SentinelOne heeft de SentinelOne App voor Azure Active Directory aangekondigd. De nieuwe oplossing combineert endpoint-beveiliging met identity-mogelijkheden om de Zero Trust-architectuur te bevorderen.
De Singularity App voor Azure Active Directory (Azure AD) stelt organisaties die SentinelOne gebruiken in staat om Azure AD automatisch te waarschuwen wanneer een endpoint gevaar loopt. Vervolgens wordt het beleid voor voorwaardelijke toegang geactiveerd, wat ervoor zorgt dat bedrijfseigendommen beschermd blijven en de Zero Trust-principes worden gehandhaafd. Een Zero Trust-architectuur aangedreven door SentinelOne creëert een dynamisch framework om de digitale onderneming te beveiligen.
“Wereldwijde cyberaanvallen zoals Kaseya of SUNBURST zijn een constante herinnering aan het belang van het moderniseren van legacy-beveiligingsarchitecturen”, zegt Sue Bohn, Vice President of Program Management bij Microsoft. “De integratie tussen SentinelOne en Azure Active Directory stelt organisaties in staat endpoint- en identity-oplossingen te combineren om een Zero Trust-beveiligingsmodel te omarmen.”
“Open ecosystemen zijn van cruciaal belang voor een Zero Trust-strategie, aangezien organisaties gebruik willen maken van best-of-breed oplossingen”, zegt Raj Rajamani, Chief Product Officer bij SentinelOne. “Het samenbrengen van endpoint- en identity-oplossingen levert een grote bijdrage aan het doorontwikkelen van Zero Trust-programma’s bij gezamenlijke klanten. Door onze samenwerking met Microsoft bieden we hen gedifferentieerde beveiligingsoplossingen om de onderneming te helpen verdedigen.”
Doordat ransomware-, supply chain- en credential-aanvallen steeds populairder worden onder cybercriminelen, zijn endpoints en de identiteit van een gebruiker twee van de meest gebruikte aanvalsvectoren om toegang te krijgen tot de gegevens van een organisatie. Organisaties proberen dit risico te verlagen door over te stappen van een legacy-netwerk beveiligingsmodel naar een Zero Trust-beveiligingsmodel. Dit doen ze met name door hun endpoint-beveiliging en identity-oplossingen samen te brengen zodat ze zicht hebben op risicovolle gebruikers. Dit vereist echter vaak dat de organisatie de complexe installatie en het onderhoud zelf doet. Daarbij zijn slechts beperkte automatiseringsmogelijkheden voor automatisch herstel. Met de Singularity-app voor Azure Active Directory kunnen organisaties gebruikmaken van een modern beveiligingsplatform dat hun bestaande investeringen maximaliseert. Hierdoor kunnen ze het vertrouwen met assets herstellen en expliciete just-in-time toegang bieden via een volledig beheerde, geautomatiseerde oplossing.
Wanneer een gebruiker een kwaadaardig bestand op een endpoint opent, detecteert SentinelOne het incident met behulp van de Azure AD Risky User API om de identiteit van de gebruiker automatisch te markeren met een bevestigde gecompromitteerde risicostatus en een hoog risiconiveau. Wanneer de gebruiker-identity wordt gewijzigd naar deze status, kan het Azure AD-beleid voor voorwaardelijke toegang een aantal reacties initiëren, waaronder het beperken van de toegang, het blokkeren van toegang of het activeren van een Multi-Factor Authentication (MFA)-prompt. Wanneer het incident is opgelost, wordt de gebruiker uit de riskante gebruikersstatus gehaald en keert diegene terug naar de gebruikelijke identiteitsstatus.
Met SentinelOne op het endpoint en een rechtstreekse integratie met Azure AD, beschikken gezamenlijke klanten over een goed werkend mechanisme voor het continu automatisch verifiëren van de identiteit van een gebruiker of endpoint. Bovendien wordt informatie over elke getroffen identiteit in realtime gedeeld met Azure AD, waardoor het beleid voor voorwaardelijke toegang van de organisatie wordt geactiveerd en vervolgens toegang tot bedrijfseigendommen en -diensten wordt voorkomen.
De Singularity App voor Azure Active Directory is beschikbaar in de Singularity Marketplace.
