Cloud-Security SentinelOne erweitert Cybersicherheits-Plattform

Anbieter zum Thema

SentinelOne GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Yorizon GmbH & Co. KG

Die Cybersicherheits-Branche steht heute vor großen Herausforderungen, vom Fachkräftemangel bis hin zu immer raffinierteren Cyberangriffen. Daher werden neue Lösungsansätze benötigt, um Unternehmen proaktiv zu schützen. SentinelOne hat auf diese Anforderungen mit zwei neuen Features reagiert: Die Cloud-Security-Lösung Think-like-a-hacker und ein KI-Tool für Security Operation Centers.

SentinelOne, Anbieter von KI-basierten Cybersicherheit-Lösungen, hat auf der diesjährigen RSA 2024 in San Francisco neue Funktionalitäten seiner Singularity Platform angekündigt. Die erweiterten Lösungen ermöglichen dank KI zum einen ein autonomes SOC und zum anderen Cloud-Security aus dem Hacker-Blickwinkel. Die Einführung von Singularity Cloud Native Security besteht in einer neuartigen Cloud Native Application Protection Platform (CNAPP), die auf der im Februar 2024 vollzogenen Übernahme von PingSafe durch SentinelOne basiert. Beide Produktneuheiten setzen auf KI und markieren einen bedeutenden Schritt in Richtung autonomer, ganzheitlicher Cybersicherheit. 

Cloud-Security: Neue Funktionen der Singularity-Plattform

Mit der kombinierten Leistung von Singularity Data Lake und Purple AI optimiert SentinelOne seine bestehende Singularity-Plattform. Unternehmen können nun – unabhängig von ihrem Budget und den verfügbaren Ressourcen – mit hoher Geschwindigkeit und Qualität Resilienz gegenüber Cyberbedrohungen erzielen. Konkret unterstützt die Plattform Unternehmen nicht nur dabei, auf Bedrohungen zu reagieren, sondern auch, diese frühzeitig zu erkennen und zu verhindern. 

Dies ist insbesondere aufgrund der neuen Regularien wie beispielsweise DORA, NIS2 oder TISAX wichtig, in denen es immer mehr um das Thema Prävention geht. Die Plattform verändert die Art und Weise, wie für IT-Sicherheit verantwortliche Teams die Komplexität ihrer Umgebungen bewältigen und Bedrohungen bekämpfen. Agieren statt nur zu Reagieren ist das Ziel, um das Morgen aktiv zu gestalten. Zu den wichtigsten Neuerungen der Plattform gehören: 

• KI-unterstützte Anomalie-Erkennung: Purple AI deckt Risiken in korrelierten Logfiles auf. 

• Automatisierter Alert Triage-Prozess: Die Technologie analysiert Milliarden von anonymisierten Datensignalen und wertet mit Hilfe von künstlicher Intelligenz aus, wie Sicherheitsanalysten in der Vergangenheit ähnliche Bedrohungen eingestuft und darauf reagiert haben. Anschließend liefert sie automatisch Einschätzungen und Handlungsempfehlungen.

•  KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe von Vergleichsanalysen liefert Purple AI nicht nur intelligente Reaktionsempfehlungen, sondern auch konkrete Vorschläge, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln und so Reaktionen zu automatisieren.

• 24/7-Auto-Untersuchungen: Durch die Zero-Touch-Autoinvestigation-Funktionen macht Purple AI umfangreiche, manuelle Analysen weitgehend überflüssig und erlaubt einen deutlich effizienteren Betrieb bei gleichzeitiger Erhöhung des Sicherheitsniveaus.

Neue Cloud-Security-Lösung denkt wie ein moderner Hacker

Matthias Canisius, Regional Director Germany bei SentinelOne, erläutert: „Im Bereich Cybersecurity ist das Thema Fachkräftemangel allgegenwärtig, nebenbei wachsen die Datenmengen ins Unendliche. Und kreative, versierte Angreifer versuchen täglich, mit immer ausgefeilteren Methoden in Unternehmen vorzudringen. Unter diesen Umständen braucht es dringen umfangreichere Assistenzsysteme, die durch ein neuartiges Niveau an Automatisierung den SOC Teams Last von den Schultern nehmen.“ 

Ein besonders beliebtes Ziel für Cyberangriffe sind vor allen Dingen Daten und Anwendungen in der Cloud. Angreifer nutzen die meist breite und kaum geschützte Angriffsoberfläche der Cloud, um schnelle und koordinierte Bedrohungskampagnen durchzuführen. Um diesen Bedrohungen kontinuierlich und trotz begrenzter Ressourcen entgegenzuwirken, ist ein neuer Ansatz erforderlich. Eine sehr vielversprechende Cloud-Security-Strategie besteht darin, wie ein Angreifer zu denken. Dieses Ziel verfolgt SentinelOne mit der Einführung von Singularity Cloud Native Security. Die agentenlose Cloud Native Application Protection Platform ist darauf ausgelegt, Umgebungen wie ein Hacker zu analysieren.

Simulation verschiedener Angriffsmethoden

Die Cloud-Security-Lösung wurde unter der Leitung des „Top-Five Ethical“-Hackers Anand Prakash entwickelt mit dem Ziel, Cybersicherheit aus der Perspektive der Hacker zu betrachten, ihre Vorgehensweise zu verstehen und mit diesen Erkenntnissen dem Angreifer einen ordentlichen Strich durch die Rechnung zu machen. Konkret simuliert die Technologie verschiedene Angriffsmethoden, um eine priorisierte, evidenzbasierte Liste von Angriffswegen zu erstellen, die Sicherheitsteams dann nutzen können, um Angriffe zu verhindern, bevor sie passieren.  

Mit der Offensive Security Engine können Teams auf sichere Weise die Methoden von Angreifern simulieren, um Erkenntnisse darüber zu gewinnen, welche Ressourcen in einer Cloud-Umgebung nachweislich ausnutzbar sind – und das ohne Fehlalarme. Mit diesen Informationen können Sicherheitsteams dann ihre Zeit effizient einteilen und sich auf Risiken konzentrieren, die sofortige Aufmerksamkeit erfordern. Singularity Cloud Native Security kombiniert die Expertise eines Cyberanalysten mit der Geschwindigkeit und dem Umfang eines autonomen Sicherheitstools. Dabei können neben dem Cloud Native Security Ansatz weitere Lösungen wie die KI-gestützten Cloud Workload Protection und Cloud Data Security kombiniert werden. Damit sind Sicherheitsteams für jede Eventualität gerüstet – und das in einer Plattform, mit einer Lösung.

Datensicherheit

KI-Tools: Nutzung steigt um fast 600 Prozent an