Mit SentinelOne XDR Response für Okta können Sicherheitsteams schnell auf die Kompromittierung von Anmeldeinformationen und identitätsbasierte Angriffe reagieren. Die Integration der XDR-Plattform mit den Okta Identitätsmanagement-Funktionen bietet eine leistungsstarke neue Lösung zur Beschleunigung der Reaktion und Minimierung des Unternehmensrisikos.
„Angreifer nutzen Sicherheits- und Zugangslücken bei Endgeräten und Identitäten aus. SentinelOne und Okta sind führend bei der Sicherung dieser beiden Unternehmensbereiche", sagt Stephen Lee, VP Technical Strategy & Partnerships bei Okta.
„Die Integration von SentinelOne in die Okta-Identitätsplattform verbessert das kontextbezogene Bewusstsein unserer Lösung und stellt sicher, dass jede Identität verifiziert wird und Bedrohungsakteure bei der Verfolgung hochwertiger Ziele nicht lateral vorrücken können. So werden die Angriffsflächen im Unternehmen geschützt und die Identitätsrichtlinien durchgesetzt, also das Beste aus beiden Welten in einer einzigen Lösung."
Laut dem Verizon Data Breach Investigations Report 2022 waren 82 % der Sicherheitsverletzungen auf den Faktor Mensch zurückzuführen, einschließlich der Verwendung gestohlener Anmeldedaten. Obwohl es bereits Lösungen gibt, die verschiedene Teile des Unternehmens schützen, sind sie oft isoliert, was zu Lücken in der Transparenz führt und es schwierig macht, ein ganzheitliches Verständnis der Sicherheitslage eines Unternehmens zu erlangen.
Zudem können alle gleichzeitigen Prozesse über Betriebssysteme und Cloud-Workloads hinweg beobachtet und somit ein umfassender Kontext für jeden potenziellen Sicherheitsvorfall am Endpunkt geschaffen werden. Wenn eine Bedrohung erkannt wird, wird der zuletzt angemeldete Benutzer für diesen Endpunkt gemeldet, und der Identitätskontext aus den gesammelten Daten geliefert.
Durch die Kombination von XDR und Identitätskontext hilft die gemeinsame Lösung den Sicherheitsanalysten, schnell festzustellen, wer was auf welchem Gerät tut, und reduziert so das Risiko von Endpunkt- oder identitätsbasierten Angriffen erheblich.
Die Integration bietet einen vollständig automatisierten Behebungsprozess, der das SOC-Team entlastet und es den Analysten ermöglicht, sich auf höherwertige Aufgaben zu konzentrieren.
Weitere wichtige Anwendungsfälle sind:
- Anreicherung von Bedrohungsdaten
Die Integration ergänzt Bedrohungsdaten in der XDR-Plattform automatisch mit aktuellen Anmeldeinformationen der Identitätsplattform, um die Sicherheitsdaten verwertbar zu machen.
- Nutzersperrung
Aktive Sitzungen, die von kompromittierten Geräten ausgehen, werden beendet, um die Reaktionszeit zu minimieren.
- Zurücksetzen von Passwörtern
Das Zurücksetzen von Passwörtern kann erzwungen werden, wodurch SSO (Single Sign-on)-aktivierte laterale Bewegungen in Unternehmensanwendungen verhindert werden.
- Erzwungene Re-Authentifizierung
Das Erzwingen erneuter Authentifizierung initiiert einen Multi-Faktor-Authentifizierungs-Workflow und sperrt das Konto, bis sich der Benutzer mit einem gültigen MFA-Token zur Identitätsüberprüfung erneut authentifiziert.
Die Kompromittierung von Identitäten und die Kompromittierung der „Schatzkammer" eines Unternehmens stellt die Blaupause moderner Angriffe dar. Unternehmen brauchen einen robusten Endpunktschutz und Einblick in die Benutzersitzungen, um effektiv auf bösartige Aktivitäten reagieren zu können", sagt Yonni Shelmerdine, Vice President of Product Management bei SentinelOne.
„Mit der Integration der beiden Sicherheitskonzepte, XDR und Identitätssicherheit, erhalten Unternehmen einen ganzheitlichen Kontext für effektive Sicherheitsmaßnahmen."