Integratie SentinelOne en Okta versnelt Incident Response met XDR en Identity Security

SentinelOne XDR Response for Okta biedt uitgebreid contextueel bewustzijn voor zowel endpoint- als op identiteit gebaseerde aanvallen

| SentinelOne | 2 min | 3 juni 2022 13:29
Copyright: SentinelOne
SentinelOne, ontwikkelaar van autonome endpoint-security, kondigt SentinelOne XDR Response for Okta aan. Hiermee kunnen beveiligingsteams snel reageren op diefstal van inloggegevens en op identiteit gebaseerde aanvallen. De integratie van SentinelOne's XDR-platform met Okta's mogelijkheden voor identiteitsbeheer biedt een krachtige nieuwe oplossing om sneller te reageren en zodoende bedrijfsrisico's tot een minimum te beperken.

“Aanvallers maken gebruik van gaten in de beveiliging en toegang tot endpoints en identiteiten. SentinelOne en Okta zijn leiders in het beveiligen van deze enterprise-domeinen”, aldus Stephen Lee, VP Technical Strategy & Partnerships bij Okta. “De integratie van SentinelOne Singularity XDR in het Okta-identiteitsplatform verbetert de contextuele bewustwording van onze oplossing. Hierdoor wordt elke identiteit geverifieerd en kunnen kwaadwillenden zich niet lateraal verplaatsen in de jacht op hoogwaardige doelwitten. Doordat SentinelOne alle aanvalsoppervlakken van ondernemingen onder de loep neemt en Okta het identiteitsbeleid afdwingt, biedt dit organisaties het beste van beide werelden binnen één enkele oplossing.”

Volgens het Verizon Data Breach Investigations Report van 2022 was bij 82% van de aanvallen de gebruiker betrokken. Hierbij werden gestolen inloggegevens gebruikt. Hoewel er bestaande oplossingen zijn die verschillende onderdelen van de onderneming beveiligen, bevinden deze zich vaak in silo's, waardoor er gaten in de zichtbaarheid ontstaan. Het is daardoor moeilijk om een compleet inzicht te krijgen in de beveiligingsstatus van een organisatie.

SentinelOne's Storyline observeert alle gelijktijdige processen in besturingssystemen en cloud-workloads en biedt zo een rijke context voor elk potentieel beveiligingsincident op endpoints. Wanneer een dreiging wordt gedetecteerd, informeert Singularity XDR Okta over de laatst ingelogde gebruiker op dat endpoint en biedt Okta identiteitscontext uit Okta-gegevens. Door XDR en identiteitscontext te combineren, helpt de gezamenlijke oplossing beveiligingsanalisten snel met wie wat op welk apparaat uitvoert, waardoor het risico op endpoint- of op identiteit gebaseerde aanvallen aanzienlijk wordt verminderd.

SentinelOne XDR Response for Okta biedt een volledig geautomatiseerd herstelproces. De last voor het SOC-team wordt daardoor verlicht en analisten kunnen zich richten op taken met een hogere prioriteit. Andere belangrijke use-cases zijn onder meer:
  • Threat Enrichment - Verrijkt dreigingen binnen Singularity XDR automatisch met recente inloggegevens via Okta om beveiligingsgegevens actiegericht te maken.
  • User Suspension - Beëindigt automatisch actieve sessies op gecompromitteerde apparaten om de responstijd voor preventie en herstel te minimaliseren.
  • Reset Password - Dwingt het opnieuw instellen van wachtwoorden af, waardoor laterale verplaatsing via bedrijfsapplicaties middels SSO wordt voorkomen.
  • Force Reauthentication - Initieert een multi-factor authenticatie(MFA)-workflow binnen Okta, waardoor het account wordt vergrendeld totdat de gebruiker zich opnieuw aanmeldt met een geldige MFA-token voor identiteitsverificatie.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.