XDR und Identity
Kombination aus SentinelOne- und Okta-Lösung erhöht den Schutz vor Angriffen
XDR und Identitätssicherheit bieten umfassenden kontextbezogenen Schutz gegen Endpunkt- und identitätsbasierte Angriffe
SentinelOne kündigte SentinelOne XDR Response für Okta an, mit dem Sicherheitsteams schnell auf die Kompromittierung von Anmeldeinformationen und identitätsbasierte Angriffe reagieren können. Die Integration der XDR-Plattform mit den Identitätsmanagement-Funktionen bietet eine leistungsstarke neue Lösung zur Beschleunigung der Reaktion und Minimierung des Unternehmensrisikos.
„Angreifer nutzen Sicherheits- und Zugangslücken bei Endgeräten und Identitäten aus. SentinelOne und Okta sind führend bei der Sicherung dieser beiden Unternehmensbereiche", sagt Stephen Lee, VP Technical Strategy & Partnerships bei Okta. „Die Integration von SentinelOne in die Okta-Identitätsplattform verbessert das kontextbezogene Bewusstsein unserer Lösung und stellt sicher, dass jede Identität verifiziert wird und Bedrohungsakteure bei der Verfolgung hochwertiger Ziele nicht lateral vorrücken können. So werden die Angriffsflächen im Unternehmen geschützt und die Identitätsrichtlinien durchgesetzt, also das Beste aus beiden Welten in einer einzigen Lösung."
Laut dem Verizon Data Breach Investigations Report 2022 waren 82 % der Sicherheitsverletzungen auf den Faktor Mensch zurückzuführen, einschließlich der Verwendung gestohlener Anmeldedaten. Obwohl es bereits Lösungen gibt, die verschiedene Teile des Unternehmens schützen, sind sie oft isoliert, was zu Lücken in der Transparenz führt und es schwierig macht, ein ganzheitliches Verständnis der Sicherheitslage eines Unternehmens zu erlangen. „Groupon befindet sich auf einer ständigen Modernisierungsreise und setzt neue und innovative Cloud-Technologien, wie die von SentinelOne und Okta ein, um die Mitarbeiter und Kunden bestmöglich zu schützen", sagt Ryan Ogden, Director of Information Security bei Groupon. „Die Konsolidierung des Kontexts aus verschiedenen Tools und die Automatisierung der Reaktionskräfte unterstützt unser Team, um dem wachsenden Umfang und der Geschwindigkeit von Bedrohungen zu begegnen."
Zudem können alle gleichzeitigen Prozesse über Betriebssysteme und Cloud-Workloads hinweg beobachtet und somit ein umfassender Kontext für jeden potenziellen Sicherheitsvorfall am Endpunkt geschaffen werden. Wenn eine Bedrohung erkannt wird, wird der zuletzt angemeldete Benutzer für diesen Endpunkt gemeldet, und der Identitätskontext aus den gesammelten Daten geliefert. Durch die Kombination von XDR und Identitätskontext hilft die gemeinsame Lösung den Sicherheitsanalysten, schnell festzustellen, wer was auf welchem Gerät tut, und reduziert so das Risiko von Endpunkt- oder identitätsbasierten Angriffen erheblich.
Die Integration bietet einen vollständig automatisierten Behebungsprozess, der das SOC-Team entlastet und es den Analysten ermöglicht, sich auf höherwertige Aufgaben zu konzentrieren. Weitere wichtige Anwendungsfälle sind:
- Anreicherung von Bedrohungsdaten: Die Integration ergänzt Bedrohungsdaten in der XDR-Plattform automatisch mit aktuellen Anmeldeinformationen der Identitätsplattform, um die Sicherheitsdaten verwertbar zu machen.
- Nutzersperrung: Aktive Sitzungen, die von kompromittierten Geräten ausgehen, werden beendet, um die Reaktionszeit zu minimieren.
- Zurücksetzen von Passwörtern: Das Zurücksetzen von Passwörtern kann erzwungen werden, wodurch SSO (Single Sign-on)-aktivierte laterale Bewegungen in Unternehmensanwendungen verhindert werden.
- Erzwungene Re-Authentifizierung: Das Erzwingen erneuter Authentifizierung initiiert einen Multi-Faktor-Authentifizierungs-Workflow und sperrt das Konto, bis sich der Benutzer mit einem gültigen MFA-Token zur Identitätsüberprüfung erneut authentifiziert.
Die Kompromittierung von Identitäten und die Kompromittierung der „Schatzkammer" eines Unternehmens stellt die Blaupause moderner Angriffe dar", sagt Yonni Shelmerdine, Vice President of Product Management bei SentinelOne . „Unternehmen brauchen einen robusten Endpunktschutz und Einblick in die Benutzersitzungen, um effektiv auf bösartige Aktivitäten reagieren zu können. Mit der Integration der beiden Sicherheitskonzepte, XDR und Identitätssicherheit, erhalten Unternehmen einen ganzheitlichen Kontext für effektive Sicherheitsmaßnahmen."
Weitere Informationen über die Integration von SentinelOne und Okta finden Sie unter https://s1.ai/okta-sb .