SentinelOne Remote Script Orchestration zorgt voor revolutie in incident respons- en endpointbeheer
Amsterdam, 22 oktober 2021 – SentinelOne (NYSE: S), ontwikkelaar van autonome endpoint-bescherming, kondigt SentinelOne Remote Script Orchestration (RSO) aan, waarmee bedrijven op afstand aangepaste responses kunnen automatiseren. Met deze nieuwe functionaliteit kunnen zowel IT- als beveiligingsteams snel software installeren, bijwerken of verwijderen in de gehele onderneming. Met Singularity RSO kan IT-operations responsacties vereenvoudigen en het beheer van beleidsconfiguraties op grote schaal verenigen. RSO is ontworpen en gebouwd in nauwe samenwerking met een aantal van ’s werelds vooraanstaande aanbieders van incident respons, en voldoet aan SentinelOne’s holistische benadering van cyberbeveiliging, door beveiligingsanalisten te voorzien van technologie en meer te doen op machinesnelheid.
Bij veel oudere tools en point-oplossingen moeten mensen nog steeds handmatig opdrachten uitvoeren op elke afzonderlijke machine binnen het hele netwerk. De enorme hoeveelheid gegevens, apparaten en workloads in de hedendaagse bedrijfsomgevingen maakt IT- en security-operations simpelweg een te grote, te omvangrijke en te snelle taak om alleen door mensen uit te laten voeren. SentinelOne RSO stelt beveiligings- en IT-teams in staat om op afstand aanpasbare herstel- en responsacties uit te voeren op de hele omgeving en in elk besturingssysteem, waardoor een snelle inperking van het gevaar mogelijk is.
“Beveiligingsteams van grote ondernemingen hebben vaak moeite om incidenten op grote schaal te beoordelen en te verhelpen”, zegt Dave Wagner, Senior Vice President bij Kroll’s Cyber Risk practice. “We zijn enthousiast over de mogelijkheden die SentinelOne Remote Script Orchestration biedt. Het kan gemakkelijk worden geïntegreerd met onze eigen IR-tools en helpen sneller forensische gegevens te verzamelen en te consolideren, en aanvallen snel in te dammen, waardoor de impact wordt geminimaliseerd.”
SentinelOne RSO stelt enterprises in staat om scripts naar één machine, een paar honderd machines of zelfs miljoenen machines te sturen zodat op machinesnelheid wordt gereageerd op huidige en toekomstige cyberaanvallen. Beveiligingsteams kunnen aangepaste scripts verzenden of kiezen uit een grote bibliotheek met vooraf gebouwde scripts die door SentinelOne zijn gemaakt om een breed scala aan taken uit te voeren, variërend van incident respons tot forensische artefactverzameling en zelfs IT-beheer. In combinatie met SentinelOne’s Storyline Active Response (STAR) profiteren beveiligingsanalisten van geautomatiseerde workflows die de respons op incidenten naar een hoger niveau tillen.
“Door nauw samen te werken met onze klanten en incident respons-partners hebben we een mooie kans gekregen om een revolutie teweeg te brengen in de manier waarop beveiligingsteams succesvol zijn. Analisten worstelen vaak met meerdere tools en een overweldigend aantal taken, en we zijn uitstekend gepositioneerd om dit probleem op te lossen”, zegt Yonni Shelmerdine, Vice President of XDR Products and Strategy, SentinelOne. “We helpen onze klanten en partners om sneller en efficiënter IT- en beveiligingsresponses te leveren. Met RSO beperken we de behoefte aan handmatige, tijdrovende taken en legacy-tools, waardoor beveiligingsanalisten hun aanpak van incident respons en forensische verzameling op snelheid, schaal en eenvoud kunnen verbeteren – dit is een ware stap voorwaarts in het XDR-tijdperk.”
SentinelOne RSO is de enige remote orchestration-oplossing op de markt die, op hetzelfde platform als een EPP, EDR en XDR, de macOS-, Windows- en Linux-omgevingen ondersteunt. Ga voor meer informatie over hoe SentinelOne RSO geavanceerde onderzoeken en responses kan automatiseren naar: https://assets.sentinelone.
Over SentinelOne
SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie op www.sentinelone.com en op @SentinelOne, LinkedIn en Facebook.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.