SentinelOne lanceert Storage Sentinel voor Amazon S3. De oplossing scant cloudopslag en onderschept binnenkomende malware.
Amazon S3 is een van de populairste object storage-diensten. De drives van een klant horen alleen toegankelijk te zijn voor gemachtigde gebruikers en applicaties. S3 controleert de machtiging door een signature op te vragen. Klopt het signature, dan krijgt de gebruiker of applicatie toegang.
Een cybercrimineel kan signatures genereren met de inloggegevens van een admin-account. Belanden de inloggegevens in een datalek, dan loopt een S3-omgeving risico op malware. Extra securitymaatregelen zijn belangrijk. Vandaar lanceert SentinelOne Storage Sentinel, een oplossing die malware in S3 voorkomt.
Storage Sentinel
Storage Sentinel gebruikt AI om binnenkomende malware te herkennen en onderscheppen. Volgens SentinelOne worden kwaadaardige bestanden in milliseconden ontdekt. De tool plaatst malware automatisch in quarantaine en genereert dreigingsinformatie om securityprofessionals te informeren.
De tool draait bovenop Singularity XDR, een extended detection and response (XDR)-platform van SentinelOne. Het platform biedt meerdere tools voor het beveiligen van cloud workloads in Amazon Elastic Cloud Compute (Amazon EC2), Amazon Elastic Container Service (Amazon ECS) en Amazon Elastic Kubernetes Service (Amazon EKS). Storage Sentinel is snel te implementeren voor bestaande gebruikers.
SentinelOne cloud security
Public clouds groeien hard. Volgens marktonderzoeker Canalys investeerde organisaties in het afgelopen kwartaal 60 miljard euro in cloudinfrastructuurdiensten, een jaarlijkse stijging van 33 procent. AWS heeft het grootste aandeel.
De techgigant investeert gigantische bedragen in de security van clouddiensten, maar veiligheid staat niet altijd garant. Datalekken en misconfiguraties zijn moeilijk te voorkomen, waardoor cybercriminelen de geïntegreerde securitymaatregelen omzeilen.
Het Singularity XDR-platform van SentinelOne biedt een stok achter de deur. Het platform vult de securitymaatregelen van populaire clouddiensten aan. De tools scannen servers, containers en vm’s op malware. Netwerkverkeer wordt geanalyseerd om bestandsloze aanvallen te herkennen.
Tip: Hoe interpreteer je de resultaten van de MITRE ATT&CK evaluatie?
32 minuten geleden
