
Zusammenführung von IT- und Security Operations-Workflows für fortschrittliche Untersuchungen und Reaktionen auf jedem Unternehmensgerät
SentinelOne kündigt SentinelOne Remote Script Orchestration (RSO) an – ein Feature, das es Unternehmen ermöglicht, benutzerdefinierte Reaktionen remote zu automatisieren. Mit dieser neuen Funktionalität können sowohl IT- als auch Sicherheitsteams Software schnell und über das gesamte Unternehmen hinweg installieren, aktualisieren oder entfernen. Mit Singularity RSO können IT-Operation Teams Reaktionsmaßnahmen vereinfachen und die Verwaltung der Richtlinienkonfiguration in großem Umfang vereinheitlichen. RSO wurde in enger Zusammenarbeit mit einigen der weltweit führenden Incident Response-Anbietern konzipiert und entwickelt. Zudem unterstreicht RSO das Engagement von SentinelOne für einen ganzheitlichen Cybersecurity-Ansatz, der Sicherheitsanalysten mit der modernsten Technologie ausstattet, um Reaktionen in Maschinengeschwindigkeit zu ermöglichen.
Herkömmliche Tools und eindimensionale Produkte erfordern nach wie vor die manuelle Befehlsausführung auf jedem einzelnen Rechner im Netzwerk. Die schiere Menge an Daten, Geräten und Workloads in den heutigen Unternehmensumgebungen macht IT- und Sicherheitsoperationen zu umfangreich und zu schnell, als dass sie von Menschen allein bewältigt werden könnten. SentinelOne RSO ermöglicht es Sicherheits- und IT-Teams, per Remote-Steuerung anpassbare Abhilfe- und Reaktionsmaßnahmen für den gesamten Bestand und jedes Betriebssystem durchzuführen und so eine schnelle Eindämmung zu ermöglichen.
„Sicherheitsteams in Unternehmen haben oft Schwierigkeiten, Vorfälle in großem Umfang zu untersuchen und zu beheben“, sagt Dave Wagner, Senior Vice President der Cyber Risk-Abteilung von Kroll. „Wir sind begeistert von den Möglichkeiten, die SentinelOne Remote Script Orchestration bietet. Es lässt sich problemlos in unsere proprietären IR-Tools integrieren und trägt dazu bei, dass zeitaufwändige Bemühungen zur Sammlung und Konsolidierung forensischer Daten entfallen und Angriffe schnell eingedämmt werden können, so dass wir den Einfluss des Angreifers minimieren können.“
SentinelOne RSO versetzt Unternehmen in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren. Sicherheitsteams können benutzerdefinierte Skripte senden oder aus einer großen Bibliothek vorgefertigter Skripte auswählen, die von SentinelOne erstellt wurden, um eine breite Palette von Aufgaben auszuführen – von der Reaktion auf Vorfälle über die Sammlung forensischer Artefakte bis hin zur IT-Administration. In Kombination mit Storyline Active Response (STAR) profitieren Analysten von automatisierten Workflows, die die Reaktion auf Vorfälle entscheidend vorantreiben.
„Die enge Zusammenarbeit mit unseren Kunden und Partnern im Bereich Incident Response hat uns die einmalige Gelegenheit gegeben, die Arbeitsweise von Sicherheitsteams zu revolutionieren. Analysten müssen oft mit mehreren Tools und einer überwältigenden Anzahl von Aufgaben zurechtkommen. Mit unserer Hilfe können diese Probleme gelöst werden“, sagt Yonni Shelmerdine, Vice President of XDR Products and Strategy bei SentinelOne. „Wir helfen unseren Kunden und Partnern, IT- und Cybersicherheitslösungen schneller und effizienter bereitzustellen. Mit RSO begrenzen wir den Bedarf an manuellen, zeitintensiven Aufgaben und Legacy-Tools und versetzen Sicherheitsanalysten in die Lage, ihre Herangehensweise an die Reaktion auf Vorfälle und die forensische Erfassung mit Schnelligkeit, Skalierbarkeit und Einfachheit auf ein höheres Niveau zu bringen – ein Schritt nach vorn für die XDR-Ära.“
SentinelOne RSO ist die einzige Remote-Orchestrierungslösung auf dem Markt, die in einer einzigen Plattform auch ein branchenführendes EPP, EDR und XDR vereint und dabei macOS-, Windows- und Linux-Umgebungen unterstützt. Um mehr darüber zu erfahren, wie SentinelOne RSO erweiterte Untersuchungen und Reaktionen automatisieren kann, besuchen Sie bitte: https://assets.sentinelone.com/ciso-epp/ds-remote-script-orchestration
Fachartikel

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
