סנטינל וואן משיקה פתרון אבטחה חדש: "מנוע תקיפה שחושב כמו האקר"
פלטפורמת הגנת היישומים בענן החדשה מאפשרת לנתח סביבות כפי שהאקר היה מנתח אותן. היא יוצרת סימולציות של תקיפה בשיטות שונות, במטרה לספק רשימה מתועדפת ומבוססת ראיות של גישות שניתן לנצל. סגן נשיא לניהול מוצר, אלי חאן: "זיהוי זה מצוין, אבל מניעה והגנה עדיפות"
סנטינל וואן (SentinelOne) השיקה פתרון CNAPP מהפכני עם "מנוע תקיפה שחושב כמו האקר", כדי לעבור ממצבים תיאורטיים לווקטורים מאומתים. הענן נמצא באופן תמידי על הכוונת של תוקפי הסייבר, במטרה להוציא דרכו קמפיינים מהירים ומסונכרנים. כדי להתמודד עם האתגר הזה נדרשת גישה חדשה, ומי שמביאה אותה לשוק היא SentinelOne. החברה, מובילה עולמית באבטחת מידע מבוססת AI, משיקה את אבטחת הענן הנייטיבית Singularity.
פלטפורמת הגנת היישומים בענן (CNAPP) – פתרון פורץ דרך, פרי רכישתה של PingSafe בידי SentinelOne בפברואר 2024 – מאפשרת לנתח סביבות כפי שהאקר היה מנתח אותן. היא יוצרת סימולציות של תקיפה בשיטות שונות, במטרה לספק רשימה מתועדפת ומבוססת ראיות של גישות שניתן לנצל. עם הרשימה הזאת, צוותי אבטחת מידע יכולים לנהל את זמנם ולמנוע תקיפות לפני שהן מתרחשות.
הבשורה הוכרזה בוועידת RSA 2024 שנערכת השבוע במרכז מוסקון בסן פרנסיסקו. "תוקפים חושבים ופועלים כיום בדרכים אחרות לגמרי, וכדי לוודא שהמערכות והמידע שלנו נותרים בטוחים, צוותי אבטחת מידע נדרשים לנהוג כמותם", הסביר אנאנד פרקש (Anand Prakash), מנהל מוצר בכיר ב-SentinelOne ומי שנמנה עם החמישייה הפותחת של האקרים אתיים. "בעזרת אבטחת הענן Singularity מבית SentinelOne, הצד המגן יכול להתבונן על הדברים מנקודת מבטם של ההאקרים, להבין איך הם פועלים ולעצור אותם מבעוד מועד".
סביבות ענן הן משטח תקיפה צומח תמידית ורווי רעשי רקע. אבטחת הענן הנייטיבית של SentinelOne מסננת את הרעשים בעזרת מנוע תקיפה ייחודי שמדמה, באופן בטוח, שיטות תקיפה, ומספק תובנות ביחס למקרי "חיובי שגוי" (False positive). מצוידים באינפורמציה הזאת, צוותי אבטחת מידע יכולים לנצל באופן מיטבי את זמנם ולהתמקד בסיכונים המחייבים תשומת לב ומענה מיידי.
"פלטפורמת ה-CNAPP של Singularity מייצרת הרבה פחות רעש, וההתרעות שלה הן כאלו שניתן לפעול על פיהן יותר ביחס לחלופות", אומר דניאל וונג, CISO ב-Skyflow, מהראשונות לאמץ את הטכנולוגיה. "עם יכולות כמו סריקה וירטואלית, הפתרון הזה, כחלק מפלטפורמת Singularity הרחבה יותר לאבטחת הענן, עומד להיות חלק אינטגרלי ממערך האבטחה העתידי שלנו".
זיהוי איומים זה עניין אחד. הגנה מפניהם זה כבר סיפור אחר, שמצריך פתרון המשלב יכולות בלימה וחקירה פורנזית של Agent עם מהירויות והיקפים של מערכת Agentless. דרך אבטחת הענן הנייטיבית singularity, SentinelOne מציגה פתרון CNAPP שמסוגל לחסום תקיפות, כשהיא משלבת את פתרון אבטחת הענן הנייטיבית עם מוצרי הגנה מבוססי AI לאבטחת סביבת העבודה ולאבטחת הדאטה הענני. שילוב כזה מבטיח ראות ויכולות התמודדות מקיפות עם איומים דרך פלטפורמת אבטחה אחת אחודה.
"ב-SentinelOne אנחנו מבינים שזיהוי זה מצוין, אבל מניעה והגנה עדיפות", אומר אלי חאן, סגן נשיא לניהול מוצר בחברה. "דרך שילוב של יכולות Agent ו-Agentless, צוותי אבטחת מידע משיגים את הראות הנדרשת להם לזיהוי תקיפות, יחד עם יכולות המאפשרות להם להתגונן מפניהן במהירות המכונה".
