Schwachstellenmanagement
SentinelOne optimiert sein Vulnerability Management
Singularity™ Ranger Insights
Bahnbrechende Lösung bietet eine Verwaltungskonsole, mit der Unternehmen kontinuierlich Bedrohungen identifizieren und priorisieren, sowie Risiken auf allen Geräten verwalten können
Schwachstellen nehmen zu und Unternehmen stehen unter großem Druck, diese schnell und transparent zu bewältigen. Um sie dabei zu unterstützen, gibt SentinelOne, der Pionier und Marktführer im Bereich der autonomen Sicherheit, die Einführung von Singularity Ranger Insights bekannt Die innovative Lösung baut auf den hervorragenden Erkennungs- und Schutzfunktionen von Singularity auf und beseitigt die Komplexität des Schwachstellenmanagements, indem sie Unternehmen in die Lage versetzt, nicht verwaltete Ressourcen kontinuierlich zu erkennen, Bedrohungen zu bewerten und zu priorisieren und Risiken über eine einzige Konsole und einen einzigen Agenten zu mindern. Die Ankündigung erfolgte auf der Black Hat 2023, der führenden Veranstaltung für Cybersicherheit, die diese Woche in Las Vegas stattfindet.
„Die heutige Welt des mobilen Arbeitens hat die Tür für einer steigende Zahl von Schwachstellen geöffnet, und es stand noch nie so viel auf dem Spiel, wenn es darum ging, diese Risiken zu verwalten", sagt Lana Knop, Vice President of Product Management, Endpoint and Identity Products bei SentinelOne. „Mehr als 25 Prozent aller Sicherheitsverletzungen sind auf die Ausnutzung von Schwachstellen zurückzuführen, und die durchschnittlichen Kosten für die Behebung belaufen sich auf über 4,5 Millionen US-Dollar. Mit Singularity Ranger Insights erhalten Sicherheitsteams ein leistungsstarkes Tool, mit dem sie Zeit, Kosten und Komplexität des Schwachstellenmanagements reduzieren und ihre Sicherheitslage deutlich verbessern können.“
Vereinfachtes Management
Singularity Ranger Insights basiert auf der Singularity-Plattform und nutzt den branchenführenden Agenten von SentinelOne, um eine optimierte Reaktion auf Endpunkterkennung (EDR), Netzwerkerkennung, Schwachstellenmanagement und Compliance-Anforderungen zu ermöglichen.
Geringere Komplexität und weniger Kosten
Der Echtzeit-Einblick des Agenten minimiert die Abhängigkeit von der Netzwerkkonnektivität und von punktuellen Scan-Konfigurationen, die bei herkömmlichen Ansätzen verwendet werden. Dadurch werden Kosten, Komplexität und Bandbreitenprobleme reduziert und gleichzeitig die Transparenz erhöht.
Funktionsweise
Die Lösung überwacht kontinuierlich Veränderungen der Sicherheitssituation auf Workstations, und wenn potenziell gefährliche Geräte und Anwendungen identifiziert werden, kann der SentinelOne-Agent eingesetzt werden, um diese zu isolieren. Mit dieser Lösung ermöglicht Sicherheitsteams:
- Kontext über die Exploits, basierend auf Live-Updates des Reifegrads einer Schwachstelle, der Abhilfemaßnahmen und der gemeldeten Vertrauenswürdigkeitsstufen.
- Überblick über alle Schwachstellen in Anwendungen und Betriebssystemen von Microsoft, Linux und macOS – unabhängig davon, ob es sich um physische, virtuelle oder Cloud-Systeme handelt.
- Priorisierung der Schwachstellen auf der Grundlage von Umgebungsdaten, wie z. B. Ausnutzung in der freien Wildbahn, Verfügbarkeit von Patches/Workarounds und Bedeutung für die Organisation, und Behebung der schwerwiegendsten Schwachstellen.
- Einsatz des SentinelOne-Agenten auf nicht verwalteten Endpunkten: automatische Übereinstimmung oder Isolierung, wenn sie als riskant eingestuft werden.
- Automatisierung der Arbeitsabläufe und Vermeidung des Wechsels zwischen verschiedenen Tools, um Zeit zu sparen und begrenzte Sicherheits- und IT-Ressourcen.
- EDR-Abfragen auf den betroffenen Endgeräten, um mehr Informationen über die Netzwerkkonnektivität zu erhalten und festzustellen, ob eine Sicherheitslücke ausgenutzt wurde.
- Konsolidierung von Werkzeugen und Nutzung vorhandener Endgeräte zur Senkung der Betriebskosten.
