Integratie SentinelOne en Okta versnelt Incident Response met XDR

“Aanvallers maken gebruik van gaten in de beveiliging en toegang tot endpoints en identiteiten. SentinelOne en Okta zijn leiders in het beveiligen van deze enterprise-domeinen”, aldus Stephen Lee, VP Technical Strategy & Partnerships bij Okta. “De integratie van SentinelOne Singularity XDR in het Okta-identiteitsplatform verbetert de contextuele bewustwording van onze oplossing. Hierdoor wordt elke identiteit geverifieerd en kunnen kwaadwillenden zich niet lateraal verplaatsen in de jacht op hoogwaardige doelwitten. Doordat SentinelOne alle aanvalsoppervlakken van ondernemingen onder de loep neemt en Okta het identiteitsbeleid afdwingt, biedt dit organisaties het beste van beide werelden binnen één enkele oplossing.”

Volgens het Verizon Data Breach Investigations Report van 2022 was bij 82% van de aanvallen de gebruiker betrokken. Hierbij werden gestolen inloggegevens gebruikt. Hoewel er bestaande oplossingen zijn die verschillende onderdelen van de onderneming beveiligen, bevinden deze zich vaak in silo's, waardoor er gaten in de zichtbaarheid ontstaan. Het is daardoor moeilijk om een compleet inzicht te krijgen in de beveiligingsstatus van een organisatie.

SentinelOne's Storyline observeert alle gelijktijdige processen in besturingssystemen en cloud-workloads en biedt zo een rijke context voor elk potentieel beveiligingsincident op endpoints. Wanneer een dreiging wordt gedetecteerd, informeert Singularity XDR Okta over de laatst ingelogde gebruiker op dat endpoint en biedt Okta identiteitscontext uit Okta-gegevens. Door XDR en identiteitscontext te combineren, helpt de gezamenlijke oplossing beveiligingsanalisten snel met wie wat op welk apparaat uitvoert, waardoor het risico op endpoint- of op identiteit gebaseerde aanvallen aanzienlijk wordt verminderd.

SentinelOne XDR Response for Okta biedt een volledig geautomatiseerd herstelproces. De last voor het SOC-team wordt daardoor verlicht en analisten kunnen zich richten op taken met een hogere prioriteit. Andere belangrijke use-cases zijn onder meer:

• Threat Enrichment - Verrijkt dreigingen binnen Singularity XDR automatisch met recente inloggegevens via Okta om beveiligingsgegevens actiegericht te maken.
• User Suspension - Beëindigt automatisch actieve sessies op gecompromitteerde apparaten om de responstijd voor preventie en herstel te minimaliseren.
• Reset Password - Dwingt het opnieuw instellen van wachtwoorden af, waardoor laterale verplaatsing via bedrijfsapplicaties middels SSO wordt voorkomen.
• Force Reauthentication - Initieert een multi-factor authenticatie(MFA)-workflow binnen Okta, waardoor het account wordt vergrendeld totdat de gebruiker zich opnieuw aanmeldt met een geldige MFA-token voor identiteitsverificatie.

Ga voor meer informatie over de integratie van SentinelOne en Okta naar https://s1.ai/okta-sb.