Integrazione dei workflow IT e delle operazioni di sicurezza per ricerche e risposte efficaci su ogni dispositivo utilizzato in azienda
SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, ha annunciato SentinelOne Remote Script Orchestration (RSO), soluzione che consente alle imprese di automatizzare a distanza le risposte personalizzate. La nuova funzionalità consente sia ai team IT sia a chi è dedicato alla security di installare, aggiornare o rimuovere software velocemente in tutta l’azienda. Con Singularity RSO, i responsabili dei servizi IT possono semplificare le azioni di risposta e unificare la gestione della configurazione delle policy su larga scala. Progettata e realizzata in stretta collaborazione con alcuni dei principali provider mondiali di soluzioni di risposta agli incidenti, RSO si basa sull’impegno di Sentinelone per un approccio olistico alla cybersecurity, dotando gli analisti di sicurezza della potenza della tecnologia – per fare di più alla velocità della macchina.
Gli strumenti legacy e i prodotti specifici richiedono ancora un’esecuzione manuale e individuale dei comandi su ciascuna macchina all’interno della rete. L’enorme quantità di dati, device e workload degli attuali ambienti aziendali rende le operazioni di IT e di security semplicemente troppo grandi, troppo estese e troppo veloci per poter essere gestite solo dagli esseri umani. RSO di SentinelOne permette ai team di security e IT di eseguire da remoto le azioni di rimedio e di risposta personalizzabili su tutta l’organizzazione e su ogni sistema operativo, consentendo un rapido intervento su ogni potenziale rischio.
“I team di sicurezza aziendali spesso faticano a intervenire prontamente e rimediare a incidenti su larga scala”, spiega Dave Wagner, Senior Vice President della Cyber Risk practice di Kroll. “Siamo entusiasti delle capacità offerte dalla Remote Script Orchestration di SentinelOne. Si integra facilmente con i nostri Incident Response (IR) tool proprietari per aiutare a eliminare i lunghi sforzi nella raccolta dei dati forensi e contenere rapidamente gli attacchi, permettendoci di minimizzare l’impatto delle minacce”.
RSO di SentinelOne permette alle imprese di inviare script a una macchina, a un centinaio di macchine o persino a milioni di macchine, per rispondere a cyber attacchi presenti e futuri alla velocità della macchina. I team di sicurezza possono inviare script personalizzati o selezionarli da un’ampia raccolta di script pre-confezionati creati da SentinelOne per eseguire una vasta gamma di compiti – dalla risposta agli incidenti alla raccolta di reperti forensi fino all’amministrazione IT. Se applicato in combinazione con SentinelOne’s Storyline Active Response (STAR), permette agli analisti di beneficiare di flussi di lavoro automatizzati che gestiscono la risposta agli incidenti a un livello superiore.
“Lavorare a stretto contatto con i nostri clienti e i partner specializzati in risposta agli incidenti ci ha offerto un’opportunità unica per rivoluzionare le azioni di successo dei security team”, afferma Paolo Ardemagni, Sales Director Europe and Emerging Markets di SentinelOne. “Aiutiamo i nostri clienti e partner a sviluppare risposte IT e di cybersecurity più veloci e più efficienti. Con RSO, limitiamo il bisogno di operazioni manuali che richiedono molto tempo e la necessità di strumenti legacy, consentendo agli analisti della sicurezza di migliorare il loro approccio alla risposta agli incidenti e alla raccolta forense con velocità, scalabilità e semplicità – un passo in vanti verso l’era XDR”.
RSO di SentinelOne è l’unica soluzione di remote orchestration sul mercato che supporta ambienti macOS, Windows e Linux sulla stessa piattaforma, come leader dei settori PPE, EDR e XDR. Per saperne di più sulle potenzialità di RSO di SentinelOne per automatizzare indagini e risposte avanzate, visita il sito https://assets.sentinelone.com/ciso-epp/ds-remote-script-orchestration.
