Le cyber minacce richiedono tempo e risorse dispendiose per essere contrastate. A tale scopo, per anni si è sfruttata la tecnologia Security Orchestration Automation and Response (SOAR), che si è rivelata estremamente utile per i team preposti alla sicurezza aziendale ma anche dispendiosa in termini di tempo e denaro.
Per rispondere a queste criticità, SentinelOne ha implementato la piattaforma Singularity XDR, che unifica ed estende funzionalità di rilevamento, ricerca e risoluzione a tutta l’azienda. Tra le principali funzionalità fornite c’è anche l’inserimento di app di risposta alle minacce informatiche che abilitano azioni di remediation con un semplice clic.
Azioni di risoluzione e remediation con un solo clic
Le nuove applicazioni abilitano con un singolo clic azioni di risposta alle cyber minacce in pochi secondi, bloccandone la propagazione. Ad esempio, se un analista scopre che le credenziali di un utente interno sono state compromesse, la tecnologia XDR ne sospende immediatamente l’accesso, proteggendo i dati sensibili in cloud.
Sistema di funzionamento
Il team che gestisce le identità offre all’amministratore di SentinelOne un codice API, da inserire nel Marketplace che può essere più permissivo o più restrittivo. Una volta selezionate le integrazioni da abilitare, l’utente sceglie l’azione da intraprendere e se deve agire contro tutte le minacce o solo verso quelle ritenute più pericolose. Completando la configurazione, l’app programmata attiverà automaticamente l’azione scelta, in caso di nuova minaccia. Per gli amministratori che, invece, vogliono consentire agli analisti di valutare le minacce prima di intraprendere azioni, è prevista la possibilità di azioni manuali, abilitate anch’esse sul marketplace Singularity.
XDR offre una maggiore flessibilità rispetto alla tecnologia SOAR
Se una tecnologia SOAR è ideale per coloro che hanno budget e personale, una soluzione XDR consente a ogni team di essere più efficiente ed efficace. Infatti, automatizzare una serie di azioni o selezionarle manualmente attraverso un modello di triage di minacce, abilita un approccio flessibile.
Benefici di Singularity
Questa innovazione tecnologica risponde all’esigenza di snellire i workflow di sicurezza, consolidare gli strumenti del SOC e rispondere rapidamente alle minacce in tutta l’azienda. XDR è il risultato di una migliore comprensione del modo in cui lavorano i team e delle esigenze di flessibilità del budget, perché offre un sistema di sicurezza semplice, rapido ed economico, che non comporti un grande investimento iniziale.
Conclusione
Con l’implementazione di XDR che abilita azioni di risposta e remediation con un solo clic, Singularity XDR e l’ecosistema di applicazioni Singularity Marketplace si ampliano, offrendo una più efficace integrazione di soluzioni di sicurezza. Inoltre, con l’integrazione di nuove API, saranno sempre più richieste azioni automatizzate per sfruttare il valore di ogni livello dello stack, mitigando e rimediando alle eventuali minacce.
Per ulteriori informazioni consultare www.sentinelone.it