Plataforma permiteo que as empresas descubram continuamente ativos não gerenciados, avaliem e priorizem ameaças e mitiguem riscos usando um único console e agente
As vulnerabilidades estão aumentando e há pressão para que as empresas as gerenciem com maior velocidade e transparência. Para ajudá-los a fazer isso, a SentinelOne, empresa de detecção e prevenção autônoma de ameaças, anunciou o lançamento do Singularity Ranger Insights. Com base nos recursos de descoberta e proteção de ativos de alto nível da empresa, a solução remove a complexidade do gerenciamento de vulnerabilidades, permitindo que as empresas descubram continuamente ativos não gerenciados, avaliem e priorizem ameaças e mitiguem riscos usando um único console e agente. A novidade veio durante a Black Hat 2023, o principal evento de segurança cibernética realizado em Las Vegas (EUA) esta semana.
“O mundo de trabalho de qualquer lugar de hoje abriu as portas para um número crescente de vulnerabilidades e, quando se trata de gerenciá-las, os riscos nunca foram tão altos”, disse Lana Knop, vice-presidente de Gerenciamento de Produtos, Endpoints e Produtos de Identidade da SentinelOne. “Mais de 25% de todas as violações são resultado da exploração de vulnerabilidades, e o custo médio de corrigi-las pode chegar a US$ 4,5 milhões. Com o Singularity Ranger Insights, as equipes de segurança têm uma ferramenta poderosa que podem usar para reduzir o tempo, o custo e a complexidade do gerenciamento de vulnerabilidades e melhorar significativamente sua postura de segurança”, afirmou.
Obtenha visibilidade das vulnerabilidades associadas a aplicativos e sistemas operacionais na Microsoft, Linux e macOS – sejam eles físicos, virtuais ou na Nuvem
Gestão Simplificada
Construído na plataforma Singularity, o Singularity Ranger Insights utiliza o agente SentinelOne para fornecer resposta simplificada de detecção de endpoint (EDR), descoberta de rede, gerenciamento de vulnerabilidade e requisitos de conformidade.
Complexidade e custos reduzidos
Os insights em tempo real do agente minimizam a dependência da conectividade de rede e das configurações de verificação pontual usadas por abordagens legadas, reduzindo custos, complexidade e desafios de largura de banda, enquanto aumenta a visibilidade.
Como funciona
O Singularity Ranger Insights monitora continuamente as mudanças de postura de segurança nas estações de trabalho e, quando dispositivos e aplicativos potencialmente arriscados são identificados, o agente SentinelOne pode ser implementado para isolá-los. Usando a solução, as equipes de segurança podem:
– Obtenha contexto para exploração, com base em atualizações em tempo real da maturidade, correção e níveis de confiança relatados de uma vulnerabilidade.
– Obtenha visibilidade das vulnerabilidades associadas a aplicativos e sistemas operacionais na Microsoft, Linux e macOS – sejam eles físicos, virtuais ou na Nuvem.
– Priorize vulnerabilidades com base em evidências ambientais, como exploração na natureza, disponibilidade de patch/solução alternativa e criticidade de negócios e corrija o mais impactante.
– Implemente o agente SentinelOne em endpoints não gerenciados e coloque-os automaticamente em conformidade ou isole-os se forem avaliados como arriscados.
– Automatize os fluxos de trabalho e elimine a necessidade de alternar entre as ferramentas, economizando tempo e utilizando melhor os recursos limitados de segurança e TI.
– Execute consultas de EDR nos endpoints afetados para obter mais informações sobre conectividade de rede e determinar se uma vulnerabilidade foi explorada.
– Consolide as ferramentas e aproveite a pegada de endpoint existente para reduzir os custos operacionais.
Fonte: INFORCHANNEL.