SentinelOne , ontwikkelaar van endpoint-security, heeft een platformuitbreiding aangekondigd die geautomatiseerde respons tussen identity access management en aanvalsoppervlakken mogelijk maakt. Door gebruik te maken van zowel identiteits- als endpoint-verdediging kunnen gezamenlijke klanten aanvallen beter onderzoeken en stoppen.
De huidige security operation centers (SOC’s) vertrouwen doorgaans op een wirwar van verschillende technologie. Dat leidt tot kennissilo’s, gaten in zichtbaarheid en een gebrek aan contextueel bewustzijn. Bovendien worden security-teams vaak overladen door meldingen, waardoor ze handmatig reageren op een toenemend aantal dreigingen. Aanvallers hebben zo meer dan genoeg tijd om zich lateraal te verplaatsen en network persistence te verwerven.
Met de SentinelOne Singularity XDR App voor PingDirectory en SentinelOne Singularity XDR App voor PingOne kunnen teams technologieën combineren voor de reactie op de twee meest voorkomende aanvalsvectoren. De integratie van de identity and access management (IAM)-oplossing van Ping Identity en de Storyline-technologie van SentinelOne Singularity XDR – die alle gelijktijdige activiteiten observeert – moet zo bescherming bieden tegen aanvallen.
“Kwaadwillenden richten zich bij voorkeur op identiteiten en endpoints”, zegt Matt Bates, Director of Technology Alliances van Ping Identity. “Security-teams vertrouwen vaak op meerdere oplossingen in silo’s om deze aanvallen te voorkomen, waardoor de reactietijd wordt vertraagd en het vermogen om aanvallen te stoppen wordt beperkt. De combinatie van Ping Identity en SentinelOne brengt krachtig contextueel bewustzijn en geautomatiseerde responsmogelijkheden naar identity management. Dit effent het speelveld voor gezamenlijke klanten.”