Incident response, SentinelOne integra Okta

SentinelOne Identity Security per Okta fornisce un Incident response e un remediation process completamente automatizzato, alleggerendo il lavoro del SOC.

incident response

Novità nell’ambito dell’incident response: SentinelOne ha integrato Okta in SentinelOne XDR. L’obiettivo è consentire ai team di sicurezza di rispondere rapidamente alla compromissione delle credenziali e agli attacchi basati sulle identità. Un’integrazione che fornisce una nuova ed efficace soluzione per accelerare la risposta e ridurre al minimo il livello di rischio aziendale.

Secondo il Verizon Data Breach Investigations Report 2022, l’82% delle violazioni ha coinvolto il fattore umano, compreso la sottrazione di credenziali. Sebbene esistano soluzioni che proteggono varie entità dell’azienda, spesso si tratta di applicazioni frammentate, e proprio per questo causano gap di visibilità e rendono difficile una comprensione totale della postura di sicurezza dell’organizzazione.

Yonni Shelmerdine, VP of Product Management di SentinelOne
La compromissione delle identità e l’utilizzo dei lateral movement per colpire i beni più importanti di un’organizzazione è lo schema chiave degli attacchi moderni.
Le organizzazioni hanno bisogno di una valida protezione degli endpoint e di visibilità sulle sessioni degli utenti, per rispondere efficacemente alle attività malevoli. Con SentinelOne e Okta, le aziende ottengono un monitoraggio di livello enterprise per interventi di sicurezza efficaci.

Un ricco quadro di riferimento

Storyline di SentinelOne analizza simultaneamente tutti i processi tra i sistemi operativi e i workload in cloud, fornendo un ricco quadro di riferimento per qualsiasi potenziale incidente di sicurezza dell’endpoint. Quando viene rilevata una minaccia, Singularity XDR informa Okta dell’ultimo utente connesso da quello specifico endpoint e Okta fornisce un profilo di identità basato sui dati. Combinando XDR e analisi delle identità, la soluzione congiunta aiuta gli esperti di sicurezza a determinare rapidamente chi sta facendo cosa su quale dispositivo, riducendo significativamente il rischio di attacchi rivolti a endpoint o identità.

SentinelOne XDR Response per Okta fornisce un remediation process completamente automatizzato, alleggerendo il lavoro del Security Operations Center (SOC) e consentendo al team di concentrarsi su attività a maggior valore.

Casi applicativi

  • Threat Enrichment: arricchisce in automatico i contesti di Singularity XDR con le informazioni sugli accessi più recenti fornite da Okta, per rendere i dati di sicurezza fruibili.
  • Sospensione dell’utente: termina le sessioni attive provenienti da dispositivi compromessi per ridurre al minimo i tempi di incident response per la prevenzione e la remediation.
  • Ripristino password: forza il ripristino della password, impedendo i lateral movement nelle applicazioni aziendali abilitate con Single Sign-ON (SSO).
  • Forza la ri-autenticazione: avvia un workflow di autenticazione a più fattori (MFA) all’interno di Okta, bloccando l’account finché l’utente non si autentica nuovamente con un token MFA valido per la verifica dell’identità.

Stephen Lee, VP Technical Strategy & Partnerships di Okta
Gli hacker sfruttano le vulnerabilità di sicurezza e accesso degli endpoint e dei servizi di identità; SentinelOne e Okta sono leader nella protezione di entrambe queste funzionalità Enterprise. L’integrazione di SentinelOne Singularity XDR nella Identity Platform di Okta migliora la consapevolezza contestuale della nostra soluzione, garantendo che ogni identità sia verificata e che i cyber criminali non possano avanzare alla ricerca di obiettivi a valore. Con SentinelOne che opera sulle superfici di attacco aziendali e Okta che applica le policy di identità, le imprese ottengono il meglio da entrambe le realtà, in un’unica soluzione.