So sorgen SentinelOne und Attivo Networks gemeinsam für mehr Sicherheit

geschätzter Leseaufwand: 2 Minuten

Am 10. Mai öffnet die European Identity & Cloud Conference 2022 ihre Pforten, und ich werde dort dabei sein, um mit diversen Lösungsanbietern Videogespräche zu führen. Denn dort drehen sich zahlreiche Techtalks um das Thema Asset & Identity Management und wie sich Identitäten bestmöglich vor einem möglichen Diebstahl schützen lassen. Das ist doch der perfekte Anlass, über eine gerade vollzogene Akquisition zu berichten, die SentinelOne erst vorgestern abgeschlossen und vermeldet hat.

SentinelOne goes Identity Threat Detection & Response

Konkret handelt es sich um die Übernahme von Attivo Networks. Dieser Sicherheitsanbieter hat sich auf das Entwickeln von Software spezialisiert, mit deren Hilfe mögliche Angreifer automatisiert in die Irre geführt werden sollen, um sie so von ihrem eigentlichen Plan abzubringen. Diese Absichten haben stets mit dem Ausspionieren und Entwenden von Daten und geistigem Eigentum zu tun. Und genau diese Täuschungsmanöver, derer sich die Attivo-Softwarelösungen bedienen, erhöhen die Sicherheitslage von Unternehmen erheblich. Ein guter Grund für SentinelOne, über eine intensive Zusammenarbeit mit Attivo Networks nachzudenken.

Dieser Zusammenschluss der beiden Unternehmen führt zu einem ganz neuen Ansatz, der sich Identity Threat Detection & Response (ITDR) nennt. Die Bezeichnung lässt die Idee hinter der gemeinsamen Sicherheitslösungen erahnen: SentinelOne spendiert seine XDR-Plattform Singularity, die um die Lösungsansätze von Attivo bestmöglich ergänzt wird. Herausgekommen sind drei völlig neue Sicherheitsprodukte namens Singularity Identity, Singularity Ranger Active Director Assessor und Singularity Hologram.

Drei Tools für noch mehr Schutz von IT-Infrastrukturen

Singularity Identity behält in Echtzeit die gesamte IT-Infrastruktur im Hinblick auf unbefugte Zugriffe durch Cyberakteure im Auge. Damit sind Active Directory- und Azure AD-Domänencontroller und die damit verbundenen Ressourcen vor Cyberangriffen bestmöglich geschützt. So können Hacker hochsensible Identitäten nur mit deutlich mehr Aufwand entwenden und in ihren Besitz bringen. Das lässt sich übrigens auf jegliche Endpunkte anwenden, also auch auf IoT- und OT-Komponenten.

Singularity Ranger Active Director Assessor deckt die Schwachstellen von Active Directory- und Azure AD-Endpunkten zuverlässig auf, und das mit einer echtzeit-getriebenen Identitätsbewertungslösung aus der Cloud. Das verringert die Angriffe auf AD und Azure AD-Instanzen erheblich und erhöht den Schutz der gesamten IT-Umgebung.

Singularity Hologram ist das Tool, mit dem Cyberangreifer in die Falle gelockt werden sollen. Damit werden nämlich vermeintliche Identitäten offenbart, die Hacker dazu bringen sollen, sie zu attackieren und zu stehlen. Daraus lassen sich dann Telemetriedaten ableiten, mit deren Hilfe die Angreifer identifiziert, ermittelt und unschädlich gemacht werden können.

Drei Tools, eine Gemeinsamkeit: bestmöglicher Schutz von Identitäten

Das Gute an den drei neuen Singularity-Lösungen ist deren Zusammenspiel: So fungiert beispielsweise Hologram im Kontext von Singularity Identity als perfektes Lockmittel. Damit lassen sich in die Falle geratenen Cyberakteure relativ problemlos und zuverlässig erkennen und eliminieren. Und das Zusammenspiel von Identity und Ranger AD Assessor erhöht die IT- und OT-Sicherheit, indem das eine Tool Schwachstellen aufdeckt und das andere Werkzeug diese beobachtet und damit mögliche Angriffe unterbinden kann.

Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.

Empfehlung >>  TenAsys auf der Embedded World 2016: INtime, eVM, RT Lua, Motion-Programmierung in C und mehr