SentinelOne en Google Cloud werken samen verder aan autonome security

SentinelOne en Google Cloud werken samen verder aan autonome security

Integraties tussen securityleveranciers zijn cruciaal om de cyberweerbaarheid van organisaties goed op orde te krijgen. SentinelOne en Google Cloud snappen dat ook. Vandaag kondigen de twee leveranciers een uitbreiding van hun al bestaande samenwerking aan. Wat die precies inhoudt, lees je hieronder.

SentinelOne en Google Cloud zijn geen vreemden van elkaar. SentinelOne is een zogeheten “strategische endpoint vendor” van Mandiant Consulting. Vorig jaar berichtten we nog over een samenwerking tussen Mandiant Threat Intelligence en SentinelOne, met Singularity Threat Intelligence als resultaat. Hiermee krijgen security-teams de combinatie van het SentinelOne Singularity-platform (waar de bekende XDR-oplossing van het bedrijf onderdeel van uitmaakt) en Mandiant Threat Intelligence, in een enkele omgeving. Het belooft deze teams een end-to-end inzicht in het dreigingslandschap. Daarnaast zijn het ook inzichten waarop meteen actie ondernomen kan worden.

De samenwerking tussen SentinelOne en Mandiant krijgt vandaag een nieuwe impuls. De twee spelers gaan een nieuwe fase van de samenwerking in, zoals ze zelf zeggen. Waar het tot nu toe een integratie was tussen SentinelOne en Mandiant Threat Intelligence, heeft men het nu over een integratie tussen SentinelOne en Mandiant Consulting.

Diepere integratie tussen SentinelOne en Google Cloud/Mandiant Consulting

Bovenstaande wijst op een bredere en diepere integratie en samenwerking. Singularity Threat Intelligence was vooral eenrichtingsverkeer, waarbij SentinelOne toegang kreeg tot de data van Mandiant Threat Intelligence en die aan het eigen platform toevoegde. De uitbreiding van vandaag komt veel meer over als tweerichtingsverkeer. SentinelOne en Mandiant gaan onderling telemetrie delen, om zo tot de beste security-inzichten te kunnen komen.

Twee weten zeker in het securitylandschap doorgaans meer dan één. Dat is bij ieder event van een securityspeler duidelijk. Iedereen presenteert dan namelijk cijfers die aan moeten tonen dat hun oplossing heel veel aanvallen en bedreigingen detecteert die andere tools niet detecteren. Als dat echt waar is, doen organisaties er goed aan om een zekere mate van risicospreiding in te bouwen. Het is echter een stuk eenvoudiger (en waarschijnlijk ook beter betaalbaar) als de security-aanbieders zelf ook stappen in die richting zetten. Dat SentinelOne en Google Cloud/Mandiant Consulting dat nu verder uit gaan bouwen, is dus een goede zaak.

Purple AI krijgt een Gemini-steuntje in de rug

Naast het delen van telemetrie biedt de samenwerking SentinelOne ook de mogelijkheid om nog meer uit die data te halen. Het krijgt als onderdeel van de samenwerking ook toegang tot de Gemini 1.5 Pro en Flash AI-modellen van Google. En dat past weer heel goed bij wat SentinelOne wil bereiken met Purple AI (en met het Singularity Platform).

Purple AI is SentinelOne’s “autonome SOC-analist“. Het idee is dat Purple AI niet alleen beter presteert dan een AI die als assistent ingezet wordt, maar er ook voor zorgt dat een SOC voor veel meer organisaties bereikbaar wordt. Dat zou er onder andere voor moeten zorgen dat de cyberweerbaarheid van de markt in het algemeen opgekrikt wordt.

Zonder samenwerkingen zoals die tussen SentinelOne en Google Cloud/Mandiant is het niet of nauwelijks mogelijk om security optimaal in te richten. Daarvoor zijn de problemen en ook de oplossingen simpelweg te divers. Het is mogelijk om een groot gedeelte af te vangen binnen een enkel platform, maar geen enkele security-leverancier zal ontkomen aan integraties met andere security-leveranciers, soms zelfs rechtstreekste concurrenten. SentinelOne draagt dit al geruime tijd behoorlijk actief uit en we zien steeds meer leveranciers in de markt dit doen. Dat is een goede zaak wat ons betreft, want in ieder geval in theorie plukken de organisaties die beschermd moeten worden hier de vruchten van.