Integratie van CyberArk Endpoint Privilege Manager en Singularity Endpoint-onderdeel van SentinelOne moet het beveiligen van identiteit en endpoints een krachtige steun in de rug geven.
Identiteit is een van de belangrijkste onderdelen van een organisatie om te beschermen. Het is echter ook een behoorlijk lastig onderdeel. De verhalen van CEO-fraude binnen organisaties zullen bij veel van onze lezers bekend zijn.
Met een oplossing die zich specifiek richt op identity security zijn organisaties al erg geholpen. Hiermee is het mogelijk om misbruik van onder andere privileged access tegen te gaan. Identiteit is in het geval van de identiteit van medewerkers ook gekoppeld aan endpoints van die medewerkers. Op die endpoints draait vaak ook de nodige securitysoftware om een en ander te kunnen beveiligen.
CyberArk en SentinelOne versterken elkaar
CyberArk en SentinelOne kondigen vandaag aan dat ze bovenstaande twee onderdelen dichter bij elkaar brengen. De bedrijven bieden namelijk een nieuwe integratie voor gezamenlijke klanten. CyberArk Endpoint Privilege Manager en de Singularity Endpoint-component van het platform van SentinelOne zullen gezamenlijk optrekken om misbruik van privileged access tegen te gaan.
Met de integratie brengen de twee partijen de voordelen van de twee security-oplossingen samen. Dit moet er vanzelfsprekend voor zorgen dat ze elkaar versterken. De data uit de Endpoint Privilege Manager biedt waardevolle inzichten voor de EDR van SentinelOne. Dit stelt de EDR in staat om nog sneller te zijn op het gebied van detectie en uiteindelijk ook de respons. Hiermee kunnen zaken zoals ransomware, de diefstal van credentials die via privileged access totstand komen sneller worden afgevangen.
Andersom versterken de twee oplossingen elkaar ook. De EDR van SentinelOne voegt een stevige component security, monitoring en analyse toe aan de Endpoint Privilege Manager van CyberArk. Op basis van de security-inzichten vanuit de EDR kunnen organisaties de privileges nu effectiever beheren, is het idee. Er is in ieder geval meer onderbouwing voor bepaalde keuzes mogelijk.
Ely Kahn, de VP Product Management bij SentinelOne onderstreept in antwoord op wat vragen van ons ook het tweerichtingsverkeer tussen de twee partijen: “Het is tweerichtingsverkeer. PAM-data van CyberArk leven in Singularity en kunnen worden gebruikt in combinatie met Singularity-data (endpoint, cloud, enz.) voor het opsporen van bedreigingen (bijvoorbeeld XDR of AI SIEM). Singularity endpoint telemetrie kan worden gebruikt in CyberArk om gedrag met betrekking tot misbruik van privilege-escalatie beter te identificeren. Dus het deelt contextuele gegevens voor betere correlaties.”
Wat betekent de samenwerking voor SentinelOne’s eigen Identity-module?
De samenwerking en integratie tussen CyberArk en SentinelOne roept bij ons wel een vraag op. Hoe zit het dan met het eigen Singularity Identity-onderdeel van het Singularity Platform? Concurreert deze nieuwe integratie daarmee, of kunnen de twee naast elkaar bestaan? Kahn ziet hier geen beren op de weg: “Er is weinig overlap op het gebied van detectie en respons van identiteitsbedreigingen. Gezien onze respectieve erfenissen in endpoint en privileged access management (PAM), is het echt gericht op wederzijdse klanten, waarvan er veel zijn, terwijl het ook de deuren opent voor een gezamenlijke go-to-market, zowel rechtstreeks als via het kanaal.”
Sneller en eenvoudiger, maar vooral ook beter
Behalve de extra inzichten en daarmee het dichten van enkele gaten die er nog zaten op endpoints, moet de integratie tussen de oplossing van CyberArk en die van SentinelOne zeker ook meer eenvoud met zich meebrengen. Twee geïntegreerde oplossingen kunnen nu als het ware met een druk op de knop uitgerold worden, volgens een SaaS-model. Dat is handiger en sneller dan twee afzonderlijke oplossingen uitrollen, waar deze dan ook draaien.
Een integratie zoals die tussen CyberArk Endpoint Privilege Manager en SentinelOne’s Singularity Endpoint-oplossing is verder ook een noodzakelijke stap voor security-platforms in het algemeen en in dit geval EDR in het bijzonder. Identiteit moet een steeds belangrijkere rol gaan spelen. Dat is een van de voornaamste doelwitten van aanvallers, dus daar moet de verdediging optimaal opgebouwd worden.
De aankondiging van vandaag komt kort na de aankondiging vanuit SentinelOne dat het Purple AI geschikt heeft gemaakt voor data afkomstig uit een verscheidenheid aan bronnen: Zscaler Zero Trust Exchange platform, Palo Alto Networks Firewall, Okta, Proofpoint TAP, Fortinet FortiGate en Microsoft Office 365.
De integratie van vandaag kan niet los gezien worden van de ambities van SentinelOne op het gebied van het eigen Singularity Platform. De CyberArk identiteitsdata gaat namelijk ook het data lake van SentinelOne in. Daar kan het nog meer waarde toevoegen als het gaat om het bieden van context en correlatie op het gebied van detectie, respons, threat hunting en het automatiseren van cybersecurity in het algemeen.
Aankondigingen zoals die van vandaag en enkele weken geleden laten zien dat SentinelOne gestaag verder bouwt aan de visie die het vorig jaar uitgesproken heeft. Het is altijd prettig als bedrijven hun beloftes en grote woorden nakomen en waarmaken.