noticias

Acuerdo seguridad SentinelOne y Netskope



Dirección copiada

Gracias a esta alianza las empresas podrán integrar las capacidades XDR y SASE para proteger a los empleados remotos y el acceso a datos críticos desde el punto final, hasta la nube

Publicado el 28 ago 2023



Acuerdo seguridad. Freepik
Business partners handshake global corporate with technology concept. Freepik

La seguridad es cada vez más importante en las empresas, sobre todo con el aumento del teletrabajo. Para responder a los nuevos retos de las organizaciones SentinelOne y Netskope unen sus fuerzas para ayudar a los clientes a ofrecer una mejor protección.

De esta manera, ambos socios han anunciado el lanzamiento de SentinelOne Singularity TM App para Netskope, una potente solución conjunta que proporciona la necesaria visibilidad integral y rica en contexto, para detectar, responder y mitigar amenazas en toda la superficie de ataque en constante expansión, dado el trabajo remoto.

“La visibilidad es clave para mantener segura a la fuerza de trabajo distribuido de hoy día, pero para conseguirla al nivel adecuado y proteger el creciente número de empleados que trabajan de forma remota, puede ser difícil”, afirma Akhil Kapoor, vicepresidente de Asociaciones Tecnológicas de SentinelOne. “Al asociarnos con Netskope, estamos facilitando las cosas a nuestros clientes al proporcionarles una visión consolidada y granular de la actividad de las amenazas en toda la pila tecnológica, junto con conocimientos profundos que puedan utilizar para potenciar sus capacidades de detección e investigación, y así, mantener a salvo a los trabajadores y la información”

Dúo dinámico para la protección

A través de su plataforma Singularity, SentinelOne ofrece protección para superficie de ataques corporativos, incluyendo puntos finales de usuario, cargas de trabajo en la nube e infraestructura de identidad. Del mismo modo, y como conjunto crítico de capacidades para una arquitectura SASE de éxito, Netskope Intelligent Security Service Edge (SSE), asegura el acceso a la web, SaaS, nube pública, aplicaciones privadas e infraestructura del centro de datos a través de su suite convergente de SWG, CASB y ZTNA.

Ambas tecnologías unidas, permiten una solución dinámica e integrada que los equipos de seguridad pueden utilizar para proteger redes y sistemas frente a amenazas y detener a los ciberdelincuentes con mayor rapidez y eficacia.

“Netskope proporciona información muy valiosa sobre la actividad y el riesgo de los usuarios y de la nube, y con Sentinel One, los clientes de XDR pueden correlacionar esta información con otros sistemas y actuar en consecuencia de forma automatizada, inteligente y escalable”, matiza Andy Horwitz, vicepresidente de Desarrollo de Negocio de Netskope.

Beneficios de la solución conjunta SentinelOne y Netskope

Con SentinelOne Singularity App for Netskope, ahora las organizaciones pueden consolidar la visibilidad a través de Intelligent Secure Service Edge de Netskope para la investigación y detección de amenazas y acelerar su clasificación al enriquecer automáticamente las amenazas de Singularity con alertas de Netskope relacionadas contextualmente.

Utilizando la solución, los equipos de seguridad pueden:

  • Mejora la visibilidad: la nueva aplicación brinda una visibilidad completa del ciclo de vida del ataque al proporcionar una perspectiva consolidada de las alertas de punto final, nube, DLP y SASE para la búsqueda e investigación de amenazas. El análisis de comportamiento del usuario (UBA) de Netskope, la protección frente a la pérdida de datos (DLP), el malware y los registros de alertas adicionales se incorporan automáticamente a la plataforma Singularity, donde los analistas de seguridad pueden buscar amenazas en su entorno.
  • Enriquecimiento de tipos de amenazas: SentinelOne se enriquece de forma autónoma con el contexto adicional del usuario a partir de los análisis de comportamiento de Netskope. Cuando se produce un incidente, la aplicación añade automáticamente alertas de Netskope correlacionadas y calificaciones del índice de confianza de un usuario (UCI) determinado, lo que permite a los analistas acelerar la clasificación y el escalado.
  • Rápida respuesta y mitigación del riesgo: a través de la integración con Netskope, SentinelOne puede alertar cuando un indicador de Netskope coincide con un hash de archivo, URL o dominio dentro de su interfaz de detección y tomar acciones automatizadas como eliminar y poner en cuarentena un archivo malicioso, o poner en cuarentena de red el dispositivo final, reduciendo la velocidad de detección y respuesta a amenazas conocidas y mitigar el riesgo para la empresa.

La solución está disponible en SentinelOne Singularity Marketplace.

Artículos relacionados

Artículo 1 de 2