SentinelOne Remote Script Orchestration revolutioniert Incident Response und Endpoint Management

2. April 2024

Zusammenführung von IT- und Security Operations-Workflows für fortschrittliche Untersuchungen und Reaktionen auf jedem Unternehmensgerät

SentinelOne kündigt SentinelOne Remote Script Orchestration (RSO) an – ein Feature, das es Unternehmen ermöglicht, benutzerdefinierte Reaktionen remote zu automatisieren. Mit dieser neuen Funktionalität können sowohl IT- als auch Sicherheitsteams Software schnell und über das gesamte Unternehmen hinweg installieren, aktualisieren oder entfernen. Mit Singularity RSO können IT-Operation Teams Reaktionsmaßnahmen vereinfachen und die Verwaltung der Richtlinienkonfiguration in großem Umfang vereinheitlichen. RSO wurde in enger Zusammenarbeit mit einigen der weltweit führenden Incident Response-Anbietern konzipiert und entwickelt. Zudem unterstreicht RSO das Engagement von SentinelOne für einen ganzheitlichen Cybersecurity-Ansatz, der Sicherheitsanalysten mit der modernsten Technologie ausstattet, um Reaktionen in Maschinengeschwindigkeit zu ermöglichen.

Herkömmliche Tools und eindimensionale Produkte erfordern nach wie vor die manuelle Befehlsausführung auf jedem einzelnen Rechner im Netzwerk. Die schiere Menge an Daten, Geräten und Workloads in den heutigen Unternehmensumgebungen macht IT- und Sicherheitsoperationen zu umfangreich und zu schnell, als dass sie von Menschen allein bewältigt werden könnten. SentinelOne RSO ermöglicht es Sicherheits- und IT-Teams, per Remote-Steuerung anpassbare Abhilfe- und Reaktionsmaßnahmen für den gesamten Bestand und jedes Betriebssystem durchzuführen und so eine schnelle Eindämmung zu ermöglichen.

„Sicherheitsteams in Unternehmen haben oft Schwierigkeiten, Vorfälle in großem Umfang zu untersuchen und zu beheben“, sagt Dave Wagner, Senior Vice President der Cyber Risk-Abteilung von Kroll. „Wir sind begeistert von den Möglichkeiten, die SentinelOne Remote Script Orchestration bietet. Es lässt sich problemlos in unsere proprietären IR-Tools integrieren und trägt dazu bei, dass zeitaufwändige Bemühungen zur Sammlung und Konsolidierung forensischer Daten entfallen und Angriffe schnell eingedämmt werden können, so dass wir den Einfluss des Angreifers minimieren können.“

SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren. Sicherheitsteams können benutzerdefinierte Skripte senden oder aus einer großen Bibliothek vorgefertigter Skripte auswählen, die von SentinelOne erstellt wurden, um eine breite Palette von Aufgaben auszuführen – von der Reaktion auf Vorfälle über die Sammlung forensischer Artefakte bis hin zur IT-Administration. In Kombination mit Storyline Active Response (STAR) profitieren Analysten von automatisierten Workflows, die die Reaktion auf Vorfälle entscheidend vorantreiben.

„Die enge Zusammenarbeit mit unseren Kunden und Partnern im Bereich Incident Response hat uns die einmalige Gelegenheit gegeben, die Arbeitsweise von Sicherheitsteams zu revolutionieren. Analysten müssen oft mit mehreren Tools und einer überwältigenden Anzahl von Aufgaben zurechtkommen. Mit unserer Hilfe können diese Probleme gelöst werden“, sagt Yonni Shelmerdine, Vice President of XDR Products and Strategy bei SentinelOne. „Wir helfen unseren Kunden und Partnern, IT- und Cybersicherheitslösungen schneller und effizienter bereitzustellen. Mit RSO begrenzen wir den Bedarf an manuellen, zeitintensiven Aufgaben und Legacy-Tools und versetzen Sicherheitsanalysten in die Lage, ihre Herangehensweise an die Reaktion auf Vorfälle und die forensische Erfassung mit Schnelligkeit, Skalierbarkeit und Einfachheit auf ein höheres Niveau zu bringen – ein Schritt nach vorn für die XDR-Ära.“

SentinelOne RSO ist die einzige Remote-Orchestrierungslösung auf dem Markt, die in einer einzigen Plattform auch ein branchenführendes EPP, EDR und XDR vereint und dabei macOS-, Windows- und Linux-Umgebungen unterstützt. Um mehr darüber zu erfahren, wie SentinelOne RSO erweiterte Untersuchungen und Reaktionen automatisieren kann, besuchen Sie bitte: https://assets.sentinelone.com/ciso-epp/ds-remote-script-orchestration