SentinelOne y Netskope, juntos para proteger la fuerza de trabajo moderna

Hoy día, los empleados buscan libertad para trabajar desde dónde quieran y de la manera que mejor se desenvuelvan. SentinelOne, especialista en ciberseguridad autónoma, y Netskope, referente en Secure Access Service Edge (SASE), unen sus fuerzas para ayudar a los clientes a ofrecer una protección de manera segura.

De esta manera, ambos socios tecnológicos han anunciado el lanzamiento de SentinelOne Singularity App para Netskope, una potente solución conjunta que proporciona la necesaria visibilidad integral y rica en contexto, para detectar, responder y mitigar amenazas en toda la superficie de ataque en constante expansión, dado el trabajo remoto.

“La visibilidad es clave para mantener segura a la fuerza de trabajo distribuido de hoy día, pero para conseguirla al nivel adecuado y proteger el creciente número de empleados que trabajan de forma remota, puede ser difícil”, afirma Akhil Kapoor, vicepresidente de Asociaciones Tecnológicas de SentinelOne. “Al asociarnos con Netskope, estamos facilitando las cosas a nuestros clientes al proporcionarles una visión consolidada y granular de la actividad de las amenazas en toda la pila tecnológica, junto con conocimientos profundos que puedan utilizar para potenciar sus capacidades de detección e investigación, y así, mantener a salvo a los trabajadores y la información”

A través de su plataforma Singularity, SentinelOne ofrece protección “líder” para superficie de ataques corporativos, incluyendo puntos finales de usuario, cargas de trabajo en la nube e infraestructura de identidad. Del mismo modo, y como conjunto crítico de capacidades para una arquitectura SASE de éxito, Netskope Intelligent Security Service Edge (SSE), asegura el acceso a la web, SaaS, nube pública, aplicaciones privadas e infraestructura del centro de datos a través de su suite convergente de SWG, CASB y ZTNA.

Ambas tecnologías unidas, permiten una solución dinámica e integrada que los equipos de seguridad pueden utilizar para proteger redes y sistemas frente a amenazas y detener a los ciberdelincuentes con mayor rapidez y eficacia.

“Netskope proporciona información muy valiosa sobre la actividad y el riesgo de los usuarios y de la nube, y con Sentinel One, los clientes de XDR pueden correlacionar esta información con otros sistemas y actuar en consecuencia de forma automatizada, inteligente y escalable”, matiza Andy Horwitz, vicepresidente de Desarrollo de Negocio de Netskope.

Con SentinelOne Singularity App for Netskope, ahora las organizaciones pueden consolidar la visibilidad a través de Intelligent Secure Service Edge de Netskope para la investigación y detección de amenazas y acelerar su clasificación al enriquecer automáticamente las amenazas de Singularity con alertas de Netskope relacionadas contextualmente. Utilizando la solución, los equipos de seguridad pueden:

• Mejora la visibilidad: la aplicación SentinelOne Singularity App para Netskope brinda una visibilidad completa del ciclo de vida del ataque al proporcionar una perspectiva consolidada de las alertas de punto final, nube, DLP y SASE para la búsqueda e investigación de amenazas. El análisis de comportamiento del usuario (UBA) de Netskope, la protección frente a la pérdida de datos (DLP), el malware y los registros de alertas adicionales se incorporan automáticamente a la plataforma Singularity, donde los analistas de seguridad pueden buscar amenazas en su entorno.
• Enriquecimiento de tipos de amenazas: SentinelOne se enriquece de forma autónoma con el contexto adicional del usuario a partir de los análisis de comportamiento de Netskope. Cuando se produce un incidente, la aplicación añade automáticamente alertas de Netskope correlacionadas y calificaciones del índice de confianza de un usuario (UCI) determinado, lo que permite a los analistas acelerar la clasificación y el escalado.
• Rápida respuesta y mitigación del riesgo: a través de la integración con Netskope, SentinelOne puede alertar cuando un indicador de Netskope coincide con un hash de archivo, URL o dominio dentro de su interfaz de detección y tomar acciones automatizadas como eliminar y poner en cuarentena un archivo malicioso, o poner en cuarentena de red el dispositivo final, reduciendo la velocidad de detección y respuesta a amenazas conocidas y mitigar el riesgo para la empresa.