SentinelOne et Okta s’associent pour accélérer la réponse aux incidents via l’XDR et la sécurité de l’identité
La solution commune, SentinelOne XDR Response for Okta, offre une connaissance contextuelle riche pour lutter contre les attaques basées sur les endpoints et les identités.
Paris, le XX juin 2022 – SentinelOne, Inc. (NYSE: S), la plateforme autonome de cybersécurité, annonce le lancement de SentinelOne XDR Response for Okta, qui permet aux équipes de sécurité de répondre rapidement aux attaques basées sur l’identité et la compromission des informations d’identification. La plateforme XDR de SentinelOne combinée aux capacités de gestion des identités d’Okta offre une nouvelle solution puissante pour accélérer la réponse à incident et minimiser les risques pour l’entreprise.
« Les cybercriminels exploitent les failles de sécurité et d’accès liées aux endpoints et aux identités. SentinelOne et Okta sont des spécialistes de la protection de ces deux domaines », a déclaré Stephen Lee, VP Stratégie technique et partenariats, Okta. « L’intégration de SentinelOne Singularity XDR à la plateforme d’identité Okta améliore la compréhension du contexte, en garantissant la vérification de chaque identité et en bloquant les hackers qui cherchent à se déplacer latéralement à la recherche de cibles de choix. Avec SentinelOne, qui protège les surfaces d’attaque de l’entreprise et Okta qui applique les politiques d’identité, les entreprises peuvent bénéficier du meilleur au sein d’une seule et même solution. »
Selon le 2022 Verizon Data Breach Investigations Report, 82% des brèches de sécurité sont liées à un facteur humain, notamment l’utilisation d’informations d’identification volées. Bien qu’il existe des solutions sécurisant différents actifs de l’entreprise, ces dernières sont souvent cloisonnées. Cela entraîne un manque de visibilité et ne leur permet pas d’avoir une vision précise de leur posture de sécurité.
» Groupon cherche constamment à se moderniser – via notamment l’adoption de technologies cloud de pointe comme SentinelOne Singularity XDR et Okta – afin de protéger au mieux ses employés et clients », a déclaré Ryan Ogden, directeur de la sécurité de l’information, Groupon. » Pouvoir enrichir le contexte via plusieurs solutions et automatiser la réponse aux incidents permet d’alléger la charge de travail de notre équipe, qui peut ainsi faire face à l’ampleur et à la vitesse croissantes des menaces. »
StorylineTM de SentinelOne étudie tous les processus simultanés sur les systèmes d’exploitation et les workloads dans le cloud, fournissant un contexte riche lors de tout incident de sécurité potentiel sur les endpoints. Lorsqu’une menace est détectée, Singularity XDR informe Okta du dernier utilisateur connecté sur le endpoint concerné et Okta fournit un contexte d’identité à partir de ses données. En combinant XDR et identité, la solution commune aide les analystes de sécurité à déterminer rapidement qui fait quoi sur quel appareil, réduisant ainsi considérablement le risque d’attaques liées aux endpoints ou à l’identité.
SentinelOne XDR Response for Okta fournit un processus de remédiation entièrement automatisé, allégeant la charge de l’équipe SOC et permettant aux analystes de se concentrer sur des tâches à plus forte valeur ajoutée. D’autres services clés sont incluent :
Threat Enrichment (Enrichissement des menaces) – enrichit automatiquement les menaces détectées par Singularity XDR avec des informations de connexion récentes issues d’Okta pour rendre ces données de sécurité exploitables.
User Suspension (Suspension de l’utilisateur) – met fin aux sessions actives provenant d’appareils compromis afin de minimiser le temps de réponse pour la prévention et la remédiation.
Reset password (Réinitialisation du mot de passe) – impose la réinitialisation du mot de passe, empêchant ainsi tout mouvement latéral activé par le SSO dans les applications de l’entreprise.
Force Reauthentication (Ré-authentification) – force l’authentification multifactorielle (MFA) dans Okta, verrouillant ainsi le compte jusqu’à ce que l’utilisateur se réauthentifie avec un jeton MFA valide pour vérifier son identité.
« La compromission des identités et le déplacement latéral pour exploiter les données et contenus vitaux d’une entreprise constituent les principales typologies de compromission actuellement », a déclaré Yonni Shelmerdine, Vice President of Product Management, chez SentinelOne. « Les entreprises ont besoin d’une protection robuste des endpoints et d’une visibilité optimale sur les sessions des utilisateurs pour répondre efficacement aux menaces. Avec SentinelOne et Okta, les entreprises bénéficient d’un contexte optimal pour des opérations de sécurité efficaces. »
Plus d’informations sur l’intégration de SentinelOne et Okta, sur : https://s1.ai/okta-sb
À propos de SentinelOne
SentinelOne est la seule solution de cybersécurité, alimentée par l’IA, qui intègre dans une seule et même plateforme XDR autonome, des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les conteneurs et workloads dans le cloud. SentinelOne offre aux entreprises une visibilité totale sur l’ensemble des activités de leur réseau à la vitesse des machines et les protège des attaques, à chaque étape du cycle de vie des menaces. Pour en savoir plus, consultez sentinelone.com ou suivez-nous @SentinelOne, sur LinkedIn ou Facebook
Contact Presse
Caroline Pain/Sandra Laberenne
cpain@meiji-communication.com / slaberenne@meiji-communication.com
06.50.42.07.67/ 06.43.19.13.88
