SentinelOne, ontwikkelaar van autonome endpoint-bescherming, kondigt SentinelOne Remote Script Orchestration (RSO) aan. Met RSO kunnen bedrijven op afstand aangepaste responses automatiseren. Met deze nieuwe functionaliteit kunnen zowel IT- als beveiligingsteams snel software installeren, bijwerken of verwijderen in de gehele onderneming.
Met Singularity RSO kan IT-operations responsacties vereenvoudigen en het beheer van beleidsconfiguraties op grote schaal verenigen. RSO is ontworpen en gebouwd in nauwe samenwerking met een aantal van 's werelds vooraanstaande aanbieders van incident respons, en voldoet aan SentinelOne's holistische benadering van cyberbeveiliging, door beveiligingsanalisten te voorzien van technologie en meer te doen op machinesnelheid.
Bij veel oudere tools en point-oplossingen moeten mensen nog steeds handmatig opdrachten uitvoeren op elke afzonderlijke machine binnen het hele netwerk. De enorme hoeveelheid gegevens, apparaten en workloads in de hedendaagse bedrijfsomgevingen maakt IT- en security-operations simpelweg een te grote, te omvangrijke en te snelle taak om alleen door mensen uit te laten voeren. SentinelOne RSO stelt beveiligings- en IT-teams in staat om op afstand aanpasbare herstel- en responsacties uit te voeren op de hele omgeving en in elk besturingssysteem, waardoor een snelle inperking van het gevaar mogelijk is.
"Beveiligingsteams van grote ondernemingen hebben vaak moeite om incidenten op grote schaal te beoordelen en te verhelpen", zegt Dave Wagner, Senior Vice President bij Kroll's Cyber Risk practice. "We zijn enthousiast over de mogelijkheden die SentinelOne Remote Script Orchestration biedt. Het kan gemakkelijk worden geïntegreerd met onze eigen IR-tools en helpen sneller forensische gegevens te verzamelen en te consolideren, en aanvallen snel in te dammen, waardoor de impact wordt geminimaliseerd.”
SentinelOne RSO stelt enterprises in staat om scripts naar één machine, een paar honderd machines of zelfs miljoenen machines te sturen zodat op machinesnelheid wordt gereageerd op huidige en toekomstige cyberaanvallen. Beveiligingsteams kunnen aangepaste scripts verzenden of kiezen uit een grote bibliotheek met vooraf gebouwde scripts die door SentinelOne zijn gemaakt om een breed scala aan taken uit te voeren, variërend van incident respons tot forensische artefactverzameling en zelfs IT-beheer. In combinatie met SentinelOne's Storyline Active Response (STAR) profiteren beveiligingsanalisten van geautomatiseerde workflows die de respons op incidenten naar een hoger niveau tillen.
“Door nauw samen te werken met onze klanten en incident respons-partners hebben we een mooie kans gekregen om een revolutie teweeg te brengen in de manier waarop beveiligingsteams succesvol zijn. Analisten worstelen vaak met meerdere tools en een overweldigend aantal taken, en we zijn uitstekend gepositioneerd om dit probleem op te lossen”, zegt Yonni Shelmerdine, Vice President of XDR Products and Strategy, SentinelOne. “We helpen onze klanten en partners om sneller en efficiënter IT- en beveiligingsresponses te leveren. Met RSO beperken we de behoefte aan handmatige, tijdrovende taken en legacy-tools, waardoor beveiligingsanalisten hun aanpak van incident respons en forensische verzameling op snelheid, schaal en eenvoud kunnen verbeteren - dit is een ware stap voorwaarts in het XDR-tijdperk.”
SentinelOne meldt dat SentinelOne RSO de enige remote orchestration-oplossing op de markt is die, op hetzelfde platform als een EPP, EDR en XDR, de macOS-, Windows- en Linux-omgevingen ondersteunt.
