AD. Met de integratie ontvangt SentinelOne machtiging om de gebruikerstoegang tot endpoints flexibel aan te passen naar gevonden dreigingen. Stel: een organisatie gebruikt SentinelOne en de nieuwe SentinelOne App voor AD. Een medewerker logt in op een Microsoft 365 app en opent een kwaadwillend bestand. Zoals eerder beschreven is de malware vanuit het het Singularity Platform te bestrijden. Nu gebeurt er meer: SentinelOne seint het probleem aan Azure Directory, vanwaaruit de toegang van de gebruiker wordt geblokkeerd of beperkt, afhankelijk van de configuratie waarvoor een organisatie kiest. Het probleem is niet langer te verergeren door de handeling van een gebruiker. Niet onbelangrijk in gevallen waar de gebruiker niet de persoon is die hij of zij zegt te zijn.

De Singularity App voor Azure Active Directory is direct beschikbaar.

Tip: API’s zijn onmisbaar, maar ook een securityrisico