SentinelOne verbetert zijn Singularity Platform en zou zo de sterktes van toonaangevende AI-security-technologie leveren. De bescherming van alle endpoints, identiteiten en cloud-workloads zouden van de verbeteringen profiteren.
SentinelOne combineert alles wat het in huis heeft om het eigen aanbod van AI-security-technologie zo sterk mogelijk te maken. Zo is het Singularity Data Lake de basis van de cybersecurity-oplossing, het Singularity Platform. Dat platform koppelt dan weer AI-technologie met relevante inzichten van experts en data van derde partijen. Deze mix van data moet endpoints, identiteiten en cloud-workloads beschermen.
Aan het platform wordt de tool xSPM (Extended Security Posture Management) toegevoegd. De tool geeft real-time inzicht in kwetsbaarheden in misconfiguraties. Alle ontdekkingen krijgen automatisch een score toegewezen, wat security-teams moet helpen bij het juist prioriteren van de werklast.
Overzichtelijke meldingen
Gesignaleerde gevaren worden door een andere AI-oplossing dan weer ter ore gebracht van security-teams. Dat wordt mogelijk met de introductie van Purple AI, dat SentinelOne omschrijft als “de eerste AI-security-analist”. Gebruikers vinden de meldingen van deze analist in het Singularity Operations Center.
Het bedrijf kiest bij deze oplossing opnieuw voor een vereniging van informatie, waardoor security-teams meer informatie via één kanaal krijgen. Meldingen van derde partijen zullen namelijk ook binnenkomen in het centrale punt. Het gebruiksgemak komt eveneens tot uiting in de vorm waarop de meldingen binnenkomen, Purple AI geeft meldingen namelijk in natuurlijke taal door aan security-teams.
Toegang beheren
Voor de beveiliging van de cloud lanceert ‘Cloud Infrastructure Entitlement Management’ (CIEM). De oplossing geeft beheerders nieuwe mogelijkheden om het toegangsbeheer van werknemers en machine-identities te beheren. Dat verlooopt via een cloud native application protection platform (CNAPP). Aan gebruikers wordt een oplossing beloofd die direct meet of er sprake is van overautorisatie van een (machine)identiteit, zonder enige synchronisatie of data-overdracht van security-analisten. De oplossing is beschikbaar op het Singularity Platform als onderdeel van Singularity Cloud Native Security.
Tip: SentinelOne brengt Singularity Cloud Native Security naar Europa
Hackers in de luren leggen
Een nieuwe functie aan de Unified Agent brengt hackers op het verkeerde been. Het geeft hackers het idee dat ze wachtwoorden buitmaken, terwijl het in werkelijkheid gaat om neppe credentials. Hackers kunnen bijgevolg niet inloggen met de verworven credentials, maar kunnen door security-teams wel worden opgemerkt in meldingen van verkeerde inlogpogingen.
SentinelOne Live Security Updates is een andere tool om inloggegevens en endpoints te beschermen. Bij deze tool is het kwestie van hackers te snel af te zijn door endpoint-bescherming sneller van updates te voorzien dan dat hackers werken. Tot slot is er een nieuwe oplossing beschikbaar die op continue basis het darkweb afstruint om gestolen wachtwoorden te ontdekken die op deze plaatsen worden gedeeld.
Lees ook: Hoe CrystalRay gegevens steelt met behulp van open-source software