SentinelOne y Netskope anuncian un acuerdo para ofrecer una solución destinada a mejorar la seguridad para entornos de trabajo distribuidos. El acuerdo se concreta en el lanzamiento de SentinelOne Singularity App para Netskope, una solución conjunta que proporciona la necesaria visibilidad integral y rica en contexto para detectar, responder y mitigar amenazas en toda la superficie de ataque.
A través de su plataforma Singularity, SentinelOne ofrece protección para puntos finales, cargas de trabajo en la nube e infraestructura de identidad. Por su parte, y como conjunto crítico de capacidades para una arquitectura SASE, Netskope Intelligent Security Service Edge (SSE), asegura el acceso a la web, SaaS, nube pública, aplicaciones privadas e infraestructura del centro de datos a través de su suite convergente de SWG, CASB y ZTNA.
Con SentinelOne Singularity App for Netskope las organizaciones pueden consolidar la visibilidad a través de Intelligent Secure Service Edge de Netskope para la investigación y detección de amenazas y acelerar su clasificación al enriquecer automáticamente las amenazas de Singularity con alertas de Netskope relacionadas contextualmente. Utilizando la solución, los equipos de seguridad pueden:
- Mejora la visibilidad: la aplicación SentinelOne Singularity App para Netskope brinda una visibilidad completa del ciclo de vida del ataque al proporcionar una perspectiva consolidada de las alertas de punto final, nube, DLP y SASE para la búsqueda e investigación de amenazas. El análisis de comportamiento del usuario (UBA) de Netskope, la protección frente a la pérdida de datos (DLP), el malware y los registros de alertas adicionales se incorporan automáticamente a la plataforma Singularity, donde los analistas de seguridad pueden buscar amenazas en su entorno.
- Enriquecimiento de tipos de amenazas: SentinelOne se enriquece de forma autónoma con el contexto adicional del usuario a partir de los análisis de comportamiento de Netskope. Cuando se produce un incidente, la aplicación añade automáticamente alertas de Netskope correlacionadas y calificaciones del índice de confianza de un usuario (UCI) determinado, lo que permite a los analistas acelerar la clasificación y el escalado.
- Rápida respuesta y mitigación del riesgo: a través de la integración con Netskope, SentinelOne puede alertar cuando un indicador de Netskope coincide con un hash de archivo, URL o dominio dentro de su interfaz de detección y tomar acciones automatizadas como eliminar y poner en cuarentena un archivo malicioso, o poner en cuarentena de red el dispositivo final, reduciendo la velocidad de detección y respuesta a amenazas conocidas y mitigar el riesgo para la empresa.
SentinelOne Singularity App para Netskope está disponible en SentinelOne Singularity Marketplace.
