Schwachstellen nehmen zu und Unternehmen stehen unter großem Druck, diese schnell und transparent zu bewältigen. Um sie dabei zu unterstützen, gibt Sentinelone die Einführung von „Singularity Ranger Insights“ bekannt Die Lösung baut auf den Erkennungs- und Schutzfunktionen von Singularity auf und beseitigt die Komplexität des Schwachstellenmanagements, indem sie Unternehmen in die Lage versetzt, nicht verwaltete Ressourcen kontinuierlich zu erkennen, Bedrohungen zu bewerten und zu priorisieren und Risiken über eine einzige Konsole und einen einzigen Agenten zu mindern.
„Die heutige Welt des mobilen Arbeitens hat die Tür für einer steigende Zahl von Schwachstellen geöffnet, und es stand noch nie so viel auf dem Spiel, wenn es darum ging, diese Risiken zu verwalten“, sagt Lana Knop, Vice President of Product Management, Endpoint and Identity Products bei Sentinelone. „Mehr als 25 Prozent aller Sicherheitsverletzungen sind auf die Ausnutzung von Schwachstellen zurückzuführen, und die durchschnittlichen Kosten für die Behebung belaufen sich auf über 4,5 Millionen US-Dollar. Mit Singularity-Ranger-Insights erhalten Sicherheitsteams ein leistungsstarkes Tool, mit dem sie Zeit, Kosten und Komplexität des Schwachstellenmanagements reduzieren und ihre Sicherheitslage deutlich verbessern können.“
Vereinfachtes Management, geringere Komplexität und weniger Kosten
Singularity-Ranger-Insights basiert auf der Singularity-Plattform und nutzt den Agenten von Sentinelone, um eine optimierte Reaktion auf Endpunkterkennung (EDR), Netzwerkerkennung, Schwachstellenmanagement und Compliance-Anforderungen zu ermöglichen.
Der Echtzeit-Einblick des Agenten minimiert die Abhängigkeit von der Netzwerkkonnektivität und von punktuellen Scan-Konfigurationen, die bei herkömmlichen Ansätzen verwendet werden. Dadurch werden Kosten, Komplexität und Bandbreitenprobleme reduziert und gleichzeitig die Transparenz erhöht.
Funktionsweise:
Singularity-Ranger-Insights, das ab sofort verfügbar ist, überwacht kontinuierlich Veränderungen der Sicherheitssituation auf Workstations, und wenn potenziell gefährliche Geräte und Anwendungen identifiziert werden, kann der Sentinelone-Agent eingesetzt werden, um diese zu isolieren. Mit dieser Lösung ermöglicht Sicherheitsteams:
- Kontext über die Exploits, basierend auf Live-Updates des Reifegrads einer Schwachstelle, der Abhilfemaßnahmen und der gemeldeten Vertrauenswürdigkeitsstufen.
- Überblick über alle Schwachstellen in Anwendungen und Betriebssystemen von Microsoft, Linux und MacOS – unabhängig davon, ob es sich um physische, virtuelle oder Cloud-Systeme handelt.
- Priorisierung der Schwachstellen auf der Grundlage von Umgebungsdaten, wie Ausnutzung in der freien Wildbahn, Verfügbarkeit von Patches/Workarounds und Bedeutung für die Organisation, und Behebung der schwerwiegendsten Schwachstellen.
- Einsatz des Sentinelone-Agenten auf nicht verwalteten Endpunkten: automatische Übereinstimmung oder Isolierung, wenn sie als riskant eingestuft werden.
- Automatisierung der Arbeitsabläufe und Vermeidung des Wechsels zwischen verschiedenen Tools, um Zeit zu sparen und begrenzte Sicherheits- und IT-Ressourcen.
- EDR-Abfragen auf den betroffenen Endgeräten, um mehr Informationen über die Netzwerkkonnektivität zu erhalten und festzustellen, ob eine Sicherheitslücke ausgenutzt wurde.
- Konsolidierung von Werkzeugen und Nutzung vorhandener Endgeräte zur Senkung der Betriebskosten.
#Sentinelone
