SentinelOne optimiert Cloud-Sicherheit mit neuer Wiz-Integration

Der Anbieter führt mit Singularity Skylight Echtzeit-Threat Hunting ein und ermöglicht Unternehmen, seine Sicherheitsdatenbank und die Plattform zum Schutz von Cloud-Workloads für ein besseres Risikomanagement zu nutzen

SentinelOne  gibt die allgemeine Verfügbarkeit der Integration mit Wiz bekannt. Im Zuge dessen erhalten Kunden nun auch frühzeitigen Zugang zu Singularity Skylight, einer leistungsstarken Lösung, die Daten von Drittanbietern nahtlos in den Singularity Security DataLake einspeist.

„Unternehmen haben zu viele Daten in zu vielen Silos, was zu einem unvollständigen Bild der Sicherheitsrisiken führt“, sagt Ely Kahn, Vice President of Product Management for Cloud Security and AI/ML bei SentinelOne. „Durch die Anreicherung der Cloud-Bedrohungserkennung in Echtzeit von SentinelOne mit von Wiz identifizierten Problemen in einem Security Data Lake können Kunden Sicherheitserkenntnisse schneller und effektiver auswerten und beheben und agile Innovationen in der Cloud besser unterstützen.“

Transformierte Cloud-Sicherheit

Singularity Skylight wurde speziell dazu entwickelt, die Normalisierung und Aufnahme von Daten zu vereinfachen. Kunden, die Lösungen beider Unternehmen einsetzen, können dies zu ihrem Vorteil nutzen. Wenn eine Laufzeitbedrohung für einen Cloud-Server oder -Container erkannt wird, werden die Bedrohungsdaten automatisch mit relevantem Kontext über die Cloud-Ressource ergänzt. Hierbei werden auch alle Schwachstellen, Fehlkonfigurationen und offengelegte Daten berücksichtigt und in der Managementkonsole bereitgestellt. Die innovative Technologie bietet eine Reihe von Vorteilen für gemeinsame Kunden:

• Rationalisierung der Analyse und Reaktion auf Vorfälle: Durch die Anreicherung von Echtzeit-Bedrohungserkennung aus dem Cloud Workload Protection Program (CWPP) mit Wiz-Informationen über die zugrunde liegende Cloud-Infrastruktur gibt Singularity Skylight den Cloud-Sicherheitsexperten zusätzlichen Kontext an die Hand, den sie nutzen können, um bessere und fundiertere Entscheidungen zu treffen.
• Vereinfachtes Threat Hunting: Sicherheitsteams können proaktiv und intuitiv nach Cloud-Workload-Telemetrie in Echtzeit, falsch konfigurierten Ressourcen, übermäßigen Berechtigungen und mehr suchen, um Cloud-Bedrohungen aufzudecken und zu lösen, bevor sie den Betrieb stören.
• Ermittlungen optimieren: Unternehmen können die Sicherheit demokratisieren, indem sie Analysten auf allen Ebenen – vom Einsteiger bis zum erfahrenen Threat Hunter – leistungsstarke Tools an die Hand geben, mit denen sie auf einfache Weise neue Felder filtern, berechnen und extrahieren sowie verdächtige und bösartige Aktivitäten in Echtzeit bewerten, untersuchen und darauf reagieren können.

„Die Cloud-Sicherheit wird immer komplexer, und die heutigen fragmentierten Lösungen machen es schwierig, sie zu verwalten“, so Kahn. „Der erfolgreiche Schutz vor Bedrohungen in einer sich ständig weiterentwickelnden Landschaft erfordert einen End-to-End-Ansatz, und unsere erweiterte Integration mit Wiz ermöglicht es uns, diesen zu liefern.“

Weitere Informationen über die Integration von SentinelOne und Wiz erfahren sie hier: https://www.sentinelone.com/blog/shift-left-shield-right-early-availability-of-wiz-integration-with-sentinelone/