SentinelOne Singularity XDR, porque una plataforma resuelve más problemas

“Para nosotros XDR es la evolución de la seguridad del endpoint extendido”, donde se considera no sólo el PC o los servidores, sino kubernetes, móviles, dockers y, en general “cualquier otro dispositivo que pueda ser susceptible de cualquier amenaza”. Así comienza un Diálogo IT con Raúl Benito, responsable de SentinelOne para la región de Iberia, sobre algunos elementos diferenciadores de la compañía, que propone “una protección mucho más proactiva de cara a futuros ataques”.

 

 

Lo cierto es que el panorama de ciberamenazas está evolucionando y expandiéndose rápidamente. A medida que los vectores de ataque se multiplican, desde los puntos finales hasta las redes y la nube, muchas empresas abordan cada vector con la mejor solución de su clase para proteger esas vulnerabilidades específicas. Sin embargo, estas herramientas puntuales no conectan los puntos en toda la pila de tecnología. Como resultado, los datos de seguridad se recopilan y analizan de forma aislada, sin ningún contexto ni correlación, lo que crea brechas en lo que los equipos de seguridad pueden ver y detectar. Además, el proceso de investigación manual a menudo puede ser lento y engorroso, lo que hace que los equipos de seguridad se retrasen a la hora de contener y remediar las amenazas.

En este contexto asegura Raúl Benito que para la compañía “lo esencial es que realmente la seguridad tiene que ser algo que se integre con las otras soluciones que tengamos, que no convivamos solo en esos endpoint, sino que nos podamos nutrir de la información de cualquier otro dispositivo de la red para dar una protección extendida”, una protección extendida que pasa por SentinelOne Singularity XDR, una plataforma que unifica y amplía la capacidad de detección y respuesta a través de múltiples capas de seguridad, brindando a los equipos de seguridad visibilidad empresarial integral centralizada, análisis potentes y respuesta automatizada en toda la pila de tecnología.

Una de las ventajas de SentinelOne Singularity XDR es que, como plataforma única y unificada de detección, investigación, respuesta y caza de amenazas extendidas, incrementa la eficiencia del SOC y del equipo de ciberseguridad; “con SentinelOne Singularity XDR no tenemos que esperar a que alguien diga qué tenemos que hacer, sino que podemos articular la respuesta de una forma automática y autónoma”.

Hablamos también con Raúl Benito sobre la importancia de la identidad como uno de los nuevos perímetro de seguridad a proteger. Recuerda el directivo que la mayor parte de los motores de inteligencia artificial se basan en la utilización de credenciales que no atienden a los parámetros normales, pero que la compra de Attivo Networks “nos da la capacidad de poder hacer auditorías continuas de nuestro Active Directory”; esto, junto a la capacidad de añadir deception, “nos permite ver de una forma efectiva que la gestión de la identidad se está haciéndose de una forma correcta”, lo que supone el complemento perfecto para la propuesta de XDR de la compañía.

Con Singularity XDR, los clientes pueden obtener medidas de seguridad unificadas y proactivas para defender toda la pila de tecnología, lo que facilita que los analistas de seguridad identifiquen y detengan los ataques en curso antes de que afecten al negocio.