SentinelOne anuncia integração com o AWS Security Hub

A SentinelOne, provedora de soluções de cibersegurança, anunciou nesta quinta-feira (2/6) uma nova integração com o AWS Security Hub. Disponível por meio do SentinelOne Singularity Marketplace, a nova integração filtra informações de ameaças de alta fidelidade dos agentes SentinelOne executados na Amazon Web Services (AWS) por meio do AWS Security Hub. Isso permite que as organizações defendam efetivamente as cargas de trabalho na Nuvem com insights centralizados do SentinelOne, serviços da AWS e ferramentas de segurança adicionais.

“Especializada em conformidade contínua e correção automática na AWS, a 6pillars entende a necessidade de a segurança se estender a todos os alcances da Nuvem”, disse Lorenzo Modesto, CEO da 6pillars.io. “Como parte de nossa automação contra ransomware de ponta a ponta, usamos o Singularity XDR e o SentinelOne for AWS Security Hub para centralizar a visibilidade e a proteção de endpoints, bem como cargas de trabalho na AWS”, comentou.

Para se defender contra as ameaças atuais, uma solução de segurança em Nuvem eficaz deve incluir recursos de proteção, detecção e resposta em tempo de execução. A Singularity Cloud Workload Protection do SentinelOne inclui proteção de nível empresarial, detecção e resposta de endpoint e controle de aplicativos para proteger aplicativos em Nuvem onde quer que estejam em execução. Além disso, o Sentinel do SentinelOne Linux e o Windows Server Sentinel oferecem segurança de tempo de execução para máquinas virtuais (VMs), enquanto o Kubernetes Sentinel oferece segurança de tempo de execução para clusters Kubernetes gerenciados e autogerenciados. Os agentes do SentinelOne têm total visibilidade da postura de segurança de qualquer carga de trabalho na nuvem, independentemente de seu estado.

A integração do SentinelOne para o AWS Security Hub fornece informações de ameaças de alta fidelidade dos agentes do SentinelOne em execução nas cargas de trabalho da AWS para o AWS Security Hub. O AWS Security Hub agrega, organiza e prioriza alertas de segurança, permitindo que as equipes de segurança priorizem e respondam com eficácia a qualquer ameaça em andamento. A integração recupera descobertas, incluindo metadados, do console do SentinelOne e as envia por push para o AWS Security Hub, permitindo a investigação de incidentes diretamente do AWS Security Hub. Os incidentes do SentinelOne são normalizados para o AWS Security Finding Format (ASFF), eliminando a necessidade de converter ou analisar dados de segurança.

“O SentinelOne oferece total transparência para tudo o que acontece na rede de uma organização na velocidade da máquina”, disse David Baldwin, diretor de Gerenciamento de Produtos do SentinelOne. “Ao disponibilizar nossos recursos de Nuvem incomparáveis ​​aos usuários do AWS Security Hub por meio dessa solução conjunta, estamos permitindo que as organizações protejam suas propriedades na Nuvem usando as ferramentas de sua escolha, respondendo às ameaças em andamento da maneira que melhor se adapta ao seu fluxo de trabalho”, completou.

Outros benefícios importantes da solução conjunta incluem:

Defense-InDepth aprimorada: os clientes conjuntos podem combinar a proteção líder do setor com recursos de gerenciamento de postura nativos da AWS.

Visibilidade centralizada: os usuários podem monitorar o comportamento anormal na carga de trabalho e detectar anomalias.

Investigação enriquecida: as equipes de segurança podem investigar facilmente as ameaças em andamento com um clique profundo em metadados de incidentes.

Facilidade de uso: a configuração de API simples da integração é implantada em segundos sem custo adicional.

Serviço
www.sentinelone.com