Simplifique a segurança, agilize os fluxos de trabalho e estenda a proteção com o Singularity XDR e Zscaler
Historicamente, a maioria dos aplicativos e soluções corporativas que armazenam dados corporativos eram protegidos por trás da rede corporativa. A adoção de aplicativos em nuvem e a força de trabalho móvel mudou drasticamente esse paradigma. Enquanto antes seria impensável permitir que os funcionários acessassem aplicativos fora da rede corporativa, hoje esses aplicativos podem ser acessados praticamente em qualquer lugar graças às soluções nativas da nuvem. Por esse motivo, o antigo perímetro que os profissionais de segurança definiriam e protegeriam não existe mais, e os modelos de segurança baseados em perímetro são obsoletos.
Transformação digital habilitada para pandemia
A pandemia do COVID-19 acelerou os esforços de transformação digital para organizações que precisam montar rapidamente a infraestrutura para dar suporte a uma força de trabalho híbrida instantânea e remota. As equipes de TI implantaram novas soluções para permitir a continuidade dos negócios, incluindo infraestrutura em nuvem e plataformas de software como serviço (SaaS), como Zoom e Office 365.
As equipes de segurança precisam de uma nova maneira de trabalhar, que possibilite a produtividade dos usuários finais e a segurança da organização — uma que forneça proteção sem atritos do endpoint à rede e ao aplicativo.
XDR e Zero Trust como estruturas para melhorar a segurança de trabalhadores remotos
XDR é a evolução do EDR, Detecção de Endpoint e Resposta. Enquanto o EDR coleta e correlaciona atividades em vários endpoints, o XDR amplia o escopo de detecção além dos endpoints para fornecer detecção, análise e resposta em endpoints, redes, servidores, cargas de trabalho na nuvem, SIEM e muito mais.
O XDR coleta e correlaciona automaticamente dados em vários vetores de segurança, facilitando a detecção de ameaças mais rápida para que os analistas de segurança possam responder rapidamente antes que o escopo da ameaça se amplie. Integrações prontas para uso e mecanismos de detecção pré-ajustados em vários produtos e plataformas diferentes ajudam a melhorar a produtividade, a detecção de ameaças e a perícia.
Proteção de ponta a ponta do endpoint à nuvem
A solução conjunta SentinelOne e Zscaler oferece proteção de ponta a ponta do endpoint à nuvem, ao mesmo tempo que simplifica os fluxos de trabalho SOC.
O SentinelOne e o Zscaler se combinam para simplificar a segurança corporativa em endpoint, rede e nuvem, permitindo visibilidade de ponta a ponta aprimorada, resposta automatizada e acesso condicional.
Com a integração na nova plataforma de dados do SentinelOne, os logs do Zscaler são consumidos no SentinelOne. Eles podem então ser consultados e facetados, permitindo que as equipes de operações de segurança façam a triagem e respondam rapidamente aos ataques.
Essa solução conjunta capacita as equipes de SOC a acelerar a resposta com ações orientadas por políticas que corrigem ameaças automaticamente no Zscaler antes que um comprometimento de endpoint resulte em exfiltração de dados na nuvem ou outros danos.
Os analistas podem acionar ações de resposta automáticas e manuais do SentinelOne para o Zscaler, como revogar o acesso ou movê-los para um grupo mais restritivo, limitando automaticamente a capacidade de um invasor se infiltrar e iniciar um ataque.
O controle de acesso coordenado do usuário por meio do Zscaler Zero Trust Exchange fornece acesso condicional seguro a aplicativos privados e SaaS com base nos princípios Zero Trust. Pontos de integração Zero Trust adicionais incluem verificações de postura do dispositivo pelo agente Zscaler Cloud Connector para habilitar políticas de acesso condicional com base na instalação e execução do agente SentinelOne. Essa abordagem minimiza a superfície de ataque corporativa com uma política de confiança zero para acesso condicional.
Com integração perfeita, o Zscaler e o SentinelOne permitem que as equipes de segurança acelerem as investigações e corrijam ameaças sem alternar entre os consoles. Os Centros de Operações de Segurança podem fazer a triagem, investigar e remediar ameaças com muito mais eficiência e confiança.
Caso de uso 1: visibilidade estendida e correção holística entre o endpoint e a nuvem
Essa solução conjunta permite que o SentinelOne consuma logs do Zscaler para maior visibilidade e permite que analistas de segurança configurem políticas de resposta flexíveis diretamente do console do SentinelOne.
Os analistas podem mitigar ameaças de forma rápida e automática, como limitar o acesso do usuário, colocar um usuário em quarentena, bloquear o acesso a um ou um grupo de aplicativos críticos ou restringir o acesso a aplicativos específicos apenas com o isolamento do navegador.
Caso de uso 2: Acesso condicional de confiança zero com base na postura de segurança do endpoint
A integração SentinelOne e Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) permitem acesso condicional contínuo, garantindo que a identidade confiável em um dispositivo confiável possa acessar diretamente aplicativos corporativos autorizados sem expor a rede.
Os princípios orientadores do Zero Trust são assumir que os invasores já estão na rede, o que significa nunca confiar implicitamente em usuários ou aplicativos antes de verificar. Supondo que o ambiente já esteja comprometido, nada deve ser confiável até que usuários, dispositivos e aplicativos demonstrem sua confiabilidade.
O Zscaler e o SentinelOne combinam o melhor controle de acesso Zero Trust da categoria com visibilidade incomparável, detecção com inteligência artificial e resposta automatizada em endpoints, aplicativos e cargas de trabalho na nuvem. O SentinelOne verifica continuamente a política e impõe a conformidade no endpoint. No momento do acesso, o Zscaler verifica se o SentinelOne está instalado e em execução, considera a postura de segurança do endpoint e concede acesso a aplicativos corporativos.
Com os vetores de ataque se multiplicando devido a modelos de trabalho híbridos e programas BYOD, as empresas lutam para proteger um número crescente de ativos vulneráveis dentro e fora do perímetro de rede tradicional. O SentinelOne e o Zscaler ajudam as organizações a prevenir, detectar e responder a ameaças de forma mais rápida e eficaz, fornecendo uma visão abrangente das ameaças na nuvem e nos terminais.
Juntos, o SentinelOne e o Zscaler fornecem aos clientes conjuntos maior eficiência de SOC, fluxos de trabalho simplificados e proteção aprimorada contra ameaças em endpoint, nuvem e rede.
Para saber mais, clique aqui e entre em contato com o nosso time de especialistas.
Fonte: Sentinelone