Zero Trust
SentinelOne stellt Zero Trust Integration für Microsoft Azure Active Directory vor
SentinelOne und Azure Active Directory
Auf der Microsoft Ignite kündigte SentinelOne (NYSE: S), ein unabhängiges Unternehmen für Cyber Security-Plattformen, die SentinelOne App für Azure Active Directory an. Die neue Lösung, die Endpunktsicherheit und Identitätsfunktionen kombiniert, treibt Zero-Trust-Architekturen voran. Die Singularity App für Azure Active Directory (Azure AD) ermöglicht es Unternehmen, die SentinelOne einsetzen, Azure AD automatisch zu alarmieren. Beispiele für eine Alarmierung ist ein gefährdeter Endpunkt, das Auslösen von bedingten Zugriffsrichtlinien, um Unternehmensressourcen zu schützen und die Prinzipien von Zero Trust durchzusetzen. Eine von SentinelOne unterstützte Zero-Trust-Architektur schafft einen dynamischen Rahmen für die Absicherung des digitalen Unternehmens.
„Globale Cyberattacken wie Kaseya oder SUNBURST erinnern uns immer wieder daran, wie wichtig es ist, bestehende Sicherheitsarchitekturen zu modernisieren“, sagt Sue Bohn, Vice President of Program Management bei Microsoft. „Die Integration von SentinelOne und Azure Active Directory ermöglicht es Unternehmen, führende Endpunkt- und Identitätslösungen zu kombinieren, um ein Zero-Trust-Sicherheitsmodell zu verwirklichen.“
„Offene Ökosysteme sind für eine Zero-Trust-Strategie von entscheidender Bedeutung, da Unternehmen nach Best-of-Breed-Lösungen suchen“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne . „Die Zusammenführung von führenden Endpunkt- und Identitätslösungen wird unseren gemeinsamen Kunden bei der Entwicklung und Reifung ihrer Zero-Trust-Programme sehr helfen. Durch die Partnerschaft mit Microsoft bieten wir unseren gemeinsamen Kunden differenzierte Sicherheitslösungen, die sie bei der Verteidigung ihres Unternehmens unterstützen.“
Ransomware, Supply-Chain-basierte Angriffe und Angriffe auf Zugangsdaten bei Cyberkriminellen werden immer beliebter, deshalb sind Endpunkte und Identitäten zwei der am häufigsten genutzten Angriffsvektoren, um Zugang zu den Daten eines Unternehmens zu erhalten. Unternehmen versuchen, dieses Risiko zu mindern, indem sie von einem alten netzwerkbasierten Verteidigungsmodell zu einem Zero-Trust-Sicherheitsmodell übergehen. Dies gelingt insbesondere durch die Verbindung ihrer Endpunktsicherheits- und Identitätslösungen, um einen Überblick über gefährdete Benutzer zu erhalten. Dies erfordert jedoch in der Regel, dass das Unternehmen die komplexe Einrichtung und Wartung selbst vornimmt, und es gibt nur begrenzte Automatisierungsmöglichkeiten für automatische Abhilfemaßnahmen. Mit der Singularity App für Azure Active Directory können Unternehmen eine moderne Security-Plattform nutzen, die ihre bestehenden Investitionen maximiert. Sie ermöglicht es ihnen, das Vertrauen in die Assets kontinuierlich wiederherzustellen und einen expliziten Just-in-Time-Zugriff über eine vollständig verwaltete, automatisierte Lösung zu ermöglichen.
Wenn ein Benutzer eine bösartige Datei auf einem Endpunkt öffnet, erkennt SentinelOne den Vorfall und verwendet die Azure AD Risky User API, um die Identität des Benutzers automatisch mit einem bestätigten gefährdeten Risikostatus und einer hohen Risikostufe zu kennzeichnen. Wenn eine Benutzeridentität in diesen Zustand versetzt wird, kann die Azure AD-Richtlinie für den bedingten Zugriff einer Organisation eine Reihe von Reaktionen einleiten, einschließlich der Einschränkung des Zugriffs, der Sperrung des Zugriffs oder der Auslösung einer Aufforderung zur Multi-Faktor-Authentifizierung (MFA). Wenn der Vorfall in SentinelOne behoben ist, wird der Benutzer aus dem Status „riskanter Benutzer“ herausgenommen und kehrt in seinen normalen Identitätsstatus zurück.
Mit SentinelOne auf dem Endpunkt und der direkten Integration in Azure AD verfügen gemeinsame Kunden über einen Mechanismus zur kontinuierlichen, automatischen Überprüfung des Vertrauens mit jeder einzelnen Benutzeridentität oder jedem Endpunkt. Darüber hinaus werden Informationen über jede betroffene Benutzeridentität in Echtzeit mit Azure AD geteilt, wodurch die Conditional Access-Richtlinie des Unternehmens ausgelöst und der Zugriff auf Unternehmensressourcen und -dienste verhindert wird.
Über SentinelOne
Die Cybersicherheitslösung von SentinelOne umfasst KI-gestützte Prävention, Erkennung, Reaktion und Jagd auf Endpunkte, Container, Cloud-Workloads und IoT-Geräte in einer einzigen autonomen XDR-Plattform.