SentinelOne trekt MDR en DFIR het Singularity Platform in

SentinelOne trekt MDR en DFIR het Singularity Platform in

SentinelOne bouwt Singularity Platform gestaag uit en voegt vanaf 12 augustus wereldwijd ook MDR toe aan het platform.

Het Singularity Platform van SentinelOne krijgt steeds meer gestalte. Vorige maand nog schreven we over de toevoeging (in Europa) aan het platform van de CNAPP-functionaliteit die vanuit de PingSafe-overname bij SentinelOne binnenkwam. Eerder al voegde het bedrijf Purple AI toe aan het platform en ontwikkelde het een Singularity Data Lake.

Het mag duidelijk zijn, SentinelOne zit niet stil als het om het Singularity Platform gaat. Dat moet ook niet, want de markt beweegt in de richting van geïntegreerde securityplatformen. Vanuit het perspectief van de klanten is dat een stuk overzichtelijker en een dergelijke platformbenadering heeft in ieder geval in theorie ook minder gaten dan allemaal losse componenten. De andere kant van de medaille is dat klanten op deze manier veel van hun eitjes in een enkel mandje leggen en dat het aanbieden van een dergelijk platform een grote verantwoordelijkheid met zich meebrengt. Vandaar ook de opkomst van beloftes/garanties vanuit de markt. SentinelOne heeft hiervoor de Breach Response Warranty in het leven geroepen, maar er zijn nog talloze voorbeelden uit de markt te noemen als het gaat om securitygaranties.

MDR en DFIR als onderdeel van Singularity Platform

Naast nieuwe features zoals CNAPP en GenAI gaat het tegenwoordig ook heel vaak over Managed Detection and Response (MDR). Steeds meer organisaties lijken over de schaamte heen te zijn om bepaalde zaken rondom hun cybersecurity als beheerde dienst af te nemen. Ook dit is een gevolg van de toenemende complexiteit van het securitylandschap en de niet aflatende bedreigingen vanuit aanvallers.

Vandaar dat SentinelOne heeft besloten om MDR ook het Singularity Platform in te trekken. Het biedt de nieuwe toevoegingen in twee smaken aan: Singularity MDR en Singularity MDR + DFIR. Bij de tweede neem je naast MDR ook ook nog Digital Forensics and Incident Response af. Waar de eerste plat gezegd een beheerde variant is van de detectie- en responsmogelijkheden van het Singularity Platform, biedt de tweede ook nog extra onderzoeksmogelijkheden om meer inzichten te krijgen in specifieke aanvallen om daar de juiste respons op te kunnen geven.

Let wel, de aankondiging van vandaag betekent niet dat SentinelOne tot nu toe geen MDR- of DFIR-diensten aanbood. Die had het wel degelijk. Je kunt Singularity MDR dan ook beter zien als het voortborduren op de Vigilance MDR-dienst, de DFIR-diensten en het WatchTower threat hunting-aanbod van SentinelOne. Door de belangrijkste onderdelen daaruit te combineren in Singularity MDR, moeten MDR en DFIR ook voor meer organisaties bereikbaar worden.

Meer dekking, maximale ROI

SentinelOne wil met Singularity MDR een betere dekking gaan bieden aan klanten en hen de maximale waarde uit hun investeringen laten halen. Dat zeggen er natuurlijk wel meer en we geloven het pas als we het ook daadwerkelijk hebben gezien en gehoord uit de markt. MDR en DFIR toevoegen aan een centraal platform is echter zonder meer een goede stap wat ons betreft. Als dit goed gebeurt, zorgt het voor meer toezicht op en inzicht in de omgevingen van klanten en daarmee voor de randvoorwaarden voor een betere beveiliging ervan.

Singularity MDR is wereldwijd beschikbaar vanaf 12 augustus.