SentinelOne Remote Script Orchestration (RSO) ist ein Feature, das es Unternehmen ermöglicht, benutzerdefinierte Reaktionen remote zu automatisieren. Mit dieser neuen Funktionalität können sowohl IT- als auch Sicherheitsteams Software schnell und über das gesamte Unternehmen hinweg installieren, aktualisieren oder entfernen.
RSO wurde in enger Zusammenarbeit mit einigen der weltweit führenden Incident Response-Anbietern konzipiert und entwickelt. Zudem unterstreicht RSO das Engagement von SentinelOne für einen ganzheitlichen Cybersecurity-Ansatz, der Sicherheitsanalysten mit der modernsten Technologie ausstattet, um Reaktionen in Maschinengeschwindigkeit zu ermöglichen.
Herkömmliche Tools erfordern nach wie vor die manuelle Befehlsausführung auf jedem einzelnen Rechner im Netzwerk. Die schiere Menge an Daten, Geräten und Workloads in den heutigen Unternehmensumgebungen macht IT- und Sicherheitsoperationen zu umfangreich und zu schnell, als dass sie von Menschen allein bewältigt werden könnten.
SentinelOne RSO ermöglicht es Sicherheits- und IT-Teams, per Remote-Steuerung anpassbare Abhilfe- und Reaktionsmaßnahmen für den gesamten Bestand und jedes Betriebssystem durchzuführen und so eine schnelle Eindämmung zu ermöglichen. SentinelOne RSO versetzt Unternehmen damit in die Lage, Skripte an einen, einige hundert oder sogar Millionen von Rechnern zu senden, um auf aktuelle und zukünftige Cyberangriffe in Maschinengeschwindigkeit zu reagieren.
Sicherheitsteams können benutzerdefinierte Skripte senden oder aus einer großen Bibliothek vorgefertigter Skripte auswählen, die von SentinelOne erstellt wurden, um eine breite Palette von Aufgaben auszuführen – von der Reaktion auf Vorfälle über die Sammlung forensischer Artefakte bis hin zur IT-Administration. In Kombination mit Storyline Active Response (STAR) profitieren Analysten von automatisierten Workflows, die die Reaktion auf Vorfälle entscheidend vorantreiben.
„Die enge Zusammenarbeit mit unseren Kunden und Partnern im Bereich Incident Response hat uns die einmalige Gelegenheit gegeben, die Arbeitsweise von Sicherheitsteams zu revolutionieren. Analysten müssen oft mit mehreren Tools und einer überwältigenden Anzahl von Aufgaben zurechtkommen. Mit unserer Hilfe können diese Probleme gelöst werden", sagt Yonni Shelmerdine, Vice President of XDR Products and Strategy bei SentinelOne.
„Wir helfen unseren Kunden und Partnern, IT- und Cybersicherheitslösungen schneller und effizienter bereitzustellen. Mit RSO begrenzen wir den Bedarf an manuellen, zeitintensiven Aufgaben und Legacy-Tools und versetzen Sicherheitsanalysten in die Lage, ihre Herangehensweise an die Reaktion auf Vorfälle und die forensische Erfassung mit Schnelligkeit, Skalierbarkeit und Einfachheit auf ein höheres Niveau zu bringen – ein Schritt nach vorn für die XDR-Ära."