Zero-Trust für Azure-Active-Directory

Auf der Microsoft-Ignite kündigte Sentinelone die „Singularity-App“ für Azure-Active-Directory an. Die neue Lösung, die Endpunktsicherheit und Identitätsfunktionen kombiniert, treibt Zero-Trust-Architekturen voran. Die Singularity-App für Azure-Active-Directory (Azure AD) ermöglicht es Unternehmen, die Sentinelone einsetzen, Azure-AD automatisch zu alarmieren. Beispiele für eine Alarmierung ist ein gefährdeter Endpunkt, das Auslösen von bedingten Zugriffsrichtlinien, um Unternehmensressourcen zu schützen und die Prinzipien von Zero-Trust durchzusetzen. Eine von Sentinelone unterstützte Zero-Trust-Architektur schafft einen dynamischen Rahmen für die Absicherung des digitalen Unternehmens.

„Globale Cyberattacken wie Kaseya oder Sunburst erinnern uns immer wieder daran, wie wichtig es ist, bestehende Sicherheitsarchitekturen zu modernisieren“, sagt Sue Bohn, Vice President of Program Management bei Microsoft. „Die Integration von Sentinelone und Azure-Active-Directory ermöglicht es Unternehmen, führende Endpunkt- und Identitätslösungen zu kombinieren, um ein Zero-Trust-Sicherheitsmodell zu verwirklichen.“

Raj Rajamani, Chief Product Officer von Sentinelone

„Offene Ökosysteme sind für eine Zero-Trust-Strategie von entscheidender Bedeutung, da Unternehmen nach Best-of-Breed-Lösungen suchen“, sagt Raj Rajamani, Chief Product Officer bei Sentinelone. „Die Zusammenführung von führenden Endpunkt- und Identitätslösungen wird unseren gemeinsamen Kunden bei der Entwicklung und Reifung ihrer Zero-Trust-Programme sehr helfen. Durch die Partnerschaft mit Microsoft bieten wir unseren gemeinsamen Kunden differenzierte Sicherheitslösungen, die sie bei der Verteidigung ihres Unternehmens unterstützen.“

Ransomware, Supply-Chain-basierte Angriffe und Angriffe auf Zugangsdaten bei Cyberkriminellen werden immer beliebter, deshalb sind Endpunkte und Identitäten zwei der am häufigsten genutzten Angriffsvektoren, um Zugang zu den Daten eines Unternehmens zu erhalten. Unternehmen versuchen, dieses Risiko zu mindern, indem sie von einem alten netzwerkbasierten Verteidigungsmodell zu einem Zero-Trust-Sicherheitsmodell übergehen. Dies gelingt insbesondere durch die Verbindung ihrer Endpunktsicherheits- und Identitätslösungen, um einen Überblick über gefährdete Benutzer zu erhalten. Dies erfordert jedoch in der Regel, dass das Unternehmen die komplexe Einrichtung und Wartung selbst vornimmt, und es gibt nur begrenzte Automatisierungsmöglichkeiten für automatische Abhilfemaßnahmen. Mit der Singularity-App für Azure-Active-Directory können Unternehmen eine moderne Sicherheitsplattform nutzen, die ihre bestehenden Investitionen maximiert. Sie ermöglicht es ihnen, das Vertrauen in die Assets kontinuierlich wiederherzustellen und einen expliziten Just-in-Time-Zugriff über eine vollständig verwaltete, automatisierte Lösung zu ermöglichen.

Wenn ein Benutzer eine bösartige Datei auf einem Endpunkt öffnet, erkennt Sentinelone den Vorfall und verwendet die Azure-AD-Risky-User-API, um die Identität des Benutzers automatisch mit einem bestätigten gefährdeten Risikostatus und einer hohen Risikostufe zu kennzeichnen. Wenn eine Benutzeridentität in diesen Zustand versetzt wird, kann die Azure-AD-Richtlinie für den bedingten Zugriff einer Organisation eine Reihe von Reaktionen einleiten, einschließlich der Einschränkung des Zugriffs, der Sperrung des Zugriffs oder der Auslösung einer Aufforderung zur Multi-Faktor-Authentifizierung (MFA). Wenn der Vorfall in Sentinelone behoben ist, wird der Benutzer aus dem Status „riskanter Benutzer“ herausgenommen und kehrt in seinen normalen Identitätsstatus zurück.

Mit Sentinelone auf dem Endpunkt und der direkten Integration in Azure-AD verfügen gemeinsame Kunden über einen Mechanismus zur kontinuierlichen, automatischen Überprüfung des Vertrauens mit jeder einzelnen Benutzeridentität oder jedem Endpunkt. Darüber hinaus werden Informationen über jede betroffene Benutzeridentität in Echtzeit mit Azure-AD geteilt, wodurch die Conditional-Access-Richtlinie des Unternehmens ausgelöst und der Zugriff auf Unternehmensressourcen und -dienste verhindert wird.

Die Singularity-App für Azure-Active-Directory ist auf dem Singularity-Marketplace erhältlich.

#Sentinelone