Security-Apps für kooperierende Sicherheit: Singularity Marketplace

geschätzter Leseaufwand: 3 Minuten

Mit der IT-Security verhält es sich wie mit der Modewelt: Es gibt einfach nicht dieses eine perfekt sitzende Kleid oder eine einheitliche Größe. Nur, dass die passende Sicherheitslösung noch ein wenig schwerer zu finden ist als die neue Abendgarderobe. Doch damit soll jetzt Schluss sein, sagt SentinelOne. Denn mit seinem neu geschaffenen Singularity Marketplace will der Sicherheitsanbieter dafür sorgen, dass die unterschiedlichsten Securitytools miteinander reden können. Und Daten austauschen. Und sich verbünden gegen das „Böse“. Für noch mehr Sicherheit.

Empfehlung >>  Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze

Voraussetzung für den Besuch des Marketplace ist, ganz klar, der Einsatz der XDR-Plattform Singularity. Damit lassen sich in einem ersten Schritt die wesentlichen Bereiche einer IT-Infrastruktur gegen Angriffe von innen und außen schützen. Das betrifft Rechenzentren genauso wie IoT-Netzwerke und Cloud-Infrastrukturen, die vornehmlich auf Kubernetes-Container zurückgreifen.

Doch was passiert, wenn ein Unternehmen neben dieser XDR-Lösung andere Sicherheitstools einsetzt, weil es aufgrund ihrer speziellen Anforderungen keine Alternative zu geben scheint? Dann koexistieren Singularity und die externe Sicherheitslösung zwar, aber doch in einem eher unbefriedigenden Zustand. Denn oft wissen die Anwendungen nichts voneinander, können keine Daten austauschen und auch sonst kaum kooperieren. Mit dem Singularity XDR Marketplace soll damit ab sofort Schluss sein.

Singularity Marketplace: Ein One-Stop-Marktplatz für mehr Sicherheit und kooperierende Sicherheitstools

Denn innerhalb dieser Plattform, die sich vor allem an Singularity-Kundschaft und -Anwender richtet, soll es möglich sein, die teilnehmenden und im Marktplatz verfügbaren Sicherheitsanwendungen mit der SentinelOne-XDR-Plattform zu verknüpfen. Damit lassen sich laut eigener Aussage Datensilos auflösen und erhöhte Sicherheit herstellen. Hierzu sind vom ersten Tag an folgende Sicherheitsanbieter mit ihren bekannten Security-Tools im Marketplace vertreten:

Recorded Future & SentinelOne: Dank des kontextorientierten Ansatzes von Recorded Future können Singularity-Anwender schneller und besser mögliche Bedrohungen ihrer Endpunkte und anderer Infrastruktur-Komponenten verstehen und eliminieren. Damit lassen sich mögliche IoCs (Indicator of Compromise) unmittelbarer ihrem Gefahrenpotential zuordnen.

Netskope & SentinelOne: Die gemeinsame Herangehensweise von SentinelOne und Netskope soll dazu beitragen, IoCs künftig besser und schneller zu erkennen, und das über Infrastrukturgrenzen hinweg. Egal also, ob sich vermeintliche Angreifer via Cloud, Rechenzentrum oder IoT-Device unberechtigten Zugang verschaffen wollen – mit dieser Kombination, bestehend aus der Singularity-Plattform einerseits und der Netskope-Plattform SWG (Secure Web Gateway) andererseits, soll es Hackern schwerer fallen, unbemerkt Daten zu stehlen oder anderes Unheil anzurichten.

Splunk & SentinelOne: Gerade im Fertigungsumfeld fällt es Sicherheitsteams zunehmend schwerer, anhand der vorhandenen Datenmengen und -typen zwischen „gut“ und „böse“ zu unterscheiden. Damit dies künftig besser gelingen kann, stellt SentinelOne in seinem Singularity Marketplace ein Splunk-taugliches Add-on zur Verfügung. Damit lassen sich die auf Basis der in Splunk gespeicherten Maschinendaten mithilfe der passenden EDR-Algorithmen und -Analysen sehr viel genauer inspizieren und verstehen.

IBM QRadar SIEM & SentinelOne: Mit der Security-Plattform IBM QRadar SIEM arbeiten vor allem solche Unternehmen, deren IT-Infrastruktur eher IBM-lastig ist, aber nicht nur. Denn auch hier spielen Off- und On-Premise-Ansätze und -Lösungen eine immer wichtigere Rolle. Also geht es auch hier um die Frage, wie sich die Datenwucht bestmöglich kanalisieren, analysieren und beherrschen lässt. Denn mit jedem unentdeckten Datensatz, der auf einen möglichen Hackerangriff hinweisen kann, steigt das Risiko, Opfer einer Cyberattacke zu werden. An dieser Stelle kommen die SentinelOne-Fähigkeiten zum Tragen, mögliche Eindringlinge zu erfassen, die dazu passende Antwort zu finden und den Status Quo im Falle des Falles wiederherzustellen. Und das stets im Verbund mit IBM QRadar SIEM.

Empfehlung >>  Darum werden SentinelOne und Aston Martin ein gutes Gespann abgeben

Neben diesen eher prominenten Kooperationsbeispielen finden sich im Singularity XDR Marketplace weitere nützliche Add-ons, die das SentinelOne-Tool mit anderen Sicherheitslösungen kombinieren lässt. Dazu gehören AT&T Alien Labs OTX, Hatching, Joe Security, Slack und weitere Anbieter.

Mehr Infos dazu gibt es auf der SentinelOne Singularity Marketplace-Seite.

Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht.