Mit SentinelLabs verfügt der Endpunktsicherheits-Experte SentinelOne ab sofort über eine eigene Forschungsabteilung, die es sich zur Aufgabe gemacht hat, neue Angriffsvektoren zu identifizieren, Unternehmen darüber aufzuklären und Cyberbedrohungen auf diese Weise nachhaltig zu minimieren. Unter der Leitung des renommierten Cybersicherheitsforschers Vitali Kremez ist SentinelLabs die treibende Kraft hinter SentinelOnes erstem Threat-Intelligence-Service. Dieser bietet den Kunden ein einzigartiges Managed-Threat-Monitoring und -Reporting und versorgt sie mit wertvollen Analystenberichten über die neuesten Cybersicherheitstaktiken und Angriffstechniken.
Dank der neuen Threat-Intelligence-Plattform profitieren die SentinelOne-Kunden zudem von einem sicheren und stabilen Zugriff auf die Plattformdaten sowie täglichen Updates und Infektions-Metriken sowie Handlungsempfehlungen.
Geleitet wird das SentinelLabs-Forschungsteam von Vitali Kremez, einem ausgewiesenen Spezialisten für die Erforschung und Analyse komplexer Cyberangriffe, Netzwerkeinbrüche und Datenschutzverletzungen, der über alle wichtigen Zertifizierungen in den Bereichen IT, Sicherheit und Forensik verfügt und sowohl bei der NATO als auch den Vereinten Nationen als Berater in Sachen digitale Sicherheit auftrat. Seiner jahrelangen Forschungsarbeit sowohl im Regierungsumfeld als auch in der Privatwirtschaft verdankt die Branche zahlreiche bahnbrechende Erkenntnisse über die Unterwelt der Cyberkriminalität in Osteuropa. Neben Kremez verstärken auch Joshua Platt sowie Jason Reaves das SentinelLabs-Forscherteam. Während Platt ein Experte für die Analyse komplexer Crimeware-Familien im Finanz-Umfeld ist, konzentriert sich Reaves vor allem auf das Reverse-Engineering von Malware. Alle drei verfolgen dabei die Vision von SentinelOne, auch die fortschrittlichsten Bedrohungsvektoren zu identifizieren und analysieren, um die Unternehmenssicherheit weltweit zu erhöhen.
Zu den wichtigsten Funktionen der Threat-Intelligence-Plattform von SentinelOne gehören:
- Monitoring und Reporting – einschließlich Traffic-Erkennung, Botnet-Tracking, Datenvisualisierung und Crimeware-Warnungen.
- Advanced-Signal-Intelligence – einschließlich Crimeware-Forschung, das eindämmen von APT-Gruppen und das Tracken von Bedrohungsakteuren.
- Advisory Solutions – einschließlich dem Aufbau einer Resilienzstrategie sowie dem nachhaltigen Verfolgen und Blockieren von Bedrohungen.
„Wir freuen uns, dass Vitali, Joshua und Jason ab sofort als Rückgrat unserer Public-Threat-Intelligence-Plattform agieren und unsere Kunden selbst vor den raffiniertesten Angriffsvektoren, die die heutige Cyberkriminalität bereithält, schützen,“ so Tomer Weingarten, CEO von SentinelOne. „Da Crimeware-Gruppen immer anspruchsvoller werden und sich die Prioritäten der staatlichen Organisationen verschieben, sehen sich Unternehmen einer immer komplexeren und gewaltigeren Bedrohungslandschaft gegenüber, die sie zwingen, auf modernste Lösungen für Schutz und Angriffskontext zurückzugreifen. SentinelOne hat sich einer kontinuierlichen Innovation und Erweiterung seines Angebots verschrieben, um diesem Bedarf gerecht zu werden.“
Zusätzlich zum Threat-Intelligence-Service und dem Blog zur Bedrohungsforschung hat SentinelLabs auch einen neuen Slack-Bereich für die Security-Community eingerichtet, in dem die neuesten Informationen über aktuelle Bedrohungsvektoren geteilt werden, sowie einen GitHub, in dem Indicators of compromise ausgetauscht werden können.
#Netzpalaver #SentinelOne
