Solución conjunta de SentinelOne y Netskope para proteger los entornos de trabajo distribuidos
- Actualidad
SentinelOne y Netskope han integrado sus capacidades XDR y SASE a través de una colaboración que se plasma en el lanzamiento de SentinelOne Singularity App para Netskope, una solución conjunta que proporciona la visibilidad integral y rica en contexto, para detectar, responder y mitigar amenazas en toda la superficie de ataque.
Fruto de su asociación surge la solución SentinelOne Singularity App para Netskope, que reúne las capacidades de protección del endpoint (XDR) de SentinelOne con las de SASE (servicio de acceso seguro perimetral) de Netskope, con el objetivo que reforzar la protección de las entornos de trabajo distribuidos, para lo cual es clave la visibilidad de las amenazas en toda la pila tecnológica.
Según ambas compañías, la unión de sus tecnologías da lugar a una solución dinámica e integrada que los equipos de seguridad pueden utilizar para proteger redes y sistemas frente a amenazas y detener a los ciberdelincuentes con mayor rapidez y eficacia. En este sentido, explican que la plataforma Singularity ofrece protección para superficie de ataques corporativos, incluyendo puntos finales de usuario, cargas de trabajo en la nube e infraestructura de identidad, mientras que Netskope Intelligent Security Service Edge (SSE) asegura el acceso a la web, SaaS, nube pública, aplicaciones privadas e infraestructura del centro de datos a través de su suite convergente de SWG, CASB y ZTNA.
Características de la solución
- Visibilidad: ofrece una visibilidad completa del ciclo de vida del ataque al proporcionar una perspectiva consolidada de las alertas de punto final, nube, DLP y SASE para la búsqueda e investigación de amenazas. El análisis de comportamiento del usuario (UBA) de Netskope, la protección frente a la pérdida de datos (DLP), el malware y los registros de alertas adicionales se incorporan automáticamente a la plataforma Singularity, donde los analistas de seguridad pueden buscar amenazas en su entorno.
- Contextualización de amenazas: SentinelOne se enriquece de forma autónoma con el contexto adicional del usuario a partir de los análisis de comportamiento de Netskope. Cuando se produce un incidente, la aplicación añade automáticamente alertas de Netskope correlacionadas y calificaciones del índice de confianza de un usuario (UCI) determinado, lo que permite a los analistas acelerar la clasificación y el escalado.
- Rápida respuesta y mitigación del riesgo: con la integración con Netskope, SentinelOne puede alertar cuando un indicador de Netskope coincide con un hash de archivo, URL o dominio dentro de su interfaz de detección y tomar acciones automatizadas como eliminar y poner en cuarentena un archivo malicioso, o poner en cuarentena de red el dispositivo final, reduciendo la velocidad de detección y respuesta a amenazas conocidas y mitigar el riesgo para la empresa.
