Aanvallers richten zich steeds vaker op de reikwijdte en schaal van de cloud om snelle en gecoördineerde aanvalscampagnes uit te voeren. SentinelOne, leider op het gebied van AI-aangedreven beveiliging, introduceert daarom Singularity Cloud Native Security.
Het agentless Cloud Native Application Protection Platform (CNAPP) is een revolutionaire oplossing die voortbouwt op de overname van PingSafe door SentinelOne in februari 2024. Het platform is speciaal ontworpen om omgevingen te beoordelen zoals een hacker dat zou doen. Hierbij worden aanvalsmethoden gesimuleerd om een geprioriteerde, op bewijs gebaseerde lijst van exploitpaden te creëren die beveiligingsteams kunnen gebruiken om hun tijd beter in te delen en aanvallen te voorkomen voordat ze plaatsvinden. Dit nieuws werd gepresenteerd tijdens RSA 2024, dat deze week wordt gehouden in het Moscone Center in San Francisco.
“Aanvallers denken en handelen tegenwoordig op totaal verschillende manieren dan een aantal jaar geleden. Om hun systemen en informatie veilig te houden moeten beveiligingsteams hetzelfde doen”, aldus Anand Prakash, Senior Director Product Management bij SentinelOne en een van de top vijf ethisch hackers. “Met SentinelOne Singularity Cloud Native Security kunnen beveiligingsteams dingen vanuit het perspectief van een aanvaller bekijken, begrijpen hoe ze te werk gaan en aanvallen tegenhouden.”
Denk als een aanvaller
Cloudomgevingen vormen een steeds groter wordend aanvalsoppervlak. SentinelOne Singularity Cloud Native Security doorbreekt de ruis met behulp van een unieke Offensive Security Engine die de methoden van aanvallers simuleert om inzichten te bieden in valse positieven en welke assets in een cloudomgeving mogelijk exploiteerbaar zijn. Gewapend met deze informatie kunnen beveiligingsteams hun tijd optimaliseren om zich te concentreren op risico’s die onmiddellijke aandacht vereisen en actie ondernemen.
“Het agentless CNAPP-platform van Singularity Cloud Native Security genereert aanzienlijk minder alerts en de waarschuwingen, die worden gegenereerd door de Offensive Security Engine, zijn beter uitvoerbaar in vergelijking met alternatieven”, zegt Daniel Wong, CISO bij Skyflow, een early adopter van de technologie. ‘Samen met differentiatoren zoals geheime scanmogelijkheden, is de oplossing, als onderdeel van het grotere Singularity Cloud Security-platform, klaar om een integraal onderdeel te worden van het beveiligingslandschap van de toekomst.”
Detecteer en bescherm
Het detecteren van dreigingen is één ding. Het beschermen tegen dreigingen is iets anders, en vereist een oplossing die de kracht van een agent combineert met de snelheid en breedte van agentless beveiliging. Met Singularity Cloud Native Security biedt SentinelOne een uitgebreide CNAPP die aanvallen blokkeert. Cloud Native Security wordt gecombineerd met AI-gedreven Cloud Workload Security- en Cloud Data Security-producten voor inzicht in en mitigatie van dreigingen in een enkel cloudbeveiligingsplatform.
“Bij SentinelOne begrijpen we dat het detecteren van een mogelijk lek geweldig is, maar het voorkomen en beschermen is nog beter”, zegt Ely Kahn, Vice President Product Management, Cloud Security bij SentinelOne. “Door onze agent- en agentless-mogelijkheden te combineren, krijgen beveiligingsteams het inzicht dat nodig is om aanvallen te detecteren en de mogelijkheden die hen in staat stellen zich er met machinesnelheid tegen te beschermen.”
Beschikbaarheid
Singularity Cloud Native Security is direct beschikbaar voor klanten in Noord-Amerika.