SentinelOne rafforza la sicurezza in cloud ragionando come un hacker
I cybercriminali mirano sempre più spesso a sfruttare il raggio d’azione e il potenziale del cloud per avviare minacce rapide e coordinate. Gli ambienti cloud sono infatti una superficie di attacco in espansione e intrinsecamente caotica ed è quindi necessario un nuovo approccio per difendersi da questi attacchi. SentinelOne lo sta offrendo con Singularity Cloud Native Security.
Si tratta di una Cloud Native Application Protection Platform (CNAPP) agentless nata dalla recente acquisizione di PingSafe e progettata per valutare gli ambienti come farebbe un hacker, simulando i metodi di attacco per fornire un elenco di percorsi di exploit prioritari e basati su prove, che i team di sicurezza possono utilizzare per assegnare le priorità e prevenire gli attacchi prima che avvengano.
“Gli aggressori oggi pensano e agiscono in modi diversi e, per mantenere al sicuro sistemi e informazioni, i team di sicurezza devono fare altrettanto” ha dichiarato Anand Prakash, Senior Director of Product Management di SentinelOne e hacker etico del settore. “Con la Singularity Cloud Native Security di SentinelOne, i professionisti possono analizzare gli eventi dalla prospettiva degli aggressori, capire come operano e fermarli sul nascere”.
La Singularity Cloud Native Security distingue la confusione grazie a un Offensive Security Engine, che simula i metodi di attacco per fornire informazioni prive di falsi positivi sulle risorse di un ambiente cloud che sono state verificate come sfruttabili. Grazie a queste informazioni, i team di sicurezza possono ottimizzare il loro tempo per concentrarsi sui rischi che richiedono attenzione immediata per agire.
“La piattaforma CNAPP agentless di Singularity Cloud Native Security è significativamente a basso rischio di dispersione e i suoi avvisi, alimentati dall’Offensive Security Engine, sono più efficaci rispetto alle soluzioni alternative” ha dichiarato Daniel Wong, CISO di Skyflow, una delle prime aziende ad aver adottato questa tecnologia. “Insieme a fattori di differenziazione come le capacità di scansione delle identità riservate, questa soluzione è destinata a diventare parte integrante del nostro ambiente di sicurezza per il futuro”.