SentinelOne ha comunicato l’integrazione fra SentinelOne XDR e Okta per consentire ai team di sicurezza di rispondere rapidamente alla compromissione delle credenziali e agli attacchi basati sulle identità. Un’integrazione che fornisce una nuova ed efficace soluzione per accelerare la risposta e ridurre al minimo il livello di rischio aziendale.
Come sottolineato fin dale prime battute in una nota ufficiale da Stephen Lee, VP Technical Strategy & Partnerships di Okta: «Gli hacker sfruttano le vulnerabilità di sicurezza e accesso degli endpoint e dei servizi di identità; SentinelOne e Okta sono leader nella protezione di entrambe queste funzionalità Enterprise. L’integrazione di SentinelOne Singularity XDR nella Identity Platform di Okta migliora la consapevolezza contestuale della nostra soluzione, garantendo che ogni identità sia verificata e che i cyber criminali non possano avanzare alla ricerca di obiettivi a valore. Con SentinelOne che opera sulle superfici di attacco aziendali e Okta che applica le policy di identità, le imprese ottengono il meglio da entrambe le realtà, in un’unica soluzione».
Secondo il Verizon Data Breach Investigations Report 2022, l’82% delle violazioni ha coinvolto il fattore umano, compreso la sottrazione di credenziali. Sebbene esistano soluzioni che proteggono varie entità dell’azienda, spesso si tratta di applicazioni frammentate, e proprio per questo causano gap di visibilità e rendono difficile una comprensione totale della postura di sicurezza dell’organizzazione.
Per Ryan Ogden, Director of Information Security di Groupon: «La nostra azienda è in continua evoluzione per modernizzarsi e nel farlo adotta tecnologie cloud innovative e all’avanguardia come SentinelOne Singularity XDR e Okta per proteggere al meglio dipendenti e clienti. Il consolidamento dei vari strumenti tecnologici adottati e l’automazione delle capacità di risposta ampliano le competenze del nostro team per affrontare quantità e velocità in continua crescita delle minacce».
Un remediation process completamente automatizzato
Storyline di SentinelOne analizza simultaneamente tutti i processi tra i sistemi operativi e i workload in cloud, fornendo un ricco quadro di riferimento per qualsiasi potenziale incidente di sicurezza dell’endpoint. Quando viene rilevata una minaccia, Singularity XDR informa Okta dell’ultimo utente connesso da quello specifico endpoint e Okta fornisce un profilo di identità basato sui dati. Combinando XDR e analisi delle identità, la soluzione congiunta aiuta gli esperti di sicurezza a determinare rapidamente chi sta facendo cosa su quale dispositivo, riducendo significativamente il rischio di attacchi rivolti a endpoint o identità.
SentinelOne XDR Response per Okta fornisce un remediation process completamente automatizzato, alleggerendo il lavoro del Security Operations Center (SOC) e consentendo al team di concentrarsi su attività a maggior valore.
Altri casi applicativi sono:
- Threat Enrichment: arricchisce in automatico i contesti di Singularity XDR con le informazioni sugli accessi più recenti fornite da Okta, per rendere i dati di sicurezza fruibili.
- Sospensione dell’utente: termina le sessioni attive provenienti da dispositivi compromessi per ridurre al minimo i tempi di risposta per la prevenzione e la remediation.
- Ripristino password: forza il ripristino della password, impedendo i lateral movement nelle applicazioni aziendali abilitate con Single Sign-ON (SSO).
- Forza la ri-autenticazione: avvia un workflow di autenticazione a più fattori (MFA) all’interno di Okta, bloccando l’account finché l’utente non si autentica nuovamente con un token MFA valido per la verifica dell’identità.
Come concluso da Yonni Shelmerdine, VP of Product Management di SentinelOne: «La compromissione delle identità e l’utilizzo dei lateral movement per colpire i beni più importanti di un’organizzazione è lo schema chiave degli attacchi moderni. Le organizzazioni hanno bisogno di una valida protezione degli endpoint e di visibilità sulle sessioni degli utenti, per rispondere efficacemente alle attività malevoli. Con SentinelOne e Okta, le aziende ottengono un monitoraggio di livello enterprise per interventi di sicurezza efficaci».
