SentinelOne erweitert seine Endpoint-Protection-Plattform ab sofort um vollständige Remote-Shell-Funktionen. Diese ermöglichen es autorisierten Administratoren, über die SentinelOne-Konsolenoberfläche direkt auf verwaltete Endpunkte zuzugreifen und eine Remote-Shell-Sitzung einzurichten, um Angriffe in Echtzeit zu untersuchen und mögliche Probleme auf Seiten der Endnutzer zu beheben – ohne dabei vor Ort sein zu müssen.
„Da sich die heutige Bedrohungslandschaft ständig weiterentwickelt, ist es für Sicherheitsteams und Systemadministratoren unerlässlich, aktive EDR-Funktionen einzusetzen, die über das reine Threat-Hunting hinausgehen“, so Jared Phipps, Vice President Worldwide Sales Engineering bei SentinelOne. „Einige Produkte stellen die notwendigen Werkzeuge zwar teilweise remote zur Verfügung, bleiben in kritischen Bereichen jedoch hinter den Erwartungen zurück. Mit den Full-Remote-Shell-Funktionen optimieren wir die autonome EDR-Funktionalität unseres Agenten umfangreich und können die Ausfallzeiten und Auswirkungen eines Angriffs dadurch erheblich reduzieren.“
Remote-Shell-Funktionen in herkömmlichen Produkten bieten Benutzern nur eine begrenzte Anzahl von ausführbaren Befehlen, so dass Systemadministratoren nach Identifizierung einer Bedrohung aufwendige Feature-Anfragen stellen und langwierige Verfahrensprozesse für zusätzliche Befehlsanforderungen durchlaufen müssen. Anders bei SentinelOne: Hier werden diese Einschränkungen durch die Bereitstellung vollständiger, nativer Shell-Funktionen überwunden und auf diese Weise die operative Produktivität sowie Kosteneinsparungen erhöht.
Die Vorteile der neuen Remote-Shell-Funktionen im Überblick:
- Schnellere Fehlerbehebung, da die Administratoren zur Problemlösung nicht am Endgerät stehen müssen.
- Verbesserte Betreuung der Anwender durch Reduzierung der vor Ort-Einsätze.
- Speicherauszüge und andere fortschrittliche Tools für die gründliche forensische Untersuchung werden hinfällig.
- Unerwünschte Anwendungen oder Prozesse, die auf Endgeräten ausgeführt werden, können unkompliziert beendet werden.
- Sichere Einführung von Fernkontrollen.
Um während des gesamten Remote-Shell-Prozesses optimale Sicherheit und Benutzerfreundlichkeit zu gewährleisten, hat SentinelOne ein strenges Verfahren implementiert. Dies beinhaltet, dass der Remote-Shell-Zugriff über eine Richtlinie aktiviert werden und der Administrator ein dediziertes Passwort zur Verschlüsselung jeder einzelnen Sitzung wählen muss. Darüber hinaus sind der Zugriff und die Überprüfung der Remote-Shell-Nutzung nur nach dem Einrichten einer Zwei-Faktor-Authentifizierung möglich.
„SentinelOnes Full-Remote-Shell ist eine der besten EDR-Funktionen und hat uns wesentlich bei der Optimierung unserer Vorfallreaktion unterstützt“, so Jim Jaeger, President und Cyber Practice Lead bei Arete Advisors. „Vor dem Hintergrund der immer komplexer werdenden Bedrohungen bietet uns SentinelOne die branchenweit fortschrittlichste Technologie, um die notwendigen Maßnahmen zur Risikominderung zu ergreifen.“
#Netzpalaver #SentinelOne