SentinelOne platforma bezpieczeństwa na systemy końcowe tj. PC’ty, serwery na miarę XXI wieku.

Cyberbezpieczeństwo ciągle się zmienia a czas sprzyja przeciwnikowi, natomiast zagrożenia stają się coraz bardziej zaawansowane, wykorzystując potęgę automatyzacji. Niektórzy czekają i z opóźnieniem reagują. Misją SentinelOne jest pokonanie każdego ataku. Platforma Singularity chroni przed cyberatakami – działa szybciej, na większą skalę i z większą dokładnością niż to możliwe ze strony pojedynczego człowieka lub grupy nawet zaawansowanych specjalistów bezpieczeństwa. Słuchanie klientów i umieszczanie ich w centrum innowacji SentinelOne to główne kryteria sukcesu rozwiązania oferowanego przez tego producenta. Kilka argumentów, dlaczego klienci wybierają platformę SentinelOne Singularity:

• System łatwy do wdrożenia i zarządzania. Wdrożenia dla całej organizacji trwają w minuty a nie miesiące. Zarządzanie z jednej konsoli różnymi lokalizacjami i grupami urządzeń.
• Sprawdzone, wypróbowane i przetestowane przez wiele uznanych światowych organizacji.
• Jeden agent.
• SentinelOne stworzono bazując na mechanizmach behawioralnych sztucznej inteligencji, aby powstrzymać znane i nieznane zagrożenia. Opatentowane behawioralne modele sztucznej inteligencji zostały zweryfikowane przez ocenę ATT&CK MITRE i inne, takie jak SE Labs i VirusBulletin.
• W pakietach rozwiązania można znaleźć dodatkowo funkcje takie jak sterowanie siecią/firewall, sterowanie urządzeniami USB i sterowanie urządzeniami Bluetooth.
• Dodatkowo platforma pozwala na identyfikację wrogiego urządzenia w sieci np. OT i może dodatkowo być oprzyrządowana do pełnej ochrony powierzchni ataku sieciowego za pomocą rozwiązania Ranger IoT.

Zaprezentujemy platformę SentinelOne XDR + CyberArk EPM oraz jest możliwości w działaniu na przykładzie zaawansowanych ataków na systemy końcowe.

Spotkanie prowadzą specjaliści z instytucji zajmujących się kompleksowymi usługami bezpieczeństwa w IT: Greeneris oraz Clico.

CyberArk EPM to nadawanie jak najmniejszych uprawnień do pracy na systemach końcowych.

Rozwiązanie to pozwala na usunięcie lokalnych praw administratora, wyegzekwowanie jak najmniejszych  uprawnień i zaimplementowanie fundamentalnej kontroli bezpieczeństwa punktów końcowych we wszystkich punktach końcowych z systemami Windows, macOS i Linux, od środowisk hybrydowych po chmury.
CyberArk Endpoint Privilege Manager pomaga usunąć bariery w egzekwowaniu najmniejszych uprawnień i pozwala organizacjom na blokowanie i powstrzymywanie ataków w punkcie końcowym, zmniejszając ryzyko kradzieży informacji lub np. zaszyfrowania dysku tzw. atak ransomware.

Połączenie zarządzania uprawnieniami, ukierunkowane na zagrożenie związane z uprzywilejowanymi prawami oraz kontrola aplikacji zatrzymuje szkodliwe ataki w momencie wejścia na punkt końcowy. Nieznany aplikacje działają w trybie zastrzeżonym w celu powstrzymania zagrożeń, a funkcja ochrony Privilege Threat blokuje np. dane uwierzytelniające i próby kradzieży. Te krytyczne technologie ochrony są wdrażane jako pojedynczy agent w celu wzmocnienia i utwardzenia wszystkich komputerów stacjonarnych, laptopów i serwerów.

CyberArk Endpoint Privilege Manager umożliwia również zespołom ds. bezpieczeństwa wymuszanie szczegółowych, najmniejszych uprawnień i zasad bezpieczeństwa dla administratorów IT, pomagając organizacjom skutecznie rozdzielać obowiązki na serwerach Windows.